Votul electronic: soluție sau problemă?

Editorial

Vizualizari: 670

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Consecventa eșecurilor Ministerul Afacerilor Externe în organizarea alegerilor pentru românii aflați în afara granițelor țării a redeschis discuțiile privind votul electronic.

Alegerile europarlamentare din luna mai a acestui an s-au desfășurat cu mare dificultate pentru majoritatea romanilor stabiliți în afara țării. Mii de oameni au fost nevoiți să stea ore întregi la cozi interminabile în speranța că vor apuca sa-și exercite unul dintre drepturile civice  fundamentale ale unei democrațiile moderne: dreptul de vot.

Frustrarea resimțită în ziua alegerilor europarlamentare a readus în discuție necesitatea votului electronic. Astfel, o petitie privind introducerea votului electronic a fost semnată de aproape 70.000 de persoane.

Conform inițiatorului petiției “Introducerea votului electronic la distanță este o necesitate pentru România. Votul electronic la distanță ar face posibil un proces electoral simplu, corect și fără blocaje atât pentru cetățenii care locuiesc în România, cât și pentru cei plecați peste hotare.”.

Tehnologia blockchain pentru votul electronic

Eșecul sistemelor de vot electronic introduse în alte țări, datorită erorilor sau a vulnerabilităților este motivul pentru care o astfel de decizie trebuie analizată în amănunt. Petiția menționată anterior propune ca soluție pentru introducerea votului electronic utilizarea tehnologiei blockchain, care prezintă “un grad ridicat de securitate și performanță”.

Ce spuneau specialiștii în 2015:

Nu este pentru prima dată când subiectul votului electronic este dezbătut. În aprilie 2015 Societatea Academică Română împreună cu Academia de Advocacy a organizat o consultare publică pe tema votului electronic. În cadrul acestei dezbateri, susținătorii votului electronic au invocat argumente emoționale în timp ce persoanele cu experiență în securitate IT au ezitat ori s-au împotrivit.

Asociația pentru Tehnologie și Internet (ApTI), în umbra reînvierii discuțiilor despre votul electronic, a reamintit print-o postare pe facebook, punctul sau de vedere foarte bine argumentat, susținut în cadrul dezbaterii menționate mai sus, invocând 3 riscuri îngrijorătoare:

1. Calculatorul de la care votul prin Internet se transmite nu poate fi sigur. Aceasta depinde doar de măsurile de securitate ale calculatorului folosit pentru a vota (care sunt aproape imposibil de verificat pentru fiecare calculator în parte). Infectarea calculatoarelor cu sisteme de operare Windows (care sunt majoritate) este extrem de ușoară, de multe ori de-a dreptul trivială.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul B.

  1. Conexiunea prin care trimiți votul nu este sigura. Exista posibilitatea criptării end-to-end, dar tehnologiile de criptare nu au fost niciodată și nu au cum să fie, chiar și din punct de vedere teoretic, infailibile. Membrii comunității de securitate informatică știu asta de multă vreme iar pentru restul populației aceste lucruri au fost dovedite de ultimele revelații ale lui Snowden: comunicațiile pot fi accesate și modificate cel puțin de NSA și alte agenții de securitate externe.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, dar ajunge la final ca ai votat candidatul B.

  1. Calculatorul care primește votul cu software-ul care contorizează poate că e sigur (deși orice expert de securitate informatică va spune că nici un calculator conectat la rețea nu poate fi sigur). Softul de primire și contorizare a voturilor este imposibil de audiat perfect, astfel încât rezultatul votului poate fi ușor falsificat (indiferent de software-ul folosit), în special de națiuni care angajează hackeri (vezi incidentele recente cu Rusia sau chiar Coreea de Nord).

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, ajunge la calculatorul care face contorizarea că ai votat candidatul A. Cu toate acestea, în contorizarea voturilor, unde cineva cu interes a avut acces, se notează că a fost votat B.

ApTI a mai semnalat și alte probleme conexe:

  • secretul votului nu poate fi asigurat. Explicat simplu: Tu votezi candidatul A și cineva poate ști ca ai votat candidatul A.
  • sistemul pe hârtie permite re-verificarea procesului și rezultatelor sistemului de votare de la un capăt la celalalt, pe când sistemul electronic nu permite această facilitate, datele electronice fiind în esența lor volatile, deci este foarte improbabila verificarea lui. Explicat simplu: Cum poți verifica că cei care au votat candidatul A au fost înregistrați ca votând A.
  • autentificare: cum trimiți datele de acces în sistem astfel încât nimeni sa nu aibă acces la ele în afara alegătorului? Experiența cu Posta Romana pentru trimiterea cardurilor de sănătate (total nesigură) ne arată că statul român nu are o minima competența în acest sens.
  • usability: Cum te asiguri că software-ul este făcut suficient de "pe înțelesul tuturor" astfel încât cel care votează A să înțeleagă că votează A și nu B.
  • observatori: Cum găsești niște observatorii care chiar pot sa auditeze tot sistemul de la un capăt la altul -
  • tech support: Cum poți sa asiguri răspunsurile tehnice corecte și inteligibile la întrebările primite de la toți cei interesați?

Concluzia celor de la ApTI era, la acel moment că “Nivelul tehnic actual nu permite asigurarea unui sistem electronic de vot (și cu atât mai puțin a unui sistem de vot prin internet) la un nivel de siguranță măcar acceptabil”. Credeți că între timp s-a schimbat ceva? Repostarea poziției ApTI privind votul electronic ne oferă un semnal evident: NU!

Ce spun experții străini:

Expertul în securitate cibernetica Kathleen Fisher, profesor și președinte al departamentului de informatică din Tufts, explică într-o înregistrare video disponibilă pe Youtube de ce tehnologia votării trebuie să rămână primitivă. Conform acesteia, aproape toate metodele electronice disponibile de vot sunt într-un fel sau altul în măsură să fie piratate: fie aparatul în sine sau de programul de numărare a voturilor de la final.

Cu siguranță evoluția fulminantă a tehnologiei poate face ca astăzi să fie realizabil ceea ce acum 4 ani era imposibil. Tot mai multe companii de top investesc în tehnologii blockchain dar oare exista ceva ce poate fi 100% sigur în mediul online sau totul este o utopie, asa cum ne avertizează experții în securitate?

Ce au decis autoritățile naționale?

Conform Agerpres, Comisia juridică și cea pentru administrație publică vor întocmi un raport referitor la mai multe inițiative depuse în Parlament privind votul prin corespondentă și votul electronic, această reglementare urmând să fie adoptată până la sfârșitul sesiunii de plenul Camerei Deputaților. „Raportul urmează să fie transmis și aprobat de plenul Camerei Deputaților până la sfârșitul sesiunii parlamentare.(...) Ne dorim ca acesta să fie aplicat și la alegerile prezidențiale”, a declarat, luni, secretarul Camerei Olguţa Vasilescu.

Având în vedere că sunt mai puțin de 6 luni până la alegerile prezidențiale, o astfel de decizie aparent pripita s-ar putea dovedi a fi extrem de periculoasă.

Ce treabă are votul electronic cu protecția datelor personale?

Anonimitatea votului este una din principalele sale virtuții. Dacă, în cazul unei erori de sistem sau a unei vulnerabilități, s-ar afla pe cine ați pus stampila, ați fi indiferenți? Oare poate votul electronic sa ne garanteze anonimitatea absolută a votului nostru? Putem noi oare să fim siguri că o “mica” vulnerabilitate nu va înclina balanța votului într-o parte sau alta? Om trai și om vedea însă, până atunci, parcă tot hârtia pare să fie soluția cea mai sigură.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Când viața îți oferă lămâii, apelezi la GDPR

Editorial

Vizualizari: 663

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Un link postat de Cristiana Deca pe unul dintre conturile ei de social media m-a făcut să mă prăbușesc de râs, dar până să apuc să mă opresc din râs m-a bufnit îngrijorarea..

Ați putea crede ca sunt bipolar însă, departe fiind de acest diagnostic, m-am trezit la granița dintre amuzament și neliniște profundă, un cumul de sentimente ce greu se întâlnesc în în aceeași frază.

Dacă aveați senzația că le-ați văzut pe toate iar protecția datelor persoane nu mai are cum să vă surprindă, credeți-mă că vă înșelați amarnic.

Să trecem la subiect

Un anume @jerre_baum s-a gândit că ar fi mega amuzant să încurajeze oamenii să se folosească de GDPR împotriva organizațiilor care i-au călcat pe coadă, transformând (drepturile oamenilor pe care GDPR le oferă (art 15-22 din Regulament) într-o armă a răzbunării

Cu alte cuvinte, dacă îți urăști concurența, fostul angajator, banca, guvernul, firma de asigurări, sau pur și simplu te-a supărat frizerul, acum poți să folosești GDPR împotriva lor. Cu un simplu click în site-ul creat de Jerre, acesta vă ajuta sa completați o cerere de acces la datele personale, construită în așa mod încât să-i facă viața grea celui care o va primi. „Concepută pentru a pierde cât mai mult timp posibil” după cum subliniază autorul. Diabolic, nu?

Ești curios? Uite aici link-ul către site-ul cu pricina https://shipyourenemiesgdpr.com/
Pentru comoditate am extras noi textul Cererii de acces la datele personale, aia diabolică

Când a devenit GDPRul o armă?

Deși domnul Jerre are probabil cel mai ingenios mod de a abuza de GDPR, cu tristețe constat că nu este primul care utilizează astfel Regulamentul.

Prima piatra a fost aruncata de consultanții și vânzătorii de kit-uri care după 25 mai 2018 au vândut GDPR mizând pe amenzile mari.

Apoi au urmat autoritățile care nu au știut cum să îl interpreteze și cum sa îl aplice și uite așa au apărut abuzul și confuzia legate de GDPR.

Pe cale de consecință au apărut primele victime: niște cetățeni confuzi care nu știu ce drepturi au și cum să le folosească și niște DPO sufocați de cereri care nu-și mai vad capul de treaba. Acestora din urmă le va reveni ingrată sarcină de a răspunde minunățiilor de întrebări, consumându timp și energie care altfel ar putea fi utilizate în alte chestiuni mult mai utile companiei și chiar persoanelor vizate de activitatea companiei.

Da, la capătul celălalt al unei solicitări, care nu are ca scop obținerea de înfomații privind prelucrările de date personale ci doar suprasolicitarea activității destinatarului, stă un DPO care aleargă prin companie încercând să adune toate datele necesare pentru a răspunde la cerere într-un mod corect.

Nu m-am abținut și i-am cerut Cristianei Deca o părere

Apropo, Cristiana Deca este Chapter Chair la IAPP (International Association of Privacy Professionals), Vice Președinte la Asociația Specialiștilor în Confidențialitate și Protecția Datelor, Teacher la EA - The Entrepreneurship Academy, Data Protection Specialist la Decalex, alte câte și mai câte..

dpo.NET: Judecând după postarea ta și ție ți s-a părut un pic amuzant site-ul cu pricina. Ce-i drept execuția este hilară, dar oare ar trebui să ne îngrijoreze faptul că este practic o instigare la o utilizare abuzivă a drepturilor prevăzute de GDPR?

CD: Nici nu încape discuție. Deși ideea site-ului e amuzantă, mi se pare foarte periculos întrucât orice om care are o zi mai proasta îl poate utiliza pentru a face rău. Echilibrul impus de GDPR exista și pentru persoanele vizate nu numai pentru organizații. Să ne amintim că nu degeaba avem dreptul de a răspunde gratuit la o cerere de acces pe an.

dpo.NET: Oare o astfel de „răzbunare” ar putea accelera viteza implementării GDPR în organizațiile din România?

CD: Ba din contră, părerea mea! Un cetățean needucat care va face abuz de drepturile lui doar va pune o presiune nejustificata pe organizație. Nu cred în implementarea generată de frică, pentru că acel proces este viciat din start. Pleci de la ideea de a stinge incendii nu de a preveni lucruri, iar în general implementarea presupune prevenție și planificare strategica.

dpo.NET: Toate se sparg in capul DPO-ului până la urmă. Cum se poate el pregăti pentru a răspunde unei astfel de cereri?

CD: În ring cu alți DPO, asta ca un spirit de glumă. Din păcate cel afectat direct de astfel de cereri este DPO-ul, întrucât din experiența mea de până acum apariția unei cereri de acces la date sau de ștergere consuma în jur de 30% din timpul DPO-ului până la finalizarea ei. Ceea ce este foarte mult, pentru cineva care se ocupa de toate cererile legate de protecția datelor din companie. Primul instrument ce îl poate ajuta pe DPO în astfel de situații este existența unui proces uniformizat de gestiune a cererilor.

dpo.NET: Sfaturi de final:

CD: Le-as recomanda persoanelor vizate sa nu creadă tot ce vad pe net și  sa caute suport pentru exercitarea drepturilor la ONG-urile de profil sau alte entități care ii pot ajuta sa utilizeze corect drepturile pe care le au. Pentru persoane: aveți drepturi, folosițile cu ințelepciune!

Pentru entități juridice:  Să se obișnuiască cu ideea că GDPR nu este un proces de tip “one time” - o bifa într-un dosar, ci este un proces continuu ce presupune alocarea de resurse continue, la fel cum într-o companie ținem contabilitatea luna de luna, la fel trebuie văzut și procesul de conformitate GDPR. 

Ce am reținut noi din povestea asta?

Cunoașterea drepturilor și a modului în care putem să le punem ni le exercitam este un lucru esențial în aceste vremuri tulburi, în care am ajuns să ezităm să deschidem o factura venită pe mail de frică să nu dăm nas în nas cu un virus undercover. 

Este important să solicităm accesul la datele noastre atunci când avem suspiciunea că acestea sunt prelucrate excesiv sau în mod abuziv, însă atunci când o facem din rea-voință, trebuie să ne gândim că nu organizația are de suferit ci un DPO nepurtător de vină.

Dacă nu știți ce ce drepturi aveți și cum să le folosiți, dați un search pe net și o sa găsiți atât asociații cât și alte entități care vă pot îndruma și sprijini.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Editorial

Vizualizari: 5344

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în aplicare a sistemului de recunoaștere facială ce urmează a fi achiziționat de Inspectoratul General al Poliției Române, formulând totodată mai multe cereri în mod public.

„Subliniem faptul că organizațiile semnatare nu se poziționează împotriva implementării de noi tehnologii menite să aducă un plus de siguranță locuitorilor României, susținând în schimb o abordare responsabilă a acestora, respectând dreptul la viață privată, conform legislației naționale și europene aplicabile.”

Redactarea caietului de sarcini desconsiderând obligațiile privind instituirea unor garanții adecvate pentru drepturile și libertățile persoanelor va avea drept consecință achiziția unui sistem de recunoaștere facială care nu va putea fi folosit în condiții de legalitate.

„Inspectoratul General al Poliției Române, din subordinea Ministerului Afacerilor Interne, trebuia să facă o analiză de impact înainte de a demara orice acțiune legată de prelucrarea datelor cu caracter personal, cum ar fi achiziționarea aplicației software, și să includă criterii fundamentale care să asigure respectarea principiilor “privacy by design” și ”privacy by default”, se arată în scrisoare deschisă.

Organizațiile semnatare consideră că decizia implementării unui sistem de monitorizare în masă, care vizează toți locuitorii României, ar fi trebuit luată, conform cerințelor legale, în urma unui proces real și transparent de evaluare a riscurilor, care să implice atât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cât și societatea civilă.

"Lipsa acestui proces ne determină să privim cu scepticism atât legalitatea implementării acestui sistem, cât și capacitatea de a-și îndeplini scopul fără a aduce atingeri drepturilor tuturor locuitorilor României.", concluzionează semnatarii.

Pentru conformitatea soluției tehnice ONG-urile solicită analiza următoarele acțiuni propuse:

  1. anularea procedurii de achiziție în cauză;
  2. identificarea sau elaborarea unui cadru legal care să reglementeze expres un astfel de sistem de monitorizare în masă;
  3. efectuarea unei evaluări a impactului prelucrărilor de date pentru acest tip de prelucrare;
  4. consultarea societății civile cu privire la utilizarea unui sistem de recunoaștere facială;
  5. consultarea autorității cu privire la rezultatul evaluării impactului prelucrărilor pentru a stabili împreuna cu aceasta măsurile corespunzătoare care vor fi instituite pentru protejarea drepturilor, a libertăților și a intereselor legitime ale persoanei vizate;
  6. redactarea unui nou Caiet de sarcini care să cuprindă cerințe exprese privind măsurile tehnice și organizatorice pe care sistemul trebuie sa le cuprindă încă din momentul conceperii;
  7. stabilirea la cel puțin 70% a ponderii criteriului de selecție privind „Eficacitatea algoritmului de căutare/comparare”, acesta fiind de departe cel mai important aspect al acestui sistem;
  8. impunerea de criterii de selecție în ceea ce privește demonstrarea capacității tehnice și profesionale prin solicitarea demonstrării existenței unei experiențe similare prin implementarea unui sistem similar și solicitarea de recomandări emise de beneficiari, precum și solicitarea dovezilor privind deținerea unui specialist în data privacy care va asista pe toată perioada de implementare a sistemului și a training-ului personalului autorității contractante.

Organizațiile care au înaintat scrisoarea deschisa autorităților sunt:

dpo-NET.ro a tras un semnal de alarmă asupra riscurilor și a controverselor asociate utilizării acestui tip de sistem de monitorizare în masă într-un articol publicat în urmă cu o lună, în care am analizat și trendurile contradictorii în ceea ce privește utilizarea acestei tehnologii la nivel mondial.

Ne bucurăm că un subiect atât de sensibil și totodată atât de important nu a trecut neobservat de societatea civila.

Vom urmări îndeaproape efectele acestei scrisori deschise, cu speranța că autoritățile vor luat în serios acest demers și vor înțelege, în cel de-al 12-lea ceas, că ignorarea obligațiilor legale ce le revin atunci când discutăm despre implementarea unei asemena tehnologii va avea efectul mărului otrăvit, împingând spre noi borne neîncrederea populației în capacitatea Poliției Române de a le asigura siguranța.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Facebook riscă și îi fură job-ul lui Cupidon

Proaspătul lansat Facebook Dating ridică mai multe semne de întrebare privind confidențialitatea.  Cupidon a fost scos forțat la pensie când Facebook a anunțat ieri lansarea noului sau serviciu […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

Curtea de Justiție a hotărât: amprentarea angajatilor contravine GDPR-ului

Decizia Curții de Justiție din Amsterdam din 12 august 2019 pune pe jar mulți dintre angajatori. Control accesul angajatilor sau sistemele de autorizare care utilizează cititoare biometrice sunt, în cele mai […]

Giovanni Buttarelli (1957-2019)

Giovanni Buttarelli, liderul Autorității Europene pentru Protecția Datelor (EDPS), a murit înconjurat de familia sa în Italia, la vârsta de 62 de ani. Înmormântarea va avea loc sâmbătă, […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

Ești DPO ? S-a lansat un MANUAL pentru tine!

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai […]

Cine scapă de GDPR?

Autor: Alina Crăciun, Coordonator Editorial Wolters Kluwer Romania La mai bine de un an de la intrarea în vigoare a Regulamentului nr. 679/2016 privind protecția datelor cu caracter […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ce planuri aveți pe 24 iulie ?

Netflix a lansat la trailerul pentru filmul The Great Hack care explorează scandalul Facebook-Cambridge Analytica, o productie care a avut premiera inițială la Festivalul de Film Sundance din […]

Principiile GDPR pe înțelesul tuturor

După câteva mii de ore petrecute împreună cu GDPR-ul, am ajuns la concluzia ca totul ar trebui sa înceapă de la înțelegerea principiilor Protecției Datelor cu Caracter Personal […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Cookie-urile dau bătăi de cap chiar și autorităților europene

N-a trecut o luna de la ultimul nostru articol despre cookie, că deja ne roade să reluam acest subiect, împinși fiind de ultimele știri venite din spațiul european. […]