Video GDPR Made Easy. Cum să protejăm informațiile cu caracter personal
Conferinţa "GDPR Made Easy", organizată de TAZ.ro şi de avocat drd Roxana Andreea Corda, în parteneriat cu CISCO şi INGRAM MICRO, a explicat celor peste 60 de participanţi veniţi la Platinia Conference Center ce înseamnă și mai ales ce presupune implementarea GDPR.
TAZ.ro a lansat marţi, în cadrul Conferinţei "GDPR Made Easy", CYBERSEC, un pachet integrat de servicii de securitate adaptat erei digitale în care se dezvoltă business-ul tău.
Prin CYBERSEC, TAZ.ro pune la dispoziție companiilor experiența, expertiza şi echipamentele necesare pentru a putea preveni şi combate atacurile informatice. Pachetul de servicii CYBERSEC cuprinde:
- AUDIT PROCEDURAL: Auditarea şi evaluarea nivelului securităţii informatice în cadrul structurilor companiei din punct de vedere al procedurilor şi metodologiilor de tratare a informaţiilor
- AUDIT DE SECURITATE IT - PENETRATION TEST: Identificarea breșelor de securitate din infrastructurile reţelelor de date şi a nivelului de risc la care este expusă compania
- AUDIT GDPR: Analiza stadiului de pregătire a companiei, în contextul obligativității implementării normelor GDPR
- TAZWATCHDOG: Soluţie de securitate 24/7 ce are la bază un concept nou, proiectat şi realizat de echipa noastră de specialişti în securitate informatică, reunind în acelaşi timp o serie de servicii bazate pe cele mai eficiente metodologii din domeniu.
Conferinţa "GDPR Made Easy", organizată de TAZ.ro şi de avocat drd Roxana Andreea Corda, în parteneriat cu CISCO şi INGRAM MICRO, a explicat celor peste 60 de participanţi veniţi la Platinia Conference Center ce înseamnă și mai ales ce presupune implementarea GDPR.
Pe o piață în continuă schimbare, plină de amenințări şi de capcane legislative, Regulamentul European privind Protecţia Datelor pare să complice viaţa managerilor, devenind o sperietoare pentru multe afaceri. Speakerii prezenți la conferinţa „GDPR Made Easy” au demonstrat că acest regulament nu e nici pe departe o bombă cu ceas şi că tot ce trebuie să facă managerii e să respecte o regulă simplă: să apeleye la profesioniști.
Specialiştii în drept, IT şi Cyber Security prezenți la conferinţă au explicat conceptul de protecţie a datelor private şi au prezentat diverse soluţii de securitate, în contextul GDPR.
Ionuţ Istrate, CEO TAZ.ro, a susţinut prezentarea cu titlul "GDPR Made Easy - Protecția datelor personale. Aspecte legislative & tehnice, soluții practice", inspirată din experiențele practice acumulate în urma auditurilor de securitate realizate pentru clienții companiei.
"Scopul GDPR este creşterea valorii și importantei informațiilor cu caracter personal, iar departamentele cele mai afectate în cadrul companiilor sunt juridic, IT și HR. Departamentul juridic trebuie să își concentreze eforturile pe adaptarea politicilor și a declarațiilor, pe actualizarea contractelor în concordanță cu GDPR. Departamentele IT trebuie să aibă în vedere proceduri de back-up, criptare, și asset management, în timp ce departamentele de HR trebuie să efectueze sesiuni de training cu angajații", a mai spus Ionuț Istrate.
CEO-ul TAZ.ro a afirmat că există în regulament 6 temeiuri pentru prelucrarea datelor cu caracter personal: consimțământul, contractul, obligația legală, interesul legitim, interesul public şi interesul vital. "Elementele care înclină balanţa în favoarea interesului legitim al operatorului sunt natura interesului, eventual prejudiciu suferit de operator dacă prelucrarea nu are loc,faptul că prelucrarea implică un grup restrâns de persoane, datele nu sunt dezvăluite către terți, nu se prelucrează categorii de date speciale şi nu există un impact semnificativ asupra drepturilor persoanei vizate", a declarat Ionuţ Istrate în cadrul Conferinţei "GDPR Made Easy".
El a prezentat principalele măsuri privind securizarea datelor, menţionând că măsurile de securitate implementate ar trebui să fie proporţionale cu riscul asupra drepturilor persoanelor, costurile implementării și stadiul actual al dezvoltării companiei:
• pseudonimizare
• minimizare
• criptare
• acces la date diferențiat
• back-up (capacitatea de a restabili disponibilitatea datelor)
• disaster recovery
• testarea, evaluarea şi aprecierea periodică a eficacitatii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării datelor
Mihai Dumitru, Cyber Security Expert TAZ.ro, a vorbit la "GDPR Made Easy" despre CYBERSEC, un produs integrat de securitate IT lansat de TAZ.ro. În prezentarea "CyberSec - Abordarea integrată a problematicii securităţii cibernetice", Mihai Dumitru a scos în evidență importanţa testelor de penetrare pentru alinierea cu noul regulament de protecţie a datelor personale.
Testele de penetrare sau "pentests" sunt procesele de evaluare a nivelului de securitate al unui sau mai multor sisteme sau reţele informatice şi se realizează prin simularea unor atacuri bazate pe metodologii variate, menite să identifice și să exploateze eventualele breșe de securitate.
"Breșele de securitate ce pot duce la expunerea informațiilor importante au devenit amenințări majore pentru companii, indiferent de mărimea acestora. Exploatarea breșelor poate genera lovituri de imagine importante şi mai presus de toate pierderi financiare, cu atât mai mult cu cât acum, odată cu intrarea în vigoare a noului regulament de protecție a datelor personale, în eventualitatea in care acestea ar fi exploatate, compania victimă va fi sancţionata cu amenzi de până la 4% din cifra de afaceri sau până la 20 milioane de euro", a afirmat expertul în Cyber Security al TAZ.ro.
Mihai Dumitru a subliniat importanta testelor de penetrare în asigurarea securității cibernetice a companiilor. "Acest tip de testele contrinuie la eliminarea unor riscuri grave, printre care se numără pierderea potențialilor clienți sau a celor deja existenți. Conform unor sondaje realizate de OnePoll, 80% dintr-un grup 2.000 de persoane ar renunța la serviciile unei companii afectate de atacuri informatice. Un alt risc este cel al pierderilor financiare severe, iar compania Uber este un exemplu în acest sens. Uber a plătit 100.000 de dolari atacatorilor pentru distrugerea datelor sensibile. Evaluată iniţial la 68 de milioane de solari, dupa acest atac valoarea companiei a scazut la 48 de milioane. Al doilea exemplu este cel al Heartland Payment Systems, care a avut 134 de milioane de cărți de credit expuse prin SQL Injection. Compania a fost nevoită să plătească despăgubiri în valoare de 145 de milioane de dolari pentru a compensa tranzacţiile fraudulente", a explicat expertul în Cyber Security al TAZ.ro.
Avocatul Roxana Andreea Corda a arătat că "evoluțiile tehnologice au generat noi provocări pentru protecția datelor cu caracter personal atât pentru companiile private cât și pentru instituțiile publice, iar amploarea colectării și a schimbului de date a crescut în mod semnificativ, simțindu-se nevoia stringentă a îmbunătățirii cadrului legislativ. Domeniul privind protecția datelor personale nu este nou în România, întrucât a fost abordat încă din anul 2001, prin Legea nr. 677/2001".
"În data de 25 mai 2018 a devenit aplicabil Regulamentul (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut sub denumirea de “GDPR”, cu precizarea că operatorii de date din România au avut la dispoziție 2 ani pentru parcurgerea procedurii de implementare. Din păcate, puțini operatori de date s-au conformat acestei proceduri", a afirmat avocatul.
"Domeniul privind protecția datelor este de real interes, mai ales datorită modificărilor intervenite, punându-se accent îndeosebi pe responsabilitatea operatorului de date, principalul răspunzător pentru (ne)conformitatea cu Regulamentul, acesta având sarcina probei aplicării măsurilor tehnice și organizatorice adecvate, printre care cartografierea datelor, întocmirea registrului de evidență a operațiunilor de procesare a datelor, evaluarea de impact, desemnarea unui responsabil cu protecția datelor, actualizarea contactelor cu clienții, furnizorii și angajații, mai ales că sancțiunile sunt deloc de neglijat. Este important de precizat faptul că, pe lângă sancțiunile administrative aplicate de ANSPDCP, operatorul de date poate fi obligat inclusiv la plata unor daune morale și materiale solicitate de persoana vizată, însă cu toate acestea cea mai drastică sancțiune este pierderea clientelei”, a declarat Roxana Andreea Corda.
Vă oferim în continuare posibilitatea de a descărca prezentările susţinute de speaker-i în cadrul conferinţei "GDPR Made Easy":
Ioana Vasiu - prof. univ. dr. în ştiinţe juridice, Facultatea de Drept, Universitatea Babeş-Bolyai, specializat în legislaţie ICT | “GDPR: A Privacy Panacea in the World of Big Data and IoT, or a Big Implementation Conundrum for Organizations?”
Dan Gavojdea | Cisco Cyber Security Specialist | “Paşi concreţi pentru conformitatea cu regulamentul GDPR”
Şerban Nicolae Meza - dr. ing. ec., Data Protection Officer (DPO) Universitatea Tehnică Cluj-Napoca (UTCN) | "Implementarea GDPR în organizaţii de mari dimensiuni"
