Brese de securitate Probabilitate și Tratament

Breșe de securitate sau incidente care compromit sistemele informatice sunt fenomene din ce in mai frecvente și mai agresive, iar pentru a ne feri nu este suficient să ne rugăm sau să sperăm că necazul ne va ocoli.

Chiar mie? Nu, mie nu mi se poate întâmpla…

Cu siguranța majoritatea persoanelor aflate în poziții decizionale înclină cu scepticism clasic precum Doar nu am sa o patesc chiar eu, dar majoritatea dintre acestia au totuși asigurare CASCO la autoturismul personal. Oare de ce?

Ar trebui să fim conștienți de faptul că este mult mai economic să prevenim, decât să vindecăm sau să reparăm …, asta dacă mai avem ce.

Chiar dacă ne este mai greu să ne încadrăm și să gestionăm bugete din ce în ce mai reduse, asta nu înseamnă că vom fi ocoliți de necazuri, breșe sau incidente de securitate.

Pericolul vă așteaptă la fiecare colț

Toată lumea consideră că nu are cum să devină o victimă a unui atac cibernetic sau a unui virus, iar mulți dintre aceștia nici nu utilizează soluții anti-virus, chiar unii dintre ei, de exemplu colegii de la contabilitate, mai utilizează anti-virusul în modul dezactivat, pe motiv că intră în conflict cu soft-urile lor.

În ultimul an s-a intensificat foarte mult fenomenul și probabilitatea de a viziona o știre în care sa aflăm că Microsoft, Google, Facebook sau alt colos a pierdut date printre care se aflau și ale noastre sau organizației la care lucrăm.

Când breșele de securitate ale lor devin ale noastre?

Mai nou aflăm de la știi faptul că o aplicație preinstalată pe telefonele noastre precum WhatsUp, a avut o breșă de securitate și de ceva vreme, aceasta a sustras date din telefonul nostru, fară ca noi să știm.

Ce putem face? Doar un update! Și cu datele pierdute ce se întâmplă?

Aceasta este o breșă de securitate nu doar pentru deținătorii aplicației, ci și pentru deținătorii echipamentelor pe care a rulat aplicația cu pricina.

Exemplu de breșa de securitate transmisă mai departe

Dacă o companie sau instituție are o flota de 15 telefoane pe care au configurate adresele de email de serviciu și eventual, au descărcate documente sau liste de clienți sau pacienți sau beneficiari, iar prin vulnerabilitatea descrisă mai sus, aceste date au plecat la cine stie cine…. tot breșa de securitate se numește și trebuie tratată ca atare.

Să nu uităm de atacuri cibernetice și virușii prezenti peste tot

Considerăm ca foarte mare probabilitatea ca un angajat grăbit, neatent sau neavizat să acționeze un link sau un atașament care pare familiar (factură, scan, proces verbal, notificare, instiintare, fotografie, melodie, etc).

Un astfel de atașament sau site web poate conține un virus de talie mai mică sau mai mare, care să poata trece de sistemele de securitate existente (asta dacă există așa ceva) și să compromită atât echipamentul (telefon, calculator, laptop, etc) vizat, să infecteze eventual datele păstrate centralizat de către organizație (server de fisiere, NAS, Harddisk de backup, etc) și eventual să se transmită către celelalte echipamente din rețea.

Prevenția și măsurile tehnice și organizatorice pentru evitarea breșelor de securitate

Pentru a diminua sau chiar elimina acest risc, organizațiile trebuie să se asigure că au adoptat măsuri tehnice și organizatorice adecvate pentru asigurarea confidențialității datelor deținute.

În cazul unei breșe de securitate sau incindent de securitate, echipa desemnată (trebuie să aveti pe cineva desemnat să intervină în astfel de situații) trebuie să poată investiga și evalua imediat evenimentul și efectele sale, să întreprindă imediat măsurile necesare pentru izolarea și diminuarea cauzei și efectelor și remedierea vulnerabilităților descoperite.

Obligații în caz de breșe de securitate sau incidente ce afecteză date cu caracter personal

Începând cu 25 Mai 2018 a intrat in vigoare Regulamentul European 679/2016 – GDPR – Regulamentul General pentru Portecția Datelor personale, iar aceasta preveder ca orice breșă sau incident de securitate șa fie noificat către Autoritatea de supraveghere în termen de maxim 72 de ore.

Mai multe amanunte și detalii despre tratarea breșelor și abordarea lor de catre organizate vis a vis de Autoritatea de supraveghere și persoanele vizate afectate veți regăsi în materialul GDPR & ANSPDCP – Brese, Control, Cai de atac

Acest articol a fost publicat în Informații utile și etichetat cu , , , , , , , , , , , , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018