Intrarea în vigoare a Regulamentului UE de CyberSecurity și a Regulamentului UE pentru Protecția Datelor Personale (GDPR) în România, ca și în celelalte State Membre UE, fiind însoțit de Legea 190/2018 și Regulamentul EU 881/2019, este de natură să impună tuturor managerilor de instituții și organizații, un nou set de reguli care le impune să își desfășoare activitatea la un standard ridicat de securitate.
Profitati acum de costul promoțional de participare de doar 1299 lei/per participant
Formular inscriere curs Incidente de securitate GDPR & CyberSecurity
Cum ne conformăm la aceste reglementări noi?
Acestea întăresc legislația privind protecția datelor personale cetățenilor europeni și a măsurilor de securitate ce trebuie adoptate de organizații. Având în vedere căci în ultima perioadă, atacurile cibernetice sunt din ce în ce mai spectaculoase în cifre și magnitudine și, bineînțeles, au un impact major asupra datelor cu caracter personal și populației, noul Regulament de CyberSecurity - Regulamentul EU 881/2019 intrat în vigoare la data de 27.06.2019 cu aplicabilitate și în România, ce vine ca un sprijin real pentru organizații.
Important
Prin participarea angajaților la acest curs, instituția/compania va putea demonstra conformitatea cu Art. 39 alin (1) lit. b) și îndeplinirea prevederilor Art. 32, 33, 34 și 38 din Regulamentul EU 679/2016 - GDPR.
Ce este CyberSecurity?
CyberSecurity constă în tehnologii, procese și controale menite să protejeze sistemele, rețelele, programele, dispozitivele și datele de atacurile cibernetice.
Implementarea și conformarea la prevederile GDPR a fost și încă este o adevărată provocare pentru toate instituțiile și organizațiile din sectorul public și din mediul privat care trebuie să fie pregătite în orice moment pentru a demonstra conformitatea cu legislația din domeniul protecției datelor cu caracter personal și a securității informatice fizice și cibernetice.
În perioada 2018-2019 la Autoritatea de supraveghere națională au fost raportate 391 de incidente de securitate GDPR, care s-au soldat cu 391 de investigații din partea ANSPDCP.
La nivel european, numărul incidentelor de securitate GDPR raportate a fost mult mai mare, inclusiv numărul amenzilor aplicate, pornind de la mii de euro al zeci de milioane de euro.
Peste ocean, orașul Baltimore - USA, din cauza unei acțiuni de tip ransomware, a suferit prejudicii de 18 Milioane de dolari.
În Europa există o persoană care a fost condamnată la închisoare cu executare pentru o încălcare a GDPR.
În acest context, venim în sprijinul dvs. pentru a putea evita sancțiunile financiare uriașe ce pot fi atrase de astfel de evenimente neplăcute și vă prezentăm cea mai înțeleaptă modalitate pentru a preveni și combate incidentele de securitate fizice sau cibernetice și de a gestiona relația cu autoritățile și persoanele vizate.
Profitati acum de costul promoțional de participare de doar 1299 lei/per participant
Formular inscriere curs Incidente de securitate GDPR & CyberSecurity
”În procesul de implementare a economiei și societății digitale, măsurile de securitate cibernetică cresc în complexitate, în consumul de resurse și în ritmul de inovare. România are planuri ambițioase de implementare a tehnologiei 5G și de adopție de noi tehnologii și concepte cum sunt cloud computing, Internetul Lucrurilor, orașe inteligente, dezvoltarea comerțului electronic. În contextul evoluției tehnologice accelerate, vom prioritiza activitățile dedicate securității cibernetice ca element esențial pentru creșterea economică, prin întărirea cooperării internaționale, dezvoltarea abilităților și competențelor naționale în domeniu, protecția infrastructurilor critice, investiții în elemente de securitate informatică, susținerea antreprenoriatului digital și îmbunătățirea rezilienței la incidente cibernetice”, a declarat Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale la cea de-a IX-a ediție a conferinței “CYBER WEEK” din 24-26 iunie 2019.
Vă invităm să nu întârziați și să profitați chiar acum de oferta programului de formare, consiliere și sprijin furnizat de Catedra Internațională Onorifică ”Jean Bart” (CIO-SUERD) cu sprijinul tehnic și logistic al Euro Market prin Elmarcont srl. Certificarea absolvenților este asigurată prin CIO-SUERD, proiect în parteneriat cu Academia Română, fondat în anul 2012, proiect ce se bucură de un număr de peste 750 de absolvenți.
Implementarea GDPR a fost și încă este, o adevărată provocare pentru toate instituțiile și organizațiile din sectorul public și din mediul privat care vor trebui să fie pregătite în a asigura conformitatea cu legislația destul de complicată din domeniul protecției datelor cu caracter personal și a securității informatice fizice și cibernetice.
Conform prevederilor Art. 4 alin. 12 din Regulamentul European 679/2016 - GDPR, încălcarea securității datelor cu caracter personal este definita ca o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Conform Barometrului de risc prezentat de Grupul Allianz pentru anul 2019, cu privire la cercetările anuale concentrate asupra riscurilor ce amenință afacerile, există două mari amenințări Întreruperea activității ce depășește 3 milioane de dolari și pe locul secund sunt Incidentele cibernetice, ce generează pierderi anuale de 600 Miliarde de dolari.
Datorita amplorii atacurilor cibernetice, în data de la 2 mai 2019, Ministerul Comunicațiilor și Societății Informaționale, prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică, a lansat numărul unic 1911, apelabil din toate rețelele, la care pot fi raportate incidentele de securitate cibernetică de către persoane fizice, juridice și instituții publice, oferindu-li-se prin Call Center o asistență primară și consiliere pentru diagnosticare și remediere.
Profitati acum de costul promoțional de participare de doar 1299 lei/per participant
Formular inscriere curs Incidente de securitate GDPR & CyberSecurity
În cadrul evenimentului "Bucharest CyberDrill" desfășurat în perioada 27-31 mai 2019, ministrul Comunicațiilor și Societății Informaționale, domnul Alexandru Petrescu, afirma: ”Atacurile cibernetice prejudiciază anual economia globală cu 400 miliarde euro, iar impactul economic al criminalității cibernetice a crescut de cinci ori din 2013, fiind considerată o provocare pentru însăși securitatea internă a UE. De aceea, reacția rapidă la astfel de incidente este vitală pentru limitarea pagubelor și protejarea utilizatorilor. Scopul evenimentului Bucharest CyberDrill este acela de a dezvolta și consolida capacitatea de răspuns în materie de securitate cibernetică, precum și capacitatea de comunicare/interacțiune a reprezentanților companiilor participante la acest exercițiu. De asemenea, evenimentul își propune să asigure un efort colectiv continuu în ceea ce privește contracararea amenințărilor cibernetice din cadrul centrelor de răspuns la incidente de securitate cibernetică din Europa”.
În cazul unui incident de securitate GDPR, Autoritatea de supraveghere competentă (română sau europeană), poate aplica amenzi care pot ajunge până la 4% din cifra de afaceri globală sau echivalentul a 20 de Milioane de Euro.
În perioada 2018-2019 la Autoritatea de supraveghere națională au fost raportate 391 de incidente de securitate GDPR, care s-au soldat cu 391 de investigații din partea ANSPDCP.
La nivel european, numărul incidentelor de securitate GDPR raportate a fost mult mai mare, inclusiv numărul amenzilor aplicate, pornind de la mii de euro al zeci de milioane de euro.
Peste ocean, orașul Baltimore - USA, din cauza unei acțiuni de tip ransome, a suferit prejudicii de 18 Milioane de dolari. în Europa exista o persoana care a fost condamnata la închisoare cu executare pentru o încălcare a GDPR.
Operatorii de date cu caracter personal au obligația de a raporta în mod obligatoriu în maxim 72 de ore de la producerea oricărui incident de securitate care afectează date cu caracter personal.
Rețineți faptul că, un incident de securitate GDPR poate fi generat de o breșă de securitate, un incident de securitate sau pur și simplu neglijenta unui angajat (exemplu: un click, pierderea unui stick, unui telefon, unui laptop, furnizarea unui ID de acces local sau de la distanta, etc).
Din cauza unui click greșit, a fost generat un incident ce a dus compania Maersk aproape de faliment, generând pierderi comerciale de 300 milioane de dolari.
În cazul în care organizația este subiectul unei investigații va trebui să puteți oferi detaliile solicitate de Autoritatea de supraveghere într-un timp scurt (5-10 zile), fiecare zi de întârziere fiind sancționată cu amendă de 3.000 lei pe zi de întârziere de către A.N.S.P.D.C.P.
Există o epidemie de încălcări a datelor în aceste zile, iar pagubele și costurile generate de încălcări continuă să crească. Cu cât este mai conștientă și mai vigilentă forța de muncă, cu atât mai puțini indivizi care ar putea face ceva neglijent și cu atât mai mulți indivizi care ar putea detecta o încălcare mai devreme.
Cele mai multe încălcări ale datelor sunt ușor de prevenit. După revizuirea a peste 1000 de încălcări ale datelor cu caracter personal, un studiu a constatat că mai mult de 90% dintre acestea ar fi putut fi evitate.
Potrivit unui sondaj , "42% dintre respondenți au declarat că educația în materie de securitate și conștientizarea noilor angajați a jucat un rol în descurajarea atacurilor potențiale".
În cadrul acestui sondaj, 77% dintre profesioniștii IT au declarat că forța de muncă reprezintă cea mai slabă verigă în securitatea datelor.
Cost promoțional de participare: 1299 lei/per participant
Formular inscriere curs Incidente de securitate GDPR & CyberSecurity
Curs de Incidente de securitate GDPR și CyberSecurity - Abordare, Evaluare, Prevenție, Acțiune, Căi de atac