Cluj IT&C Ultimele stiri

TAZ CYBERSEC, serviciu integrat de securitate IT, lansat la “GDPR Made Easy”

TAZ.ro a lansat la Cluj, în cadrul conferinţei “GDPR Made Easy”, CYBERSEC, un pachet integrat de servicii de securitate adaptat erei digitale în care se dezvoltă business-ul companiilor. Prin acest pachet, experții de la TAZ pun la dispoziție companiilor experiența, expertiza şi echipamentele necesare pentru a putea preveni şi combate atacurile informatice.
Pachetul de servicii CYBERSEC cuprinde: audit procedural – auditarea şi evaluarea nivelului securităţii informatice în cadrul structurilor companiei din punct de vedere al procedurilor şi metodologiilor de tratare a informaţiilor;
audit de securitate IT (Penetration Test) – identificarea breșelor de securitate din infrastructurile reţelelor de date şi a nivelului de risc la care este expusă compania;
audit GDPR: Analiza stadiului de pregătire a companiei, în contextul obligativității implementării normelor GDPR; TAZ Watchdog – soluţie de securitate 24/7 ce are la bază un concept nou, proiectat şi realizat de echipa noastră de specialişti în securitate informatică, reunind în acelaşi timp o serie de servicii bazate pe cele mai eficiente metodologii din domeniu.
Conferinţa “GDPR Made Easy”, organizată de TAZ.ro şi de avocatul drd Roxana Andreea Corda, în parteneriat cu CISCO şi INGRAM MICRO, a explicat celor peste 60 de participanţi veniţi la Platinia Conference Center ce înseamnă și mai ales ce presupune implementarea GDPR. Pe o piață în continuă schimbare, plină de amenințări şi de capcane legislative, Regulamentul European privind Protecţia Datelor pare să complice viaţa managerilor, devenind o sperietoare pentru multe afaceri.
Speakerii prezenți la conferinţa „GDPR Made Easy” au demonstrat că acest regulament nu e nici pe departe o bombă cu ceas şi că tot ce trebuie să facă managerii e să respecte o regulă simplă: să apeleze la profesioniști. Specialiştii în drept, IT şi Cyber Security prezenți la conferinţă au explicat conceptul de protecţie a datelor private şi au prezentat diverse soluţii de securitate, în contextul GDPR.
Ionuţ Istrate, CEO al TAZ.ro, a susţinut prezentarea cu titlul “GDPR Made Easy – Protecția datelor personale. Aspecte legislative & tehnice, soluții practice”, inspirată din experiențele practice acumulate în urma auditurilor de securitate realizate pentru clienții companiei.
“Scopul GDPR este creşterea valorii și importantei informațiilor cu caracter personal, iar departamentele cele mai afectate în cadrul companiilor sunt juridic, IT și de resurse umane (HR). Departamentul juridic trebuie să își concentreze eforturile pe adaptarea politicilor și a declarațiilor, pe actualizarea contractelor în concordanță cu GDPR. Departamentele IT trebuie să aibă în vedere proceduri de back-up, criptare și asset management, în timp ce departamentele de HR trebuie să efectueze sesiuni de training cu angajații”, a mai spus Ionuț Istrate.
CEO-ul TAZ.ro a afirmat că există în regulament șase temeiuri pentru prelucrarea datelor cu caracter personal: consimțământul, contractul, obligația legală, interesul legitim, interesul public şi interesul vital.
“Elementele care înclină balanţa în favoarea interesului legitim al operatorului sunt natura interesului, eventual prejudiciu suferit de operator dacă prelucrarea nu are loc, faptul că prelucrarea implică un grup restrâns de persoane, datele nu sunt dezvăluite către terți, nu se prelucrează categorii de date speciale şi nu există un impact semnificativ asupra drepturilor persoanei vizate”, a declarat Ionuţ Istrate, în cadrul conferinţei “GDPR Made Easy”.
El a prezentat principalele măsuri privind securizarea datelor, menţionând că măsurile de securitate implementate ar trebui să fie proporţionale cu riscul asupra drepturilor persoanelor, costurile implementării și stadiul actual al dezvoltării companiei: pseudonimizare, minimizare, criptare, acces la date diferențiat, back-up (capacitatea de a restabili disponibilitatea datelor), disaster recovery, testarea, evaluarea şi aprecierea periodică a eficacității măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării datelor.

Mihai Dumitru, Cyber Security Expert al TAZ.ro, a vorbit la “GDPR Made Easy” despre CYBERSEC, un produs integrat de securitate IT lansat de TAZ.ro. În prezentarea “CyberSec – Abordarea integrată a problematicii securităţii cibernetice”, expertul a scos în evidență importanţa testelor de penetrare pentru alinierea cu noul regulament de protecţie a datelor personale. Testele de penetrare (Pentests) sunt procesele de evaluare a nivelului de securitate al unui sau mai multor sisteme sau reţele informatice şi se realizează prin simularea unor atacuri bazate pe metodologii variate, menite să identifice și să exploateze eventualele breșe de securitate.
“Breșele de securitate ce pot duce la expunerea informațiilor importante au devenit amenințări majore pentru companii, indiferent de mărimea acestora. Exploatarea breșelor poate genera lovituri de imagine importante şi mai presus de toate pierderi financiare, cu atât mai mult cu cât acum, odată cu intrarea în vigoare a noului regulament de protecție a datelor personale, în eventualitatea în care acestea ar fi exploatate, compania victimă va fi sancţionată cu amenzi de până la 4% din cifra de afaceri sau până la 20 milioane de euro”, a afirmat expertul TAZ.ro.
Mihai Dumitru a subliniat importanta testelor de penetrare în asigurarea securității cibernetice a companiilor. “Acest tip de testele contribuie la eliminarea unor riscuri grave, printre care se numără pierderea potențialilor clienți sau a celor deja existenți. Conform unor sondaje realizate de OnePoll, 80% dintr-un grup de 2.000 de persoane ar renunța la serviciile unei companii afectate de atacuri informatice. Un alt risc este cel al pierderilor financiare severe, iar compania Uber este un exemplu în acest sens.
Uber a plătit 100.000 de dolari atacatorilor pentru distrugerea datelor sensibile. Evaluată iniţial la 68 de miliarde de dolari, după acest atac valoarea companiei a scăzut la 48 de miliarde. Al doilea exemplu este cel al Heartland Payment Systems, care a avut 134 de milioane de cărți de credit expuse prin SQL Injection. Compania a fost nevoită să plătească despăgubiri în valoare de 145 de milioane de dolari pentru a compensa tranzacţiile fraudulente”, a explicat expertul în Cyber Security al TAZ.ro.

Avocatul Roxana Andreea Corda a arătat că “evoluțiile tehnologice au generat noi provocări pentru protecția datelor cu caracter personal, atât pentru companiile private, cât și pentru instituțiile publice, iar amploarea colectării și a schimbului de date a crescut în mod semnificativ, simțindu-se nevoia stringentă a îmbunătățirii cadrului legislativ. Domeniul privind protecția datelor personale nu este nou în România, întrucât a fost abordat încă din anul 2001, prin legea nr. 677/2001”.
“În data de 25 mai 2018 a devenit aplicabil Regulamentul (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut sub denumirea de GDPR, cu precizarea că operatorii de date din România au avut la dispoziție doi ani pentru parcurgerea procedurii de implementare. Din păcate, puțini operatori de date s-au conformat acestei proceduri”, a afirmat avocatul.
“Domeniul privind protecția datelor este de real interes, mai ales datorită modificărilor intervenite, punându-se accent îndeosebi pe responsabilitatea operatorului de date, principalul răspunzător pentru (ne)conformitatea cu Regulamentul, acesta având sarcina probei aplicării măsurilor tehnice și organizatorice adecvate, printre care cartografierea datelor, întocmirea registrului de evidență a operațiunilor de procesare a datelor, evaluarea de impact, desemnarea unui responsabil cu protecția datelor, actualizarea contactelor cu clienții, furnizorii și angajații, mai ales că sancțiunile sunt deloc de neglijat.
Este important de precizat faptul că, pe lângă sancțiunile administrative aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, operatorul de date poate fi obligat inclusiv la plata unor daune morale și materiale solicitate de persoana vizată, însă cu toate acestea cea mai drastică sancțiune este pierderea clientelei”, a declarat Roxana Andreea Corda.

Related posts

Problema rezidențiatului. Sorina Pintea: Președintele ar fi putut rezolva

Papuc Irina

Maramureșenii de la Taparo propun producătorilor de mobilă un material realizat din plante tehnice

Stefana Muresan

Timișoara caută expertiză în modelul Beijing

Stefana Muresan

Raport: rezultatele proiectelor imobiliare ale SIF Moldova

Ionut Oprea

Farmaceutica Remedia Distribution & Logistics din Deva și Europharm Holding din Braşov, printre furnizorii de medicamente ai Spitalului Universitar Elias

Stefana Muresan

Profesorul Mircea Miclea despre viitorul educației și pieței muncii: elevii vor avea nevoie de 4 meta-competențe, vor apărea domenii de neimaginat și vor dispărea profesii

redactia

Premieră în execuția de structuri cu cerință de beton aparent pentru noul sediu BT din Cluj-Napoca

Ionut Oprea

Comunitatea italo-română, cât o țară europeană

Stefana Muresan

Metrou și blocuri cu 40-50 de etaje, propunerile lui Daniel Metz pentru dezvoltarea Clujului

Stefana Muresan

Endava și Worldpay extind parteneriatul

Stefana Muresan

Portalul „Construim Împreună”, bursă a locurilor de muncă pentru constructori

Traian Dan

Cea mai mare rețea globală de networking s-a extins în Transilvania

Nora Dumitrescu

INCESA, hub modern de cercetare la Craiova realizat cu fonduri europene, investiție de 10 mil. euro

Stefana Muresan

Apel către sălăjeanul de la Transporturi: “Începeți tunelul pe sub Meseș”

Nora Dumitrescu

Un sfert dintre angajatori vor îngheţa salariile în 2020

Traian Dan

Cluj: Alocare de 23 mil. lei pentru infrastrutura Tetarom V

Stefana Muresan

Volvo, record de vânzări de peste 700.000 de mașini, pentru prima dată în istoria sa de 93 de ani. Câte mașini a livrat pe piața din România

Papuc Irina

Ministerul Economiei anunță măsuri pentru beneficiarii programelor naționale derulate

Ligia Voro

Audi și E.ON au pus în funcțiune cel mai mare sistem fotovoltaic de pe acoperiș din Europa

Traian Dan

Programul ”Casa Verde” 2019: Finanțare de la stat cu 20.000 de lei pentru instalarea de panouri fotovoltaice

redactia

Producătorul portughez de componente auto Coindu angajează 125 de oameni pentru fabrica de lângă Arad

redactia

[Enjoy Transylvania!] Bistrița-Năsăud, un județ cu tradiții de Cartea Recordurilor

Transilvania Business

Romsilva a demarat a doua campanie de împăduriri din acest an

redactia

CBRE Romania advised S IMMO in the purchasing of Campus 6.2 and Campus 6.3 office buildings in Bucharest from Skanska

Transilvania Business

Leave a Comment