Cluj IT&C Ultimele stiri

TAZ CYBERSEC, serviciu integrat de securitate IT, lansat la “GDPR Made Easy”

TAZ.ro a lansat la Cluj, în cadrul conferinţei “GDPR Made Easy”, CYBERSEC, un pachet integrat de servicii de securitate adaptat erei digitale în care se dezvoltă business-ul companiilor. Prin acest pachet, experții de la TAZ pun la dispoziție companiilor experiența, expertiza şi echipamentele necesare pentru a putea preveni şi combate atacurile informatice.
Pachetul de servicii CYBERSEC cuprinde: audit procedural – auditarea şi evaluarea nivelului securităţii informatice în cadrul structurilor companiei din punct de vedere al procedurilor şi metodologiilor de tratare a informaţiilor;
audit de securitate IT (Penetration Test) – identificarea breșelor de securitate din infrastructurile reţelelor de date şi a nivelului de risc la care este expusă compania;
audit GDPR: Analiza stadiului de pregătire a companiei, în contextul obligativității implementării normelor GDPR; TAZ Watchdog – soluţie de securitate 24/7 ce are la bază un concept nou, proiectat şi realizat de echipa noastră de specialişti în securitate informatică, reunind în acelaşi timp o serie de servicii bazate pe cele mai eficiente metodologii din domeniu.
Conferinţa “GDPR Made Easy”, organizată de TAZ.ro şi de avocatul drd Roxana Andreea Corda, în parteneriat cu CISCO şi INGRAM MICRO, a explicat celor peste 60 de participanţi veniţi la Platinia Conference Center ce înseamnă și mai ales ce presupune implementarea GDPR. Pe o piață în continuă schimbare, plină de amenințări şi de capcane legislative, Regulamentul European privind Protecţia Datelor pare să complice viaţa managerilor, devenind o sperietoare pentru multe afaceri.
Speakerii prezenți la conferinţa „GDPR Made Easy” au demonstrat că acest regulament nu e nici pe departe o bombă cu ceas şi că tot ce trebuie să facă managerii e să respecte o regulă simplă: să apeleze la profesioniști. Specialiştii în drept, IT şi Cyber Security prezenți la conferinţă au explicat conceptul de protecţie a datelor private şi au prezentat diverse soluţii de securitate, în contextul GDPR.
Ionuţ Istrate, CEO al TAZ.ro, a susţinut prezentarea cu titlul “GDPR Made Easy – Protecția datelor personale. Aspecte legislative & tehnice, soluții practice”, inspirată din experiențele practice acumulate în urma auditurilor de securitate realizate pentru clienții companiei.
“Scopul GDPR este creşterea valorii și importantei informațiilor cu caracter personal, iar departamentele cele mai afectate în cadrul companiilor sunt juridic, IT și de resurse umane (HR). Departamentul juridic trebuie să își concentreze eforturile pe adaptarea politicilor și a declarațiilor, pe actualizarea contractelor în concordanță cu GDPR. Departamentele IT trebuie să aibă în vedere proceduri de back-up, criptare și asset management, în timp ce departamentele de HR trebuie să efectueze sesiuni de training cu angajații”, a mai spus Ionuț Istrate.
CEO-ul TAZ.ro a afirmat că există în regulament șase temeiuri pentru prelucrarea datelor cu caracter personal: consimțământul, contractul, obligația legală, interesul legitim, interesul public şi interesul vital.
“Elementele care înclină balanţa în favoarea interesului legitim al operatorului sunt natura interesului, eventual prejudiciu suferit de operator dacă prelucrarea nu are loc, faptul că prelucrarea implică un grup restrâns de persoane, datele nu sunt dezvăluite către terți, nu se prelucrează categorii de date speciale şi nu există un impact semnificativ asupra drepturilor persoanei vizate”, a declarat Ionuţ Istrate, în cadrul conferinţei “GDPR Made Easy”.
El a prezentat principalele măsuri privind securizarea datelor, menţionând că măsurile de securitate implementate ar trebui să fie proporţionale cu riscul asupra drepturilor persoanelor, costurile implementării și stadiul actual al dezvoltării companiei: pseudonimizare, minimizare, criptare, acces la date diferențiat, back-up (capacitatea de a restabili disponibilitatea datelor), disaster recovery, testarea, evaluarea şi aprecierea periodică a eficacității măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării datelor.

Mihai Dumitru, Cyber Security Expert al TAZ.ro, a vorbit la “GDPR Made Easy” despre CYBERSEC, un produs integrat de securitate IT lansat de TAZ.ro. În prezentarea “CyberSec – Abordarea integrată a problematicii securităţii cibernetice”, expertul a scos în evidență importanţa testelor de penetrare pentru alinierea cu noul regulament de protecţie a datelor personale. Testele de penetrare (Pentests) sunt procesele de evaluare a nivelului de securitate al unui sau mai multor sisteme sau reţele informatice şi se realizează prin simularea unor atacuri bazate pe metodologii variate, menite să identifice și să exploateze eventualele breșe de securitate.
“Breșele de securitate ce pot duce la expunerea informațiilor importante au devenit amenințări majore pentru companii, indiferent de mărimea acestora. Exploatarea breșelor poate genera lovituri de imagine importante şi mai presus de toate pierderi financiare, cu atât mai mult cu cât acum, odată cu intrarea în vigoare a noului regulament de protecție a datelor personale, în eventualitatea în care acestea ar fi exploatate, compania victimă va fi sancţionată cu amenzi de până la 4% din cifra de afaceri sau până la 20 milioane de euro”, a afirmat expertul TAZ.ro.
Mihai Dumitru a subliniat importanta testelor de penetrare în asigurarea securității cibernetice a companiilor. “Acest tip de testele contribuie la eliminarea unor riscuri grave, printre care se numără pierderea potențialilor clienți sau a celor deja existenți. Conform unor sondaje realizate de OnePoll, 80% dintr-un grup de 2.000 de persoane ar renunța la serviciile unei companii afectate de atacuri informatice. Un alt risc este cel al pierderilor financiare severe, iar compania Uber este un exemplu în acest sens.
Uber a plătit 100.000 de dolari atacatorilor pentru distrugerea datelor sensibile. Evaluată iniţial la 68 de miliarde de dolari, după acest atac valoarea companiei a scăzut la 48 de miliarde. Al doilea exemplu este cel al Heartland Payment Systems, care a avut 134 de milioane de cărți de credit expuse prin SQL Injection. Compania a fost nevoită să plătească despăgubiri în valoare de 145 de milioane de dolari pentru a compensa tranzacţiile fraudulente”, a explicat expertul în Cyber Security al TAZ.ro.

Avocatul Roxana Andreea Corda a arătat că “evoluțiile tehnologice au generat noi provocări pentru protecția datelor cu caracter personal, atât pentru companiile private, cât și pentru instituțiile publice, iar amploarea colectării și a schimbului de date a crescut în mod semnificativ, simțindu-se nevoia stringentă a îmbunătățirii cadrului legislativ. Domeniul privind protecția datelor personale nu este nou în România, întrucât a fost abordat încă din anul 2001, prin legea nr. 677/2001”.
“În data de 25 mai 2018 a devenit aplicabil Regulamentul (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut sub denumirea de GDPR, cu precizarea că operatorii de date din România au avut la dispoziție doi ani pentru parcurgerea procedurii de implementare. Din păcate, puțini operatori de date s-au conformat acestei proceduri”, a afirmat avocatul.
“Domeniul privind protecția datelor este de real interes, mai ales datorită modificărilor intervenite, punându-se accent îndeosebi pe responsabilitatea operatorului de date, principalul răspunzător pentru (ne)conformitatea cu Regulamentul, acesta având sarcina probei aplicării măsurilor tehnice și organizatorice adecvate, printre care cartografierea datelor, întocmirea registrului de evidență a operațiunilor de procesare a datelor, evaluarea de impact, desemnarea unui responsabil cu protecția datelor, actualizarea contactelor cu clienții, furnizorii și angajații, mai ales că sancțiunile sunt deloc de neglijat.
Este important de precizat faptul că, pe lângă sancțiunile administrative aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, operatorul de date poate fi obligat inclusiv la plata unor daune morale și materiale solicitate de persoana vizată, însă cu toate acestea cea mai drastică sancțiune este pierderea clientelei”, a declarat Roxana Andreea Corda.

Related posts

Grupul Sun Pharma va aduce în România milioane de doze de clorochină

Nora Dumitrescu

Proprietarul Ursus Breweries cumpără două brand-uri de renume din Marea Britanie

redactia

Neon Lighting va ilumina Zalăul cu 21 de milioane de lei

Nora Dumitrescu

La un deceniu de activitate, compania Azets a ajuns la 700 de angajați în centrele din Sibiu, Alba-Iulia, Timișoara și Brașov

Stefana Muresan

Villa Vinea produce 150.000 de litri de vin pe Valea Târnavei Mici

Stefana Muresan

O nouă hartă a orașului și o hartă cu informații urbanistice, lansate la Sibiu

Ion Surdu

Transalpina se închide sâmbătă și duminică, între Novaci și Rânca!

Ligia Voro

Brânza de Cojocna, produsă de o universitate clujeană

Nora Dumitrescu

CCIA Timiș, Climate-KIC Accelerator – program de finanțare de până la 45.000 de euro

Stefana Muresan

Finanțare de 204 mil. lei pentru tronsonul de Autostradă Râșnov – Cristian

Stefana Muresan

Băile Tușnad, cu 1.600 de locuitori, atrage peste un milion de turiști anual

redactia

Proiect de aproape 14 mil. euro pentru redeschiderea căii navigabile între Timișoara și Serbia

redactia

Comisarul european pentru inovare va acorda audiențe la Cluj

Nora Dumitrescu

Fondul suveran de investiții din Abu Dhabi și-a redus participația deținută la unul dintre cele mai mari grupuri bancare din Europa Centrală și de Est

Papuc Irina

Bucate sibiene cu gust de poveste la Târgul Internațional de Turism de la Berlin

Stefana Muresan

Echipamentele performante pentru dotarea USTACC au ajuns la Târgu Mureş  

Ligia Voro

CJ | Top playerii magazinelor online isi vand povestile in aceasta toamna!

Angajații performanți ai Grupului Teraplast, recompensați cu acțiuni în valoare de 1,8 milioane de lei

Stefana Muresan

Alu Metal Guss, cea mai veche turnătorie de aluminiu din lume, își vinde fabrica de lângă Timișoara

Stefana Muresan

Schemă de ajutor pentru acciza la motorină în acvacultură – 5,5 mil. lei/an

redactia

Banca Transilvania – la o valoare de 2,4 miliarde euro, acțiunile – maxim istoric

Stefana Muresan

Producătorul german de echipamente audio Sennheiser va construi o fabrică în Braşov

Stefana Muresan

DAFCOCHIM a confirmat performanţa în agribusiness şi în acest an în faţa fermierilor

Stefana Muresan

Tarom, dar special pentru toţi copiii pasageri

redactia

Leave a Comment