Author Archives: Nicu

About Nicu

ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity. - Detalii despre noi: echipa One-IT - profil Linkedin Nicolae Ontiu

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt “inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: “Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Share this article:

One-IT Locul 1 – adevărata valoare stă în ECHIPĂ

Echipa One-IT locul 1

One-IT Locul 1 – adevărata valoare stă în ECHIPĂ

Articol scris de Nicolae Ontiu

Anul acesta împlinim 15 ani de activitate! 15 ani de când am început pe acest drum, plin de încredere și dorință de a contribui în mod real la succesul unei afaceri.

Am hotărât să scriu eu personal acest articol pentru a scoate în evidență care este adevărata valoare a One-IT, dar și câteva lucruri importante pe care le-am făcut în toți acești ani ca să creștem ca business.

Chiar de la începutul acestei afaceri mi-am dat seama că cea mai bună decizie a mea a fost aceea de a nu lucra singur. În prima fază a fost destul de greu deoarece credeam că eu le știu cel mai bine pe toate și că cel mai bine este să le rezolv eu pe toate, ceea ce în timp mi-a adus mult stres și agitatie, pentru a reuși să fac lucrurile să funcționeze bine în cadrul firmei.

În timp am învățat (mai mult nevoit 🙂 ) că trebuie să deleg unele responsabilități către echipă. Mi-am dat seama că este important să îmi dezvolt această echipă și să îi dau putere, pentru că acest lucru ne va duce mult mai departe.  În prezent, consider că într-o afacere este esențial să ai o echipă valoroasă, căreia să îi dai putere de decizie și încredere.

În cele ce urmează voi enunța câteva puncte-cheie pe care le consider valoroase în ceea ce privește viziunea unui business și pe care le-am învățat de-a lungul acestor ani:

  1. Vocea oricărui coleg este importantă

De multe ori le spun colegilor că părerea lor și felul în care văd ei lucrurile pot fi mult mai importante decât felul în care văd eu lucrurile. De ce? Read More »

Share this article:

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Share this article:

Fujitsu introduce pe piata primele echipament​e Thin Client cu Power over Ethernet

     Fujitsu anunţă disponibilitatea noilor echipamente Thin Client FUTRO S700 şi FUTRO S900, primele staţii Fujitsu de acest gen care folosesc tehnologia inovatoare şi ecologică Power over Ethernet (PoE).
     Deşi necesită un consum foarte mic de energie, FUTRO S700 şi FUTRO S900 se numără printre cele mai puternice produse de tip Thin Client disponibile la ora actuală, înregistrând performanţe îmbunătăţite de până la şase ori faţă de modelele anterioare.
    În prezent, tot mai multe companii realizează beneficiile echipamentelor Thin Client şi ale desktop-urilor virtuale. Deşi Gartner raportează că “livrările de PC-uri la nivel mondial au scăzut cu 1,1%, faţă de T1 2010 — prima scădere faţă de perioada similară din anul anterior, din ultimele şase trimestre” (Gartner, Market Share Alert: Preliminary PC Market Results, Worldwide, 1Q11, 13 aprilie, 2011), livrările de Thin Client de la Fujitsu s-au dublat în acest trimestru, demonstrând că se fac progrese considerabile către medii virtualizate.

Read More »

Share this article: