GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt “inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: “Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Share this article:

Studiu – Șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani

breșă de securitate informatică

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani.

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut de-a face cu incidente spun că e foarte probabil să fie victime fără să știe asta, arată un studiu global al Bitdefender.

Ponderea companiilor care s-au confruntat cu incidente în primele șase luni din 2019 este de un sfert, față de 32% pentru întreg anul trecut.

Angajatul, cea mai slabă verigă

Peste jumătate dintre specialiștii în securitate IT sunt îngrijorați în legătură cu nivelul de pregătire în ansamblu al companiei de a face față unui atac global, deloc de mirare cât timp 57% spun că tocmai managementul respectă cel mai puțin politica de securitate informatică. Cel mai adesea, directorii sunt reticenți la politicile de securitate IT, încercând fie să le întârzie sau să nu le respecte după ce intră în vigoare întrucât se consideră exceptați de la reguli. În plus, o treime dintre respondenți au constatat că angajaților din companiile în care lucrează le lipsesc cunoștințe de bază de securitate informatică. De aceea, 49% dintre respondenți spun că duc și acasă grijile legate de iminența unui atac informatic asupra organizației, în mare parte din cauza constrângerilor legate de buget și de personalul calificat. Read More »

Share this article:

Alertă de Ransomware! – GoldenEye infectează companii și instituții din România

Marti 27-iunie-2017,  specialistii Bitdefender ne comunica ca un nou val de ransomware numit GoldenEye infectează companii și instituții din România.

protect your business from ransomware

Alertă de Ransomware! Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Mai multe companii din România sunt deja afectate de GoldenEye  • Instituții care administrează infrastructuri de importanță critică din Ucraina au fost deja deconectate de la internet

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

  • Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.
  • Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.
  • Actualizați toate programele de pe calculator și evitați să folosiți software piratat.
  • Folosiți o soluție de securitate performantă și actualizată la zi.

Vezi aici solutiile business Bitdefender Anti-ransomwareransomware

 

Read More »

Share this article:

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Share this article:

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

pokemon security

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

 

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

  1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

Read More »

Share this article:

28 Ianuarie #DataPrivacyDay, ziua confidențialității pe internet – Sfaturi de la experţi

#DataPrivacyDay

#DataPrivacyDay – ziua confidențialității pe internet

28 Ianuarie – Data Privacy Day, ziua confidențialității pe internet – Sfaturi de la experţi

În 28 ianuarie se sărbătorește la nivel internațional “Data Privacy Day”. Scopul este de a promova educația privind data privacy. În ziua de azi, companiile cunosc mult mai bine utilizatorii decât acum câţiva ani, iar de cele mai multe ori clienţii nici nu ştiu cum sunt manipulate datele lor personale. Cu ocazia Data Privacy Day, vrem să împărtăşim unele principiile de privacy care pot să fie benefice și pentru voi. 

Companiile mari gen Google sau Facebook culeg datele noastre pentru a ne oferi reclamă targhetă. Chiar anul trecut in 2015 Facebook și-a schimbat politica de confidențialitate – vezi cum iti protejezi datele personale în articolul nostru:  www.one-it.ro/blog/facebook-schimbari-majore-din-ianuarie-2015-afla-cum-iti-protejezi-datele-personale/

Suntem noi înşine cei care dau companiilor acces la informaţiile noastre personale şi la obiceiurile comerciale, mai mult ca oricând. Asta se întâmplă fie când completăm un formular online, fie în alte moduri pe care Read More »

Share this article:

Facebook – schimbari majore in 2015 – Afla cum iti protejezi datele personale

Facebook Reguli Noi 2015     Incepand cu Ianuarie 2015 Facebook face schimbari majore in zona de politica de confidentialitate si afisare continut targhetat.

Daca utilizati Facebook ati primit recent notificarea cum ca politica de utilizare se schimba si cu un indemn ca sa cititi noile termene si conditii;  in aceasta notificare scrie ca daca veti utiliza Facebook incepand cu 1 ianuarie 2015 – atunci implicit sunteti de acord cu aceste noi conditii.

Odata cu aceste noi politici (care bineinteles sunt foarte lungi ca si text), Facebook dezvaluie si noi functii ce se lanseaza acum.

In acest articol o sa aratam si cum va puteti proteja datele personale din contul de Facebook.

Legat de continutul care doriti sa il urmariti pe Facebook aici puteti sa va setati cateva reguli.

Poate ca ati observat de ceva timp ca anumite pagini care le urmareati pe Facebook nu mai apar cu postari pe wall-ul cu noutati.  Puteti seta ca ceea ce Read More »

Share this article:

Peste 100 de copii au beneficiat de ajutor de la participanţii la seminarul despre tehnologie

Seminarul „Cum să fii mai eficient cu ajutorul tehnologiei și-a atins scopul: Informaţii preţioase pentru oamenii de afaceri, daruri pentru copiii de la Esperando.

Seminar One-IT & Silkweb

În după-amiaza zilei de 18 decembrie, mai mulţi oameni de afaceri din Maramureş au răspuns pozitiv invitaţiei One-IT şi SilkWeb de a participa la seminarul intitulat „Cum să fii mai eficient cu ajutorul tehnologiei”, organizat la Best Western Eurohotel. Cei prezenţi au donat, în schimb, diverse pachete și lucruri utile pentru activităţile copiilor cu nevoi speciale îngrijiţi de Asociaţia Esperando din Baia Mare. Iniţiativa One-IT şi SilkWeb a avut o adresabilitate sporită în rândul întreprinzătorilor locali. În consecinţă, oamenii de afaceri prezenţi s-au putut îmbogăţi cu ample cunoştinţe legate de promovarea eficientă a serviciilor şi produselor lor pe internet, de creşterea vizibilităţii pe Google şi Facebook, de ameninţările asupra securităţii IT, dar şi legate de avantajele cloud computingului în mediul de afaceri şi protejarea informaţiilor confidenţiale din companie. De cealaltă parte, beneficiarii Asociaţiei Esperando au primit zeci de daruri.

În total, de la participanţii la seminar, s-au adunat 103 pachete, din Read More »

Share this article: