Incidentele de securitate a datelor: starea de urgență nu justifică amânarea notificării lor

DarkWeb

Experții în securitate cibernetică atenționează deja cu privire la incidentele de securitate, hackerii speculând la maximum contextul. Vizați sunt, în primul rând, angajații și datele lor personale sau alte altora din companie ori aspectele ce țin de secretul profesional sau comercial.

Notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incidentele de securitate este obligatorie conform Regulamentului european privind protecția datelor (GDPR) – se face în maximum 72 de ore de la data la care firma află că a fost victima unui astfel de incident. Din fericire, ea se poate face online. ANSPDCP are pe site-ul său un formular dedicat pentru incidentele de securitate, disponibil aici. Chiar dacă avem instituită o stare de urgență, care vine cu multiple limitări ale drepturilor noastre, datoria de a aduce la cunoștința Autorității breșele de securitate este imperativă și subzistă în continuare. În sens larg, protecția datelor personale rămâne, în continuare, un imperativ.

Măsuri tehnice și organizatorice de primă necesitate ce trebuie luate de angajator:

  • Stabiliți proceduri clare cu privire la munca de acasă.
  • Informați/instruiți angajații sa fie vigilenți la posibile atacuri sociale și cibernetice. Pentru eficiență, informarea trebuie să conțină și exemple practice ale acestor tipuri de atacuri.
  • Oferiți soluții de acces eficiente și securizate la sistemele interne, și asigurați suportul tehnic în caz de nevoie.
  • Asigurați un protocol solid ce trebuie urmat în cazul unui incident cibernetic.
  • Verificați că software-ul folosit este actualizat și că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic.
  • Folosiți semnăturile electronice în favoarea celor fizice pentru documentele oficiale. Angajații care lucrează de acasă trebuie să verifice că rețeaua Wi-Fi la care sunt conectați este bine securizată. Altfel, riscați ca integritatea datelor transmise să fie compromisă.
  • Angajații care lucrează de acasă sunt încurajați să ia măsuri de confidențialitate și să blocheze laptop-ul atunci când se ridică de la birou.

Sursa avocatnet.ro

Leave a Reply

Your email address will not be published. Required fields are marked *