Ce inseamna (DPO) Data Protection Officer in GDPR si recomandarile de baza

GDPR a intrat in vigoare la data de 25 mai 2018

  • Este un nou set de reguli si directive prin care Consiliul European, Comisia Europeana si Parlamentul European au unificat legislatia care priveste securitatea datelor noastre personale.
  • Acest act unic de protectie a datelor a presupus schimbari majore in toate legile de confidentialitate de pe teritoriul Europei care a inlocuit vechea “Directiva privind Protectia Datelor”

Oriunde te-ai afla în lume, daca vinzi bunuri cetățenilor UE sau le procesezi datele personale, trebuie sa te conformezi GDPR. fie că opereaza pe teritoriul UE sau nu, aplicandu-se atat societatilor comerciale cat si institutiilor publice.

  • Una dintre obligatiile cuprinse în Regulamentul general privind protecţia datelor este desemnarea unui Responsabil cu protectia datelor (DPO) Data Protection Officer.

Rolul principal al unui Responsabil este acela de a asista si sfatui “Împuternicitul Operatorului de date” cu privire la conformitatea cu Regulamentul, si de a se asigura de aplicarea prevederilor în cadrul institutiei. Este obligat sa tina un registru cu toate activitatile de prelucrare a datelor desfasurate de companie, care implica date personale.

  • Registrul trebuie să includa informatii explicative legate de scopul activitatilor de prelucrare, iar acestea trebuie sa fie accesibile pentru oricine.
  • Responsabilii cu protecţia datelor sunt desemnati de catre operatorii de date si împuternicitii acestora în situatia în care acestia sunt o autoritate publica, activitatile lor necesita monitorizarea regulata a persoanelor vizate , atunci când informatia contine date sensibile cum ar fi infractiuni.
  • Acestia trebuie să aiba un anumit grad de independenta în cadrul organizatiei si sunt legatura dintre aceasta si autoritatea de supraveghere sau persoanele vizate, uneori apelandu-se la terti prin externalizarea acestui serviciu.

Contraventii privind incalcarea GDPR

In cazul contraventii GRPR-ului exista doua abordari in functie de gravitatea, durata si natura incalcarii :

 Nivelul 1) 2 % din cifra de afaceri globala sau 10 milioane de euro alegandu-se care este mai mare

  •   Compania  nu a avut desemnat un GPO
  •   Compania  nu a avut un grad de securitate adecvata
  •  Nu a fost stabilit un acord de prelucrare a datelor

Nivelul 2 ) 4 % din cifra de afaceri globala sau 20 de miloane de euro, alegandu-se care este mai mare

  • Cand s-au incalcat drepturile persoanelor vizate
  • Pentru transferuri internationale neconforme
  • Pentru incalcarea principiilor de prelucrare a datelor

Pentru a respecta GDPR in 3 pasi simpli:

1 ) Utilizarea tutoror produselor software cu licenta, windows, office si altele actualizate la ultima versiune, cu posibilitatea de criptare a bazelor de date in cazul softurilor de gestiune, cu backup automat  si cu acces autorizat  limitat ca durata, in functie de utilizator.

2) Componentele hardware sa nu fie mai vechi de 5 ani, sa fie redundante, sa se evite alterarea sau pierderea de date din cauza erorilor fizice a echipamentelor.

Regula 3-2-1 presupune să pastrezi cel puțin :

  • 3 copii ale datelor  pe / in  (SSD, HDD, Cloud)
  • 2 copii de rezervă sa fie stocate pe diferite medii ( DVD, Tape )
  • 1 dintre ele amplasat în afara locației ( recomandat intr-o zona de backup  “Disaster Recovery”

Utilizarea unei solutii de securitate complexe profesionale constand in antivirus + firewall, nu solutii gratuite!

3)   Analiza fluxurile interne si evidentierea zonele care necesita in mod specific atentie pentru protectia datelor

  •  Informarea angajatilor, clientilor sau pacientilor cu privire la prelucrarea datelor personale
  • Semnarea de conventii privind prelucrarea datelor cu caracter personal cu toate entitatile implicate in schimburile de date sau care au acces la datele afacerii dumneavoastra.
  • Informarea periodica a modificarilor ce se aduc in legislatia GDPR.
[mai mult...]

Conectarea la VPN pentru aplicatii sensibile si evitarea folosirii acestora in utilizarea WI-FI public. Pasi de conectare

Retelele wifi gratuite sunt periculoase din cauza faptului ca pot ascunde la “capatul” celalalt un grup infractional de hackeri care pot sa aiba acces si sa va fure datele bancare sau sa observe tot ceea ce faceti.Este indicat ca atunci cand va conectati la o retea wifi gratuita sa nu trimiteti date sensibile cum ar fi mailuri cu date bancare sau documente confidentiale si in niciun caz NU efectuati plati bancare!

Chiar daca sunteti la zi cu update-urile si cu antivirusul in momentul cand accesati si va conectati la o retea publica va asumati niste riscuri, de aceea este recomandat sa utilizati un serviciu VPN care va asigura confidentialitate si siguranta .

  • Instalare si configurare aplicatie GlobalProtect VPN

Se acceseaza https://vpn.numedomeniu.ro, se accepta certificatul  si se introduc credentialele de domeniu.  Se introduce doar sub forma ‘prenumenume’. Fara spatii, sau @ \, domeniu.

Se instaleaza aplicatia conform sistemului de operare: (este nevoie de admin rights).

Dupa instalare va aparea in dreapta jos sau in Tray:

Se introduce ‘vpn.numedomeniu.ro’ (este necesar doar o data) si se da Connect

Se introduce userul si parola din nou, fara domeniu.

Pentru deconectare, cautati icoana albastra din Tray si apasati Disconnect.

[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]