#gdpr

A fost aprobata ordonanta privind serviciile de cloud guvernamental

Actul normativ reglementează regimul juridic general privind înființarea, administrarea și dezvoltarea, la nivel național, a unei infrastructuri de tip cloud hibrid – Platforma de Cloud Guvernamental. Aceasta are ca scop utilizarea serviciilor de tip cloud de către autoritățile și instituțiile publice centrale și locale.

Platforma va fi constituită dintr-o componentă de cloud privat, denumită „Cloud-ul Privat Guvernamental”, și din resurse și servicii publice certificate din alte tipuri de cloud publice sau private.

Modul de utilizare a Platformei și modul de realizare a interconectării la nivel de servicii între componentele sale vor fi stabilite într-un Ghid de Guvernanță a Platformei, unde vor fi prevăzute standarde, reguli, orientări sau caracteristici pentru activități sau rezultatele acestora, care vizează atingerea gradului optim de calitate, precum și reguli și obligații în relația dintre furnizorul și utilizatorul de servicii de tip cloud.

„În momentul în care o instituție a statului accesează, prelucrează datele unui cetățean, acel cetățean va avea acces la un jurnal imutabil, deci de neșters, prin care va vedea cine i-a accesta acele date, când și cu ce motiv și va fi notificat în acest sens. Am preluat acest model de la alte state, unde deja funcționează, inclusiv vecinii noștri din Republica Moldova au un astfel de sistem (..)”, a declarat luni ministrul Digitalizării, Sebastian Burduja, la finalul ședinței de Guvern.

Potrivit ANIS, ordonanța referitoare la cloud-ul guvernamental setează în premieră pentru România principii importante solicitate de către ANIS și industria de software, precum: cloud first, cloud hibrid pentru cloud-ul guvernamental, guvernanța datelor și marketplace de soluții software. Totodată, legea schimbă paradigma și menționează în mod clar nevoia ca mediul privat să fie consultat la elaborarea normelor de aplicare a legii, cu precădere în elaborarea celor aferente politicii de cloud first.

Salutăm autoritățile pentru deschiderea către solicitările noastre și eforturile depuse în crearea unui cadru legislativ funcțional, care oferă șanse egale companiilor private la crearea sistemului de cloud guvernamental. OUG adoptată setează un cadru în care mediul privat nu mai este văzut ca un competitor în fața cloud-ului guvernamental, ci un partener real într-o platformă ce reflectă cu succes premizele digitalizării instituțiilor publice,” – a declarat Mihai Matei, Președinte ANIS.

Finanțarea cheltuielilor pentru implementarea Cloud-ului Privat Guvernamental – de peste 500 milioane de euro – se va asigura prin PNRR și de la bugetul de stat sau din alte surse de finanțare.

Sustine proiectul de Hub al transformării digitale

Serviciile de cloud guvernamental au fost aprobate prin ordonanta Read More »

Principalele direcţii de dezvoltare la care lucrează MJ, în colaborare cu Consiliul Superior al Magistraturii, Ministerul Public şi Înalta Curte de Casaţie şi Justiţie, în cadrul transformărilor digitale la nivelul Justiţiei din România.

Secretarul de stat George Cătălin Şerban din Ministerul Justiţiei (MJ) a prezentat, vineri, în cadrul Forumului EUROSFAT, principalele direcţii de dezvoltare la care lucrează MJ, în colaborare cu Consiliul Superior al Magistraturii, Ministerul Public şi Înalta Curte de Casaţie şi Justiţie, în cadrul transformărilor digitale la nivelul Justiţiei din România.

 

George Cătălin Şerban a vorbit despre îmbunătăţirea accesului la justiţie, prin asigurarea unei infrastructuri digitale viabile, dezvoltarea aplicaţiei ECRIS V – care urmăreşte digitalizarea justiţiei, inclusiv prin implementarea Dosarului Electronic Naţional (DEN), realizarea unor investiţii suport în infrastructură pentru aplicaţia ECRIS V, atât la nivel central, cât şi la nivelul instanţelor, realizarea unei arhitecturi de sistem care să permită interconectarea cu alte sisteme informatice naţionale şi armonizarea cadrului legislativ cu rezultatele proiectelor tehnice (proceduri şi mecanisme specifice).

Ministerul Justiţiei, prin secretarul de stat George Cătălin Şerban, a participat, în data de 16 iunie 2022, la cea mai importantă întâlnire anuală de afaceri europene din România, Forumul EUROSFAT.

Organizată la Bucureşti, sub înaltul patronaj al Parlamentului European, Comisiei Europene şi al preşedinţiei franceze a Consiliului Uniunii Europene, întâlnirea a debutat cu mesajele preşedintei Comisiei Europene, Ursula von der Leyen, şi a preşedintei Parlamentului European, Roberta Metsola.

ECRIS V este un nou sistem de gestiune informatică a dosarelor aflate pe rolul instanţelor de judecată, valoarea proiectului fiind de 128 milioane de lei, prin finanţare POCA.

Virtualizarea ECRIS IV – asigură infrastructura IT&C necesară pentru virtualizarea şi centralizarea aplicaţiei ECRIS IV şi implementarea Dosarului Electronic Naţional, cu o valoare a proiectului de 154 milioane de lei, prin PNRR. AGERPRES/(AS – autor: Daniel Alexandru Florea, editor: Florin Marin, editor online: Gabriela Badea) 

Sustine proiectul de Hub al transformării digitale

Virtualizarea ECRIS IV si gestiunea dosarelor aflate pe rolul instantelor – cele mai noi proiecte de digitalizare a Ministerului Justitiei Read More »

Heathrow Airport Limited amenda 120.000 lire pentru masuri neconforme privind pastrarea DCP - pierdere stick

Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de către Autoritatea de supraveghere locala pentru că nu întreprins măsurile tehnice și organizatorice ncesare pentru a se asigura că datele personale deținute în rețeaua sa internă nu au fost asigurate în mod corespunzător.

În data de 16 octombrie 2017 un cetățean englez a găsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care conținea 76 de dosare și peste 1.000 de fișiere, nu era criptat sau protejat prin parolă, astfel datele de pe acesta fiind expuse.

Cetățeanul a putut citi materialul pe conținut pe stikul găsit la o bibliotecă locală.

Deși volumul de date personale și sensibile cu caracter personal păstrate pe stick conținea o cantitate mică din cumulul de informații totate de pe stick, inspectorii care au investigat cazul au acordat o atenție deosebită pentru un material video ce dezvăluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de naștere, numere de pașaport și detalii despre 50 de membri ai personalului de securitate aeronautică ai aeroportului Heathrow.

Cetățeanul a înmânat stickul unui ziar național care a făcut copii ale datelor deținunte înainte de a returna stickul înapoi către reprezentanții aeroportului.

 

Directorul echipei de investigații, a declarat:

“Protecția datelor este o problemă a bordului de administrație și este imperativ ca organizația să dispună de politici, proceduri și instruirea personalului pentru a reduce la minimum vulnerabilitățile informațiilor datelor personale care le-au fost încredințate”.

Ancheta Autorității de Supraveghere locale, a constatat un alt deficit, cum că doar două procente din forța de muncă de 6.500 de persoane au fost instruite în domeniul protecției datelor.

În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.

HAL a întreprins o serie de acțiuni de remediere odată ce a fost informat despre încălcare, inclusiv prin raportarea problemei la poliție, acționând pentru a constata incidentul și angajarea unui specialist terț pentru a monitoriza dezvăluirile din mediul online.

Întru-cât breșa de securitate a avut loc in data de 16 Octombrie 2017, înainte ca Regulamentul Euorpean 679/2016 șă fie aplicat, cazul a fost tratat în conformitate cu prevederile și sancțiunile maxime ale Legii privind protecția datelor din 1998.

Sustine proiectul de Hub al transformării digitale

Heathrow Airport Limited amenda 120.000 lire pentru masuri neconforme privind pastrarea DCP – pierdere stick Read More »

GDPR Social Media – 8 reguli de bun simț pentru a îți proteja datele

Comuniunea cu celălalt

De la începuturile istoriei omul a trait într-o comunitate, fapt care i-a permis o dezvoltare fără egal a nivelului de trai, în mod aparte în ultimii 20 de ani. În acești ultimi ani, un element nou care a apărut în viața fiecăruia dintre noi sunt comunitățile online care oferă posibilitatea oamenilor de a se conecta și a comunica într-un mod foarte eficient. Astfel, pe Facebook, Instagram, Linkedin etc. împărtășim experiențe, gânduri, opinii politice, aspecte din viața noastră de familie sau aspirații de ale noastre.

O oportunitate excelentă

Deși rețelele de socializare reprezintă o modalitate excelentă de a încuraja interacțiunea socială și a aduce oamenii ,,mai aproape” unul de altul, acestea au și o latură mai puțin cunoscută și mai puțin plăcută pentru fiecare dintre noi. Aceste platforme de socializare, fiind deținute de corporații private, în fapt, au preocupări serioase în ceea ce privește viața privată a oamenilor, gusturile, preferințele. Ajungând să colecteze aceste date, le vând mai departe către părți terțe (spre exemplu companii de publicitate) câștigând astfel foarte mulți bani.

Consecințe nedorite

Cum ne afectează acest lucru pe fiecare dintre noi? Ei bine pentru că procesele de prelucrare a datelor și de profilare a noastră au devenit de cele mai multe ori automatizate, navigând pe rețelele de socializare, ne trezim deseori că ajungem pe diverse website-uri de vânzări online de produse sau servicii care ne interesează. Cum? Foarte simplu, pe baza preferințelor și comportamentului nostru ne-a fost făcut un profil în mod automat spre care sunt trimise reclame cu bunuri sau servicii de interes.

Ce vom face mai departe?

Ne dorim așa ceva? Fiecare dintre noi va răspunde în dreptul său. Însă dacă răspunsul este negativ, ce facem pentru a evita tot acest angrenaj și a putea folosi totuși rețele de socializare?

 

Mai jos am pregătit câteva aspecte care îți sunt de folos:

1. Securizează-ți contul

Recomandare: puternică

Deseori se întâmplă ca profilele de pe social media să fie sparte, parolele schimbate și astfel toate informațiile pierdute. Pentru a îți proteja contul folosește o parolă puternică și activează-ți opțiunea de 2FA (autentificare în doi pași). Dacă vrei să cunoști mai multe despre cum să îți securizezi contul, citește următorul articol: https://gdprcomplet.ro/conformitatea-gdpr-parola/

2. Verificați setările de confidențialitate

Recomandare: puternică

Majoritatea rețelelor sociale vă permit să vă gestionați setările de confidențialitate. Asigurați-vă că sunteți confortabil cu datele pe care le expuneți în prezent și cui sunt afișate. Dar nu uitați, setările de confidențialitate sunt menite doar să vă protejeze de ceilalți membri ai rețelei sociale, nu vă protejează pe dumneavoastră sau datele dumneavoastră de proprietarii rețelei.

3. Gândiți-vă la toate interacțiunile pe care le aveți ca fiind publice

Recomandare: puternică

Există numeroase metode de vizualizare a conținutului „privat” al utilizatorilor pe multe rețele sociale, prin diverse inginerii tehnice. Prin urmare, înainte de a încărca, posta sau comenta ceva, gândiți-vă „M-ar deranja dacă acest lucru ar fi total public?”

4. Gândiți-vă la toate interacțiunile pe care le aveți ca fiind permanente

Recomandare: puternică

Aproape toate postările, comentariile, fotografiile etc. sunt susținute în mod continuu de o multitudine de servicii terțe, care arhivează aceste date și le fac indexabile și disponibile public aproape pentru totdeauna . Site-uri precum Ceddit și https://snew.notabug.io/r/all/ , Politwoops , The Way Back Machine permit oricui să caute prin postări șterse, site-uri web și media. Prin urmare, este important să nu dezvăluim în mod neintenționat prea multe informații și să luăm în considerare care ar fi implicațiile dacă ar deveni „viral”.

5. Nu dezvăluiți prea mult

Recomandare: puternică

Informațiile despre profil creează o mină de aur de informații pentru hackeri, genul de date care îi ajută să personalizeze escrocheriile de phishing. Evitați să împărtășiți prea multe detalii ( DoB , orașul natal, școală etc. )

Recomandare: puternică

6. Aveți grijă la ce încărcați

Actualizările de stare, comentariile, înregistrările și mass-media pot dezvălui neintenționat mult mai mult decât v-ați dorit (cum ar fi locația, preferințele, contactele / relațiile etc. ). Acest lucru este relevant mai ales pentru fotografii și videoclipuri, care pot afișa lucruri în fundal (documente, nume / indicatoare de drumuri, carduri de credit, dispozitive electronice).

Recomandare: opțională

7. Nu distribuiți adresa de e-mail sau numărul de telefon

Postarea adresei de e-mail sau a numărului de telefon real, oferă hackerilor, trollilor și spammerilor mai multe muniții pe care să le poată folosi împotriva dumneavoastră și, de asemenea, poate permite conectarea aliasurilor , profilurilor sau punctelor de date separate.

Recomandare: opțională

8. Nu acordați permisiuni inutile

În mod implicit multe dintre populare aplicații de social networking va cere permisiunea de a accesa contactele, jurnalul de apeluri, localizare, mesaje istorie etc .. În cazul în care nu au nevoie de acest acces, nu – l acordă. Pentru utilizatorii de Android, consultați Bouncer – o aplicație care vă oferă posibilitatea de a acorda temporar permisiuni

Recomandare: puternică

(Articol preluat din GDPR Complet)

Sustine proiectul de Hub al transformării digitale

GDPR Social Media – 8 reguli de bun simț pentru a îți proteja datele Read More »