knowledge center  GDPR

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance Security 


Fundația SOMI începe investigarea a peste 553 de milioane de conturi de Facebook vizate într-o scurgere de date. Utilizatorii pot verifica dacă datele lor personale au fost furate

22 septembrie 2021
Bază de date

Începand de azi, Fundația SOMI permite tuturor utilizatorilor europeni să verifice, cu ajutorul aplicației SOMI, daca și ei au devenit victime ale scurgerii de date ale acestui an. În plus, aceștia pot verifica cu exactitate ce date personale circula pe Dark Web. In total, datele a peste 553 de milioane de conturi Facebook au fost divulgate, 96.7 milioane dintre acestea fiind de origine europeană. După verificarea propriilor date, utilizatorii pot participa la investigația fundației și la procesul colectiv împotriva Facebook. SOMI oferă €10,000 oricui poate demonstra că Facebook a încălcat acordul GDPR privind datele sale personale.
Continuă sa citesti

Cyberintelligence riscuri și amenințări

24 octombrie 2019

Avertizare FBI privind autentificarea multi-factor (MFA) -Biroul Federal de Investigații (FBI) din SUA a emis luna trecută un buletin de securitate privind o amenințare aflată în creștere, identificată în mediul cibernetic, respectiv cea a atacurilor asupra mecanismelor de autentificare multi-factor (MFA). Specialiștii FBI au identificat în ultima perioadă un trend ascendent al acestui tip de atacuri asupra mai multor entități din sectorul privat, în cadrul cărora atacatorii au utilizat tehnici clasice de inginerie socială, dar și procedee tehnice specifice precum schimbarea SIM-urilor (en. SIM swapping).

Cum opereaza Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate in hoteluri de lux- Agerpres scrie despre DarkHotel, grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz.
Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA. Numele şi localizarea acestor hoteluri nu au fost dezvăluite.

Continuă sa citesti

GDPR – Gestionarea Riscurilor

05 octombrie 2019

Care este cadrul de aplicare a GDPR?
Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – RGPD).
Regulamentul (UE) 2016/679 : • pune accent pe transparenţa faţă de persoana vizată și responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal;• stabilește o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul on-line;• consolidează drepturile garantate persoanelor vizate și introduce noi drepturi: dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricţionarea prelucrării;• introduce sancţiuni severe, până la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internaţional, pentru operatorii din sectorul privat.

Continuă sa citesti

Majoritatea IMM din Marea Britanie Ignora riscurile GDPR

29 mai 2019
Bază de date

De la intrarea in vigoare a Regulamentului General Privind Protectia Datelor, cele mai multe companii din Marea Britanie nu și-au actualizat sau revizuit politicile de confidentialitate si securitate a prelucrarii datelor cu caracter personal, potrivit noilor cercetări făcute de catre Appstractor (UK). Evaluand, femomemul de prevenire si combatere a criminalitatii informatice, la nivelul IMM-urilor din Marea Britanie, raportul evaluarii ce cuprinde punctele de vedere a 500 de responsabili in domeniul IT din cadrul intreprinderilor mici si mijlocii, demonstreaza ca, majoritatea ignoră riscurile GDPR, chiar si acum, dupa șapte luni după ce noile reguli au fost introduse oficial.

Continuă sa citesti