DORA

Structurile de guvernare (sau cele care răspund de asigurarea conformității) din cadrul organizațiilor ar trebui să aibă cunoștință despre proiectele legislative și să inițieze demersurile necesare din timp. Digital Operational Resilience Act este propunerea de regulament care stabilește ”cerințe uniforme privind securitatea rețelelor și a sistemelor informatice care susțin procesele operaționale ale entităților financiare, necesare…

25 de ani și ceva mărunțiș

Retrospectiv privind lucrurile și cu detașarea vîrstei, spun că tot ce am făcut și încă fac se hrănește cu pasiune și responsabilitate. În octombrie 1996 începeam studiile doctorale fără să am nici cea mai mică idee despre ce presupunea acest drum și nici că nu voi mai părăsi amfiteatrele facultății. Abia terminasem facultate și apăruseră…

Importanța foilor de lucru

REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică stipulează ca în contractul de audit să fie definită și perioada de păstrare a informațiilor legate de audit și, în special, a evenimentelor colectate șia incidentelor de securitate detectate. Dacă este necesar, se poate face o distincție privind perioada de păstrare în funcție de tipurile de…

Ultimul tango: legea 362 și GDPR

Statistici oficiale despre stadiul implementării măsurilor tehnice în organizațiile sancționate de ANSPDCP nu sînt. Știm doar că au fost sancționate, în cele mai multe cazuri, pe motiv de prelucrare incorectă sau lipsa măsurilor tehnice și organizatorice. ”Legea NIS” și ”GDPR” reglementează subiecte diferite. NIS se referă la securitatea rețelelor și a sistemelor informatice care prelucrează…