De la ”honeypot” la ”deception”

Să spun că asigurarea securității cibernetice înseamnă o amestecătură de soluții tehnice și procese care diferă de la caz la caz și care costă, este un truism. Să spun că piața este plină de soluții comerciale și open-source din care pare dificil de ales, iarăși este un truism. În mod tradițional, scopul principal al unui…

Politica de securitate: un simplu document sau un control?

Pînă la ordinul 1323/2020 emis de DNSC, în legislația noastră nu putea fi identificată nici o definiție cu privire la ce este și care este conținutul unei politici de securitate. Putem constata că, de multe ori, termenii politică, plan, program (de securitate) sînt folosiți chiar incorect.( Și ”economia politică” probabil este o traducere a ”economic…

Un virus care accelerează schimbarea

Prin comparație cu vremurile de acum 5 sau 10 ani, organizațiile de astăzi nu se mai pot baza pe modelul de securitate cunoscut ca „in depth/layered/castle-and-moat,„. Declanșatorul care le(-a) forțează să se adapteze la complexitatea/realitatea prezentului (forța de muncă mobilă, dispozitive, aplicații și date aflate oriunde/cloud) a fost pandemia de Covid. Securitate IT fără să…

GDPR și serviciile medicale

Asigurarea conformității cu GDPR de către furnizorii de servicii medicale mi se pare cel mai complex caz deoarece: colectezi date personale și obții categorii speciale de date personale: foaia de observație, CT-ul, radiografia, diagnosticul, rețeta etc…. vor fi situații în care, ca bază legală a prelucrării,  va fi folosit și consimțămîntul; partajezi date personale atît…

Informarea pe site și protecția datelor

Să recapitulăm ce spune GDPR despre informarea persoanei vizate: într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic.  Să nu uităm: GDPR…