Blog

Ce înseamnă GDPR? Cui și cum se aplică?

Ce înseamnă?

Începând din 25 mai 2018, orice companie care colectează informații cu caracter personal de la orice persoană fizică trebuie să fie extrem de grijulie cu aceste informații. Cum le colectează, cum le utilizează, cum le protejează de acces neautorizat, cât timp le pastrează și cum/când le distruge. Amenzile pot fi foarte mari (asta știe deja toată lumea)!

GDPR (General Data Protection Regulation) nu este o reglementare referitoare exclusiv la IT, ci stabilește niște reguli de conduită pentru toate departamentele unei companii. Pentru a putea considera o companie “GDPR Compliant”, trebuie luate anumite măsuri în mai multe departamente.

Cât este de importantă securitatea (security - în perspectiva noastră)?
  • Toată lumea a înnebunit – hackeri ruși au influențat alegerile din SUA, wannacry (deși cu nimic mai spectaculos tehnic față de ce se intamplă de cațiva ani) a fost super-mediatizat, cel mai mare furt electronic de bani de la banca națională a Bangladesh-ului (101 milioane usd furați – 38 milioane recuperați), Leoni Bistrița a pierdut 40 milioane USD printr-o fraudă electronică anul trecut, ș.a.m.d.
  • Peste toate astea vine și GDPR-ul anul viitor. Și nu iartă pe nimeni. Dar despre asta un alt articol...

Lucrurile au luat o turnură neasteptată din momentul în care fraudele informatice au început să fie utilizate de grupari criminale cu scopul de a face bani. Până acum 6-7 ani, virușii și viermii informatici erau mai mult un vehicul de a crea notorietate și de a hrăni ego-ul unor oameni tehnici. Însa acele vremuri sunt demult apuse și nu se mai întorc.

Subcategorii