3 minute

Verificări pentru parbrizul care se dezaburește greu: filtru, AC, clapete

4 minute

Microsoft pregătește gadgeturi cu agenți AI integrați fără aplicații

3 minute

Semnul că instalația de climatizare a mașinii trebuie curățată

4 minute

Digi România încheie contract de 196 milioane euro pentru un ChatGPT românesc

4 minute

Roboții ruși, umanoizi, au avut performanțe slabe în fața publicului

6 minute

De ce să vizitezi Delta Dunării, conform unei experiențe personale

Securitatea cibernetică în România: drepturi și obligații pentru firme, conform GDPR, DORA și NIS 2

De Ștefan Rosu
securitatea-cibernetica-din-romania-intre-firme,-legislatii-si-clienti.-care-iti-sunt-drepturile-si-obligatiile,-conform-gdpr,-dora-si-nis-2
0 3 minute 1 an

În era digitală, securitatea cibernetică este un aspect crucial pentru orice strategie de afaceri. Uniunea Europeană a implementat reglementări pentru protejarea sistemelor informatice și a datelor personale, inclusiv Directiva NIS 2, Regulamentul DORA și GDPR. Aceste reglementări stabilesc obligații clare pentru companii și instituții, dar și drepturi pentru utilizatori.

Directiva NIS 2 și impactul asupra companiilor

Directiva NIS 2 (Directiva UE 2022/2555) stabilește norme stricte pentru protejarea rețelelor și sistemelor IT. Transpusă în legislația națională, prin OUG 155/2024, ea se aplică unei game largi de companii esențiale, printre care:

  • Sectoare critice: energie, transporturi, sănătate, finanțe, infrastructura digitală.
  • Furnizori de servicii digitale: platforme online, servicii cloud, centre de date.
  • Servicii de gestionare a deșeurilor, poștale, curierat și cercetare.

Obligațiile companiilor includ implementarea politicilor de securitate, raportarea incidentelor cibernetice și colaborarea cu autoritățile de reglementare.

Regulamentul DORA: protecția sectorului financiar

DORA (Regulamentul UE 2554/2022) se concentrează pe reziliența sistemelor digitale în sectorul financiar. Instituțiile financiare trebuie să ia măsuri, precum:

  • Monitorizarea și raportarea incidentelor cibernetice.
  • Teste regulate de reziliență pentru a evalua protecția infrastructurii digitale.
  • Colaborarea cu autoritățile și alte entități financiare pentru siguranța sistemului bancar.

Acest regulament are un impact semnificativ asupra industriei financiare și prevede sancțiuni importante pentru neconformitate.

GDPR și protecția datelor personale

Regulamentul General privind Protecția Datelor (GDPR), aplicabil din 2018, rămâne un element fundamental în securitatea cibernetică. Acesta garantează drepturile utilizatorilor asupra datelor personale și obligă companiile la:

  • Transparență în gestionarea datelor.
  • Securitate sporită pentru prevenirea breșelor de securitate.
  • Notificarea autorităților și utilizatorilor în cazul incidentelor.

Nerespectarea GDPR poate duce la amenzi semnificative.

Drepturi și obligații

Aceste reglementări definesc responsabilități clare atât pentru companii, cât și pentru utilizatori:

Pentru companii:

  • Implementarea măsurilor de protecție a datelor și sistemelor informaționale.
  • Documentarea și raportarea incidentelor de securitate.
  • Instruirea angajaților în domeniul securității cibernetice.

Pentru utilizatori:

  • Dreptul de a fi informați despre utilizarea datelor personale.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”).
  • Accesul și corectarea datelor personale.

Se impune respectarea acestor reglementări pentru protejarea datelor, evitarea sancțiunilor și garantarea securității.

Tehnologie

Mai multe povestiri

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Somewhere in news

conturile-social-media-cu-parole-generate-de-ai-sunt-in-pericol.-pot-fi-sparte-chiar-si-de-hackeri-cu-computere-vechi

Conturile social media cu parole generate de AI pot fi sparte de hackeri cu computere vechi

De Gheorghe Alex 3 minute 4 luni
unde-se-poate-vota-la-alegerile-locale-de-duminica.-precizarile-aep

Unde poți vota la alegerile locale de duminică și precizările AEP

De Preda Ioana 4 minute 6 luni
cele-mai-slabe-telefoane-din-2025:-modelele-ieftine-pe-care-ar-fi-bine-sa-le-eviti

Cele mai slabe telefoane 2025: Evită aceste modele ieftine

De Ștefan Rosu 4 minute 12 luni
nicusor-dan,-despre-doborarea-dronelor:-exista-cadrul-legal,-dar-decizia-se-ia-de-la-caz-la-caz

Nicușor Dan: Cadrul legal pentru doborârea dronelor, decizii adaptate fiecărui caz

De Preda Ioana 2 minute 9 luni
schimbare-de-ultima-ora-pentru-oug-privind-criza-carburantilor.-guvernul-bolojan-a-modificat-adaosul-comercial-si-perioada-de-aplicare-a-masurilor

Guvernul Bolojan a modificat adaosul comercial și perioada de aplicare a OUG privind criza carburanților

De Preda Ioana 4 minute 2 luni
stim-finala-cupei-romaniei-la-handbal-feminin:-scm-rm.-valcea-gloria-bistrita!-cine-transmite-la-tv-partida-de-la-baia-mare

Finala Cupei României la handbal feminin: SCM Rm. Vâlcea vs. Gloria Bistrița

De Pavel Tudor 4 minute 4 săptămâni
sute-de-angajati-din-industria-de-aparare-nu-si-au-primit-salariile.-acuzatii-la-adresa-consilierei-ministrului-economiei,-fosta-condamnata-penal

Sute de angajați din industria Apărării nu și-au primit salariile și sunt acuzații la adresa fostei consiliere a ministrului Economiei

De Gheorghe Alex 6 minute 5 zile
conturile-social-media-cu-parole-generate-de-ai-sunt-in-pericol.-pot-fi-sparte-chiar-si-de-hackeri-cu-computere-vechi unde-se-poate-vota-la-alegerile-locale-de-duminica.-precizarile-aep cele-mai-slabe-telefoane-din-2025:-modelele-ieftine-pe-care-ar-fi-bine-sa-le-eviti nicusor-dan,-despre-doborarea-dronelor:-exista-cadrul-legal,-dar-decizia-se-ia-de-la-caz-la-caz schimbare-de-ultima-ora-pentru-oug-privind-criza-carburantilor.-guvernul-bolojan-a-modificat-adaosul-comercial-si-perioada-de-aplicare-a-masurilor stim-finala-cupei-romaniei-la-handbal-feminin:-scm-rm.-valcea-gloria-bistrita!-cine-transmite-la-tv-partida-de-la-baia-mare sute-de-angajati-din-industria-de-aparare-nu-si-au-primit-salariile.-acuzatii-la-adresa-consilierei-ministrului-economiei,-fosta-condamnata-penal