151168 – 23072019 – Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România (ASCPD) atrage atenția asupra celei mai mari breșe de securitate din Europa de Est.
Date personale, incluzând informații financiare a peste cinci milioane de persoane, au fost sustrase din bazele de date ale le Agenției Naționale de Administrare Fiscală, autoritatea fiscală a Bulgariei.
Conform estimărilor, mii de români care își au firma sau mașina înregistrată în Bulgaria sunt „victimele” acestui atac informatic, având dreptul conform art.77 din Regulamentul 679/2016 (GDPR) să depună o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Accesând site-ul asociației (https://ascpd.ro/consiliere) fiecare persoană din România care se află în evidențele Agenției Naționale de Administrare Fiscală din Bulgaria, poate să solicite ajutorul ASCPD, prin completarea unui simplu formular. Membrii ASCPD vor asista fiecare solicitant în procesul de exercitare a drepturilor care provin din Regulamentul UE 679/2016.
“Regulamentul 679/2016 (GDPR) este poate cea mai cunoscută măsură legislativă la nivel european privind protecția persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal, dar nu este singurul as din mâneca UE în lupta cu pericolele pe care era digitala le-a creat. Directiva NIS (Networking Information Security) este unul dintre răspunsurile Uniunii Europene la atacurile cibernetice tot mai virulente și care profită de vulnerabilitățile infrastructurilor IT depășite din punct de vedere tehnologic. Scopul ei este creșterea încrederii cetățenilor și stimularea dezvoltării Pieței Digitale Unice. Impactul directivei NIS va consta în crearea de structuri și mecanismele necesare pentru cooperarea strategică și operațională între statele membre, pentru a asigura creșterea nivelului de rezistență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. O altă „armă” a Uniunii Europene este Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor, cunoscut drept Legea privind securitatea informatică (Cybersecurity Act), care stabilește cadrul UE pentru certificarea securității informatice, care promovează securitatea informatică a produselor și serviciilor digitale în Europa. Cert este că toate aceste directive și regulamente europene, aplicabile în întreg Spațiul Economic European, urmăresc întărirea sistemului de apărare, dezvoltând un cadru omogen și coerent în întreaga UE și instaurând mecanisme de cooperare extrem de importante în special în situațiile de criză. Deși sunt în vigoare în acest moment, acestea încă nu au ajuns la maturitatea absolută, însa au impus un traseu care va trebui inevitabil urmat și care va împinge atât operatorii cât și instituțiile europene să depună eforturile necesare pentru a preveni astfel de atacurile informatice.” a declarat Marius Dumitrescu, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)