GDPR și Securitatea Cibernetică – Un duo de succes pentru protecția datelor cu caracter personal
Luna europeană a securității cibernetice (European Cyber Security Month – ECSM) este sărbătorită în luna octombrie și este coordonată de Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) și de Comisia Europeană luând naștere în anul 2011. ECSM este o campanie de sensibilizare în rândul cetățenilor asupra amenințărilor cibernetice în viața de zi cu zi, atunci când utilizează Internetul.
La nivelul Uniunii Europene avem Directiva 2016/1148 transpusă în România prin Legea 362/2018, acte normative care reglementează măsurile pentru asigurarea securității cibernetice.
Autoritatea competentă în România pentru spațiul cibernetic național civil, precum și pentru gestionarea riscurilor și a incidentelor de securitate cibernetică este Directoratului Național de Securitate Cibernetică înființat prin OUG 104/2021.
Sub această cupolă a lunii securității cibernetice este de interes să amintim inter-conectivitatea dintre cele două mari măsuri cu impact asupra protecției datelor noastre cu caracter personal: Securitatea Cibernetică și Regulamentul GDPR.
În concret, în ceea ce privește in fapt sensul acestor reglementari și anume protecția datelor, GDPR (Regulamentul 679/2016 privind protecția datelor cu caracter personal) și securitatea cibernetică sunt strâns legate între ele și lucrează împreună pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor sensibile dintr-o companie. Dacă protecția datelor prin Regulamentul GDPR se referă la un spectru mai larg de situații în care sunt implicate datele cu caracter personal, securitatea cibernetică prin sistemele implementate reprezintă o măsură tehnică prin care se asigură un nivel ridicat de protecție a acestor date.
Exemple de relație a celor două măsuri în cadrul unei companii:
Confidențialitatea datelor:
Protecția datelor: Măsurile de protecție a datelor, cum ar fi criptarea și controalele de acces, ajută la protejarea datelor sensibile, asigurând că numai persoanele autorizate le pot accesa.
Securitatea cibernetică: Măsurile de securitate cibernetică, cum ar fi firewall-urile și sistemele de detectare a intruziunilor, împiedică accesul neautorizat la rețea și la sisteme, ceea ce, la rândul său, ajută la protejarea confidențialității datelor.
Integritatea datelor:
Protecția datelor: Mecanismele de integritate a datelor, cum ar fi sumele de control și semnăturile digitale.
Securitatea cibernetică: Controalele de securitate cibernetică, cum ar fi software-ul antivirus protejează împotriva programelor malware și a altor amenințări care ar putea modifica datele.
Accesul la date:
Protecția datelor: Strategiile de backup a datelor asigură disponibilitatea datelor în cazul unor defecțiuni hardware sau al pierderii de date.
Securitatea cibernetică: Include planuri de răspuns la incidente și proceduri de recuperare în caz de incidente de securitate, ajută la menținerea accesului la date chiar și în cazul atacurilor cibernetice sau al altor perturbări.
Controlul accesului:
Protecția datelor: Sistemele de control al accesului bazat pe roluri și de clasificare a datelor ajută la gestionarea persoanelor care pot accesa și modifica datele, reducând riscul de încălcare a securității datelor.
Securitatea cibernetică: Firewall-urile, sistemele de detectare a intruziunilor împiedică accesul neautorizat la resursele și sistemele de rețea, contribuind la controlul accesului.
Răspunsul la incidente:
Protecția datelor: Planurile de răspuns la incidentele de securitate definesc modul de gestionare și raportare a incidentelor pentru a minimiza impactul acestora.
Securitatea cibernetică: Planurile de răspuns la incidente cibernetice abordează modul de gestionare a incidentelor de securitate, inclusiv a încălcărilor de date, și de recuperare eficientă în urma acestora.
În esență, GDPR și securitatea cibernetică sunt două aspecte fundamentale ale unei strategii cuprinzătoare de securitate a datelor cu caracter personal. GDPR se concentrează pe protejarea datelor cu caracter personal în sine, în timp ce securitatea cibernetică abordează o gamă mai largă de amenințări și vulnerabilități care pot compromite aceste date. Împreună, acestea ajută companiile să atenueze riscurile, să protejeze datele sensibile și să mențină încrederea clienților în serviciul lor de bază