Atacurile cibernetice nu mai sunt o amenințare abstractă, ci o realitate cotidiană cu care tot mai multe companii se confruntă. De la e-mailuri de tip phishing, la blocarea completă a sistemelor informatice prin ransomware sau malware, consecințele pot fi deosebit de grave: pierderi financiare, expunerea datelor personale ale clienților și angajaților, întreruperea activității sau afectarea reputației companiei.
De cele mai multe ori, securitatea cibernetică este percepută exclusiv ca o responsabilitate a departamentelor IT. Însă în realitate, ea face parte dintr-o responsabilitate mai largă, ce revine angajatorului în virtutea legislației muncii și a normelor privind protecția datelor. În România, Legea nr. 319/2006 privind securitatea și sănătatea în muncă obligă angajatorii să asigure securitatea și sănătatea lucrătorilor „în toate aspectele legate de muncă”.
Odată cu avansul accelerat al tehnologiei, perspectiva asupra securității și sănătății în muncă s-a extins considerabil. Noile forme de organizare a activității, precum telemunca, integrarea inteligenței artificiale sau utilizarea soluțiilor de realitate virtuală, transfomă fundamental relația angajaților cu locul de muncă. În acest context, evaluarea riscurilor profesionale trebuie să includă și amenințările asociate utilizării tehnologiei și echipamentelor digitale.
Angajatorii au obligația de a furniza echipamente adecvate, de a stabili politici clare de utilizare și de a asigura instruirea corespunzătoare a angajaților, atât la angajare, cât și în cazul schimbării echipamentului sau a procedurilor de lucru.
Protecția datelor cu caracter personal este o altă componentă esențială. Legea nr. 190/2018, care transpune Regulamentul General privind Protecția Datelor (GDPR) în legislația română, adaugă cerințe clare privind modul în care angajatorii trebuie să gestioneze datele personale ale salariaților. Orice incident de securitate poate atrage sancțiuni administrative semnificative, dar și prejudicii de imagine sau răspundere contractuală față de angajați sau parteneri.
Din perspectivă practică, responsabilitățile angajatorului includ nu doar asigurarea unei infrastructuri IT sigure (prin criptare, parole puternice, rețele protejate sau monitorizarea traficului de date), ci și crearea unor politici interne clare privind utilizarea dispozitivelor personale, accesul la informații și raportarea incidentelor. Este crucial ca angajații să fie instruiți periodic, să poată recunoaște amenințări precum e-mailurile frauduloase, aplicațiile nesigure sau tentativele de phishing.
Pentru entitățile esențiale sau critice, reglementate de Legea nr. 58/2023 și Directiva NIS2 și descrise în detaliu în acest articol, includerea riscurilor cibernetice în evaluarea generală de risc este o obligație legală. Pentru ceilalți angajatori, chiar dacă nu există o reglementare expresă care să impună acest lucru, includerea riscurilor informatice în analiza de securitate și sănătate în muncă este o bună practică recomandată și adaptată contextului actual.
Una dintre cele mai eficiente metode de prevenție rămâne instruirea continuă a angajaților, care trebuie să știe cum să recunoască e-mailuri și site-uri frauduloase, să utilizeze parole sigure, să evite rețele Wi-Fi nesecurizate și să respecte politicile de securitate ale companiei. Totodată, este esențial ca organizațiile să implementeze politici de actualizare a software-ului, să aplice la timp patch-urile de securitate și să adopte soluții de protecție precum autentificarea multifactor, firewall-urile și VPN-urile.
În concluzie, securitatea cibernetică nu mai este un lux sau o opțiune – este o obligație legală și o condiție esențială pentru funcționarea modernă a organizațiilor. Protejarea datelor, a angajaților și a activității depinde de colaborarea tuturor actorilor: angajatori, specialiști IT, departamente juridice și fiecare angajat în parte.
Un angajator responsabil nu se limitează la respectarea prevederilor legale, ci se implică activ în crearea unui mediu de lucru sigur, adaptat provocărilor digitale actuale. În acest context, securitatea cibernetică devine o componentă esențială. Implementarea unor politici clare și instruirea adecvată a angajaților nu sunt doar măsuri de prevenție, ci și instrumente esențiale pentru evitarea riscurilor legale.
Pentru orice clarificări legate de implementarea măsurilor de securitate cibernetică în raport cu obligațiile legale aplicabile angajatorilor, echipa noastră vă stă la dispoziție.
Contact: Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.
www.hategan.ro
***
Pentru informații suplimentare despre aspectele tehnologice ale securității cibernetice sau pentru consultanță juridică specializată în domeniul digital, vă invităm să ne urmăriți și pe platforma Hațegan Attorneys Digital, accesând pagina web: www.hategandigital.com, unde găsiți resurse dedicate la intersecția dintre drept și tehnologie.