Un click greșit te poate costa: Cum apar breșele de date și ce consecințe au

Agenția pentru Securitate Cibernetică încurajează toate organizațiile și utilizatorii să adopte măsuri proactive de protecție și să construiască o cultură a responsabilității digitale în echipă, transmite Știri.md cu referire la IPN.

Ce reprezintă încălcarea securității datelor?

Potrivit ASC, o încălcare a securității datelor cu caracter personal este orice acțiune care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul ilegal ori accidental la datele gestionate de un operator.

O astfel de breșă compromite confidențialitatea, integritatea sau disponibilitatea datelor și poate genera riscuri pentru drepturile și libertățile persoanelor vizate. Institutul Național de Standarde și Tehnologie al SUA (NIST) definește breșa de securitate ca un incident care afectează confidențialitatea sistemelor informatice sau încalcă politicile de securitate stabilite.

Cum se produce o breșă de date?

Agenția pentru Securitate Cibernetică precizează că breșele de securitate pot apărea din mai multe cauze. Printre cele mai frecvente se numără atacurile cibernetice intenționate (hacking, phishing, malware), erorile umane (accesarea unor linkuri malițioase, trimiterea accidentală a datelor către destinatari greșiți) sau furtul fizic al dispozitivelor (laptopuri, telefoane sau stick-uri USB).

De exemplu, un angajat poate fi păcălit printr-un atac de tip phishing și, fără să-și dea seama, oferă acces la date sensibile. În alte cazuri, dispozitivele nesecurizate pot fi furate și exploatate.

Măsuri preventive

Reducerea riscului de breșe de date presupune implementarea unor măsuri tehnice și organizatorice adecvate:

• Criptarea datelor;
• Control strict al accesului (principiul „need-to-know”);
• Actualizări regulate de software și soluții antivirus;
• Audituri periodice de securitate;
• Instruirea angajaților, în special privind atacurile de tip phishing;
• Politici de ștergere sigură a datelor (fizic și digital).

De asemenea, organizațiile ar trebui să desemneze un responsabil cu protecția datelor (DPO) și să mențină un Registru al Activităților de Prelucrare (ROPA). ASC subliniază că aceste măsuri contribuie la prevenirea incidentelor și la o reacție rapidă în cazul apariției acestora.

Acțiuni în caz de incident

În situația unei breșe de securitate, este importantă o reacție rapidă și bine organizată. În primul rând se face identificarea și limitarea incidentului, mai exact oprirea accesului neautorizat. După aceea, se evaluează impactul, se determină riscurile pentru persoanele afectate. Totodată, sunt notificate autoritățile competente, în termen de 72 de ore, dacă există risc, cum ar fi Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. În cazul în care riscul este ridicat, sunt informate inclusiv persoanele vizate.

Notificarea trebuie să includă detalii despre natura incidentului, categoriile de date afectate și măsurile luate. Ulterior, organizația trebuie să implementeze măsuri corective și să documenteze complet incidentul. Întârzierea notificării sau gestionarea necorespunzătoare a unei breșe poate atrage sancțiuni semnificative prevăzute de Regulamentul general al UE privind protecția datelor (GDPR), de până la 10 milioane de euro sau 2% din cifra de afaceri anuală globală. În Republica Moldova se aplică un cadru legal național. Amenzile sunt, în general, mai reduse, dar pot ajunge până la 1-2% din cifra de afaceri anuală, în funcție de gravitatea încălcării.

Agenția pentru Securitate Cibernetică îndeamnă organizații și utilizatori să trateze securitatea datelor ca pe o prioritate reală, nu doar ca pe o obligație legală. „Prevenția începe cu fiecare dintre noi, iar un comportament responsabil poate face diferența între siguranță și un incident costisitor”, menționează agenția.