Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor din România (ASCPD) atrage atenţia asupra celei mai mari breşe de securitate din Europa de Est. Date personale, incluzând informaţii financiare a peste 5 milioane de persoane, au fost sustrase din bazele de date ale le Agenţiei Naţionale de Administrare Fiscală, autoritatea fiscală a Bulgariei. Conform estimărilor, mii de români care îşi au firma sau maşina înregistrată în Bulgaria sunt “victimele” acestui atac informatic, având dreptul conform art.77 din Regulamentul 679/2016 (GDPR) să depună o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după cum se arată într-un comunicat de presă.
ASCPD militează pentru îmbunătăţirea gradului de conştientizare ale persoanelor vizate cu privire la tehnologiile şi legile care pun în pericol viaţă privată, pentru a se asigura că publicul este informat şi implicat. În cazul acestui incident de securitate deosebit de grav, membrii ASCPD au decis să ofere asistenţă şi consiliere de specialitate gratuită persoanelor vizate afectate.
Accesând site-ul asociaţiei (https://ascpd.ro/consiliere) fiecare persoană din România care se află în evidenţele Agenţiei Naţionale de Administrare Fiscală din Bulgaria, poate să solicite ajutorul ASCPD, prin completarea unui simplu formular. Membrii ASCPD vor asista fiecare solicitant în procesul de exercitare a drepturilor care provin din Regulamentul UE 679/2016.
“Regulamentul 679/2016 (GDPR) este poate cea mai cunoscută măsură legislativă la nivel european privind protecţia persoanelor vizate în ceea ce priveşte prelucrarea datelor cu caracter personal, dar nu este singurul as din mâneca UE în lupta cu pericolele pe care era digitala le-a creat. Directiva NIS (Networking Information Security) este unul dintre răspunsurile Uniunii Europene la atacurile cibernetice tot mai virulente şi care profită de vulnerabilităţile infrastructurilor IT depăşite din punct de vedere tehnologic. Scopul ei este creşterea încrederii cetăţenilor şi stimularea dezvoltării Pieţei Digitale Unice. Impactul directivei NIS va consta în crearea de structuri şi mecanismele necesare pentru cooperarea strategică şi operaţională între statele membre, pentru a asigura creşterea nivelului de rezistenţă al reţelelor şi al sistemelor informatice de pe teritoriul Uniunii Europene.
O altă ‘armă’ a Uniunii Europene este Regulamentul (UE) 2019/881 al Parlamentului European şi al Consiliului din 17 aprilie 2019 privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor, cunoscut drept Legea privind securitatea informatică (Cybersecurity Act), care stabileşte cadrul UE pentru certificarea securităţii informatice, care promovează securitatea informatică a produselor şi serviciilor digitale în Europa. Cert este că toate aceste directive şi regulamente europene, aplicabile în întreg Spaţiul Economic European, urmăresc întărirea sistemului de apărare, dezvoltând un cadru omogen şi coerent în întreaga UE şi instaurând mecanisme de cooperare extrem de importante în special în situaţiile de criză. Deşi sunt în vigoare în acest moment, acestea încă nu au ajuns la maturitatea absolută, însa au impus un traseu care va trebui inevitabil urmat şi care va împinge atât operatorii cât şi instituţiile europene să depună eforturile necesare pentru a preveni astfel de atacurile informatice.” a declarat Marius Dumitrescu, Preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD)
