ГлавнаябезопасностьНе защищены ли муниципалитеты страны от кибератак?

Не защищены ли муниципалитеты страны от кибератак?

Не защищены ли муниципалитеты страны от кибератак? Недавний инцидент с взломом в муниципалитете Салоники - один из многих, которые могут произойти, учитывая общую ситуацию в инфраструктуре и процедурах муниципалитетов страны.

Не защищены ли муниципалитеты страны от кибератак?
Не защищены ли муниципалитеты страны от кибератак?

См. Также: DoppelPaymer переименован в программу-вымогатель Grief

Только молния в воздухе - это не инцидент кибератаки в муниципалитете страны, а, по сути, один из крупнейших. Когда уровень защиты не соответствует ожидаемому, а потенциальная выгода значительна, кибератака становится возможной.

Муниципалитет Салоников был частично предупрежден, по крайней мере, с декабря 2019 года, когда компания Your Data Matters завершила и опубликовала свое исследование о степени адаптации муниципалитетов страны к GDPR. Мы говорим отчасти, поскольку аудит касался только веб-сайта муниципалитета, где был измерен ряд факторов, показывающих уровень адаптации муниципалитета к требованиям законодательства.

См. Также: Программы-вымогатели: распространенные способы проникновения хакеров в сеть

Напоминаем, что одним из важнейших вопросов защиты персональных данных является их безопасность, особенно в цифровом мире. Триптих Конфиденциальность - Целостность - Доступность - центральный принцип информационной безопасности. Этот принцип требуется для соблюдения GDPR.

Когда обследование ваших данных было завершено, все муниципалитеты страны были проинформированы отдельными письмами об общем результате, а возможность получения более конкретной информации о результатах каждого муниципалитета была предоставлена ​​отдельно, если пожелает, без какого-либо финансового бремени. конечно.

Муниципалитет Салоников был заинтересован в том, чтобы узнать его результаты, с протоколом № 257385 / 23-12-2019 за подписью заместителя мэра г-на Аварлиса.

Компания Your Data Matters немедленно ответила письмом, в котором говорилось, среди прочего:

«Данные исследования показывают, что на веб-сайте вашего муниципалитета существует ограниченный или низкий уровень соблюдения Общего регламента защиты данных 679/2016 / ЕС и законодательства об электронной конфиденциальности (закон 3471/2006)».

«Отсутствие ссылки на существование DPO, отсутствие ссылки на права субъектов и отсутствие упоминания целей обработки в Политике конфиденциальности являются существенными недостатками, которые, если не покрываются другими способами , указывают на нарушение GPA, возможно, независимо от существующего уровня соответствия муниципалитету Салоники ".

См. Также: Microsoft для BazarCall: первые атаки могут привести к вымогательству в течение 48 часов

«Кроме того, отказ от отображения информации об использовании файлов cookie также является нарушением законодательства об электронной конфиденциальности».

«Критерии исследования не исчерпывают общую оценку веб-сайта вашего муниципалитета».

В то же время Your Data Matters заявила о своей готовности «для обмена мнениями, информацией и сотрудничества по вопросам защиты личных данных муниципалитета».

См. Также: Байден: кибератаки могут привести к настоящей войне

С тех пор не было никакой другой связи с муниципалитетом Салоников по поводу ваших данных.

В подробной презентации исследования Your Data Matters было подчеркнуто, что веб-сайт муниципалитета (как и любого другого органа) является его публичным имиджем, из которого делаются выводы общего характера. Ожидается, что орган, который демонстрирует требуемое положение и делает все необходимое для соблюдения требований GDPR, будет отражен в его публичном имидже. И наоборот, если общественный имидж плохой, это показатель того, что проблема не только в публичном имидже.

Легко возникает вопрос: «Если муниципалитет Салоников, располагающий большими ресурсами, чем большинство муниципалитетов, находится в такой ситуации, что происходит с более мелкими муниципалитетами?».

Не защищены ли муниципалитеты страны от кибератак?

Второй вопрос: предпринял ли APDPH какие-либо действия в отношении муниципалитетов страны. Обратите внимание, что опрос Your Data Matters с подробными данными о муниципалитетах был официально отправлен в APDPX еще в декабре 2019 года.

Третий вопрос: соблюдены ли GDPR в случаях нарушения? В течение 72 часов появилась подробная информация о том, были ли (каким-либо образом) нарушены личные данные, кто пострадал, как будет решена проблема (и в какой степени)? Означает ли отсутствие соответствующего объявления, что этого не произошло или что муниципалитет не смог выполнить свои обязательства перед гражданами и надзорными органами?

В любом случае этот инцидент и его реакция должны звенеть в колокол для уровня защиты персональных данных граждан через 3 года и более после его реализации. GDPR.

Источник информации: news247.gr

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ