{"id":159157,"date":"2018-04-02T08:00:00","date_gmt":"2018-04-02T08:00:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=159157"},"modified":"2018-04-02T08:00:00","modified_gmt":"2018-04-02T08:00:00","slug":"taisul-lamei-gdpr-se-apropie","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=159157","title":{"rendered":"T\u0103i\u015ful lamei GDPR se apropie"},"content":{"rendered":"

\nScandalul Cambridge Analytica a scos la iveal\u0103 faptul c\u0103 re\u0163eaua de socializare Facebook accesa \u015fi copia lista telefoanelor efectuate de utilizatori sau chiar a mesajelor trimise de ace\u015ftia. Datele a peste 50 de milioane de utilizatori ar fi fost folosite \u00een scopuri pentru care ace\u015ftia nu \u015ftiau c\u0103 \u015fi-ar fi dat vreodat\u0103 acceptul, a\u015fa cum ar fi manipularea inten\u0163iei de vot \u00een cadrul alegerilor din Statele Unite. Nu este, desigur, prima oar\u0103 c\u00e2nd afl\u0103m c\u0103 gigan\u0163i din domeniul tehnologiei – a\u015fa cum ar fi Google, Apple sau Twitter – sunt acuza\u0163i c\u0103 acceseaz\u0103 sau permit altor aplica\u0163ii s\u0103 acceseze date confiden\u0163iale; protestul pare a fi \u00eens\u0103 mai virulent de aceast\u0103 dat\u0103, culmin\u00e2nd cu mi\u015fcarea #deletefacebook. Printre cei care s-au al\u0103turat este \u015fi Elon Musk, care a \u015fters paginile companiilor pe care le de\u0163ine (Tesla \u015fi SpaceX) de pe re\u0163eaua de socializare.<\/p>\n

\nCu toate c\u0103 e greu s\u0103 tras\u0103m o leg\u0103tur\u0103 direct\u0103 \u00eentre Regulamentul General privind Protec\u0163ia Datelor Personale \u015fi scandalul Cambridge Analytica, pare c\u0103 normele impuse de Uniunea European\u0103 au rolul de a preveni, pe viitor, astfel de \u00eent\u00e2mpl\u0103ri.<\/p>\n

\n\"\"<\/p>\n

\nDe\u015fi s-a tot vorbit de GDPR \u00een ultima vreme, e bine s\u0103 \u00eencepem prin a explica trei lucruri esen\u0163iale: ce este GDPR, cui se adreseaz\u0103 \u015fi care sunt consecin\u0163ele nerespect\u0103rii regulilor pe care acesta le impune.<\/p>\n

\nPentru a r\u0103spunde amenin\u0163\u0103rilor asupra securit\u0103\u0163ii cet\u0103\u0163enilor \u015fi companiilor UE, Comisia European\u0103 a prezentat \u00een 2012 un pachet de acte legislative privind reforma normelor UE \u00een materie de protec\u0163ie a datelor, destinat s\u0103 adapteze Europa la era digital\u0103. Pachetul de reform\u0103 a fost adoptat de Parlamentul European la 14 aprilie 2016 \u015fi cuprinde dou\u0103 instrumente: Regulamentul general privind protec\u0163ia datelor (GDPR) \u015fi Directiva privind protec\u0163ia datelor pentru sectoarele poli\u0163iei \u015fi justi\u0163iei penale. Regulamentul general privind protec\u0163ia datelor le va permite cet\u0103\u0163enilor s\u0103 exercite un control sporit asupra datelor lor cu caracter personal. Potrivit unui sondaj Eurobarometru, dou\u0103 treimi dintre europeni (67%) au declarat c\u0103 sunt \u00eengrijora\u0163i \u00een leg\u0103tur\u0103 cu faptul c\u0103 nu de\u0163in controlul deplin asupra informa\u0163iilor pe care le furnizeaz\u0103 online.<\/p>\n

\nGDPR se adreseaz\u0103 tuturor persoanelor juridice, indiferent c\u0103 vorbim de societ\u0103\u0163i comerciale, persoane fizice autorizate, asocia\u0163ii \u015fi funda\u0163ii (inclusiv asocia\u0163ii de proprietari), cabinete medicale, \u015fcoli \u015fi gr\u0103dini\u0163e sau autorit\u0103\u0163i publice care prelucreaz\u0103 date personale. Pentru a \u00een\u0163elege dac\u0103 GDPR v\u0103 afecteaz\u0103 sau nu businessul, trebuie s\u0103 v\u0103 pune\u0163i urm\u0103toarele \u00eentreb\u0103ri: am rela\u0163ii comerciale sau contractuale cu persoane fizice (angaja\u0163i, clien\u0163i)? Procesez date cu caracter personal pentru al\u0163i parteneri de afaceri (a\u015fa cum ar fi o companie ce presteaz\u0103 servicii de contabilitate sau de curierat)? Dac\u0103 la oricare din \u00eentreb\u0103rile de mai sus r\u0103spunsul este da, atunci GDPR va avea un impact asupra businessului.<\/p>\n

\n\"\"<\/a><\/p>\n

\nAfacerile care nu sunt afectate de Regulamentul general privind protec\u0163ia datelor sunt cele care desf\u0103\u015foar\u0103 activit\u0103\u0163i care nu intr\u0103 sub inciden\u0163a legilor din Uniunea European\u0103 sau cele realizate de c\u0103tre autorit\u0103\u0163i competente \u00een scopul prevenirii, investig\u0103rii, depist\u0103rii sau urm\u0103ririi penale a infrac\u0163iunilor. Sunt de asemenea exceptate lucr\u0103rile efectuate de o persoan\u0103 fizic\u0103 \u00een cadrul unei activit\u0103\u0163i exclusiv personale sau domestice; cu alte cuvinte, dac\u0103 procesa\u0163i date acas\u0103 doar de dragul de a le procesa, nu ve\u0163i avea leg\u0103tur\u0103 cu noul regulament.<\/p>\n

\nPentru a explica cel de-al treilea element, \u015fi anume care sunt consecin\u0163ele \u00een urma \u00eenc\u0103lc\u0103rii GDPR, trebuie \u00een\u0163eles cum modific\u0103 acesta fluxul opera\u0163ional al unei companii.<\/p>\n

\nNoua legisla\u0163ie european\u0103 aduce o serie de elemente de noutate. Astfel, companiile sunt obligate s\u0103 numeasc\u0103, \u00een anumite condi\u0163ii, un responsabil cu protec\u0163ia datelor la nivel de companie sau grup care va ac\u0163iona \u00een fapt mai mult ca un reprezentant \u201e\u00een teritoriu\u201d al autorit\u0103\u0163ii, av\u00e2nd rolul de a se asigura c\u0103 toate procesele \u015fi procedurile operatorului sunt conforme cu legea \u015fi de a notifica autoritatea competent\u0103 \u00een termen de 72 de ore atunci c\u00e2nd are loc o \u00eenc\u0103lcare a securit\u0103\u0163ii datelor cu caracter personal. Unele drepturi va trebui redefinite, iar altele noi va trebui definite pentru persoanele vizate (de exemplu dreptul de a fi uitat sau dreptul la portabilitatea datelor). Apar condi\u0163ii mult mai stricte pentru o procesare legal\u0103 \u00een baza consim\u0163\u0103m\u00e2ntului persoanei vizate, iar persoanele \u00eemputernicite s\u0103 proceseze date cu caracter personal \u00een numele operatorului vor avea o mai mare r\u0103spundere. Companiile va trebui s\u0103 desf\u0103\u015foare evalu\u0103ri de impact \u00een cazul \u00een care prelucreaz\u0103 automat date cu caracter personal care produc efecte juridice privind persoana fizic\u0103, care o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103 sau \u00een cazul \u00een care prelucreaz\u0103 pe scar\u0103 larg\u0103 anumite categorii speciale de date (cel mai des \u00eent\u00e2lnit exemplu fiind cele privind s\u0103n\u0103tatea, datele genetice \u015fi biometrice) sau date cu caracter personal privind condamn\u0103ri penale \u015fi infrac\u0163iuni. O a treia situa\u0163ie care presupune evalu\u0103ri de impact este monitorizarea sistematic\u0103, pe scar\u0103 larg\u0103, a unei zone accesibile publicului.<\/p>\n

\n\"\"<\/a><\/p>\n

\nPe ultima sut\u0103 de metri<\/strong><\/p>\n

\nLa \u00eenceputul anului, mai mult de o treime dintre companiile din Rom\u00e2nia (37%) nu aflaser\u0103 \u00eenc\u0103 despre GDPR sau credeau c\u0103 regulamentul nu li se aplic\u0103, conform unui studiu realizat de MKOR Consulting. GDPR va trebui aplicat \u015fi respectat de majoritatea companiilor din Rom\u00e2nia, \u00eens\u0103 doar 62% con\u015ftientizau la \u00eenceputul anului c\u0103 vor fi afectate de noua reglementare. Dintre acestea, aproape dou\u0103 treimi \u00ee\u015fi actualizaser\u0103 sau erau \u00een curs de actualizare a proceselor pentru a fi \u00een acord cu legisla\u0163ia p\u00e2n\u0103 \u00een 25 mai, dat\u0103 la care GDPR intr\u0103 \u00een vigoare \u00een toat\u0103 Uniunea European\u0103. 16% dintre managerii chestiona\u0163i nu cred c\u0103 se vor putea alinia cerin\u0163elor GDPR p\u00e2n\u0103 la aceast\u0103 dat\u0103.<\/p>\n

\n\u201eReglement\u0103rile GDPR bat la u\u015fa companiilor, \u00een condi\u0163iile \u00een care orice societate care colecteaz\u0103 date despre clien\u0163ii \u015fi colaboratorii s\u0103i va trebui s\u0103 se conformeze cu cerin\u0163ele regulamentului european p\u00e2n\u0103 \u00een 25 mai. Noi, la MKOR, am fost curio\u015fi s\u0103 vedem \u00een ce m\u0103sur\u0103 sunt companiile rom\u00e2ne\u015fti informate \u015fi, mai mult, preg\u0103tite s\u0103 \u00ee\u015fi adapteze procesele pentru a se conforma noilor norme de protec\u0163ie a datelor\u201d, precizeaz\u0103 Corina Cimpoca, consultant senior \u015fi fondator al MKOR Consulting. Aproape o treime (31%) dintre companii doar s-au informat despre GDPR, f\u0103r\u0103 a trece \u00eens\u0103 la ac\u0163iune. Acestora li se adaug\u0103 alte 13% care nici m\u0103car nu au \u00eencercat s\u0103 afle detalii despre cum vor fi afecta\u0163i. Cel mai nepreg\u0103tite sunt micro\u00eentreprinderile: 20% dintre acestea nu au f\u0103cut nimic pentru a fi \u00een acord cu noua reglementare, iar alte 44% doar s-au informat.<\/p>\n

\nPe de alt\u0103 parte, aproape un sfert dintre companiile respondente \u015fi-au identificat procesele de lucru care vor suferi modific\u0103ri \u015fi \u015fi-au preg\u0103tit un plan de lucru, iar 19% dintre ele au preg\u0103tit o echip\u0103 intern\u0103 dedicat\u0103 implement\u0103rii GDPR. O parte dintre companiile rom\u00e2ne\u015fti (respectiv 18%) au apelat la servicii de consultan\u0163\u0103 specializat\u0103 pentru a se alinia reglement\u0103rilor GDPR. \u00cen general acestea sunt companii mari \u015fi mijlocii, care dispun \u015fi de bugete mai generoase. Dac\u0103 pentru cea mai mare parte a companiilor respondente (19%) sumele cheltuite pentru a se asigura c\u0103 respect\u0103 reglement\u0103rile GDPR nu dep\u0103\u015fesc 1.000 de euro, al\u0163ii trebuie s\u0103 asigure bugete mai mari. Bugetele a 9% dintre companiile rom\u00e2ne\u015fti se situeaz\u0103 \u00eentre 1.001 \u015fi 3.000 de euro, \u00een timp ce 6% dintre companii vor cheltui peste 10.000 de euro.<\/p>\n

\nImplementarea GDPR este o oportunitate pentru a securiza nu doar datele cu caracter personal, ci toate datele sensibile pe care le de\u0163ine o companie, remarc\u0103 Bogdan Tudor, CEO al companiei de consultan\u0163\u0103 Startech Team. \u201eDe cele mai multe ori, \u00een plus fa\u0163\u0103 de datele a c\u0103ror protec\u0163ie UE vin s\u0103 o impun\u0103, companiile de\u0163in date de o valoare mult mai mare, precum informa\u0163ii despre clien\u0163i, parteneri, pre\u0163uri de produc\u0163ie sau de v\u00e2nzare, salariile \u00een companie \u015fi multe altele de a c\u0103ror securitate poate depinde chiar afacerea \u00een sine\u201c, spune el. \u00cen prezent, cea mai eficient\u0103 metod\u0103 de protec\u0163ie a datelor este deconectarea de la internet a sistemelor pe care acestea sunt stocate. \u201eDac\u0103 nu po\u0163i face acest lucru, vei avea nevoie de o analiz\u0103 f\u0103cut\u0103 de un expert capabil s\u0103 recomande solu\u0163ia potrivit\u0103 pentru afacerea ta. Vremurile \u00een care s\u0103 de\u0163ii un antivirus ca modalitate de securitate au apus de mult. Ast\u0103zi, antiviru\u015fii clasici sunt neputincio\u015fi \u00een fa\u0163a noilor amenin\u0163\u0103ri \u015fi este nevoie de o nou\u0103 abordare, care s\u0103 \u0163in\u0103 cont at\u00e2t de noile modalit\u0103\u0163i dinamice de atac, de noile atacturi de tip ransomware dar \u015fi de o nou\u0103 filosofie a securit\u0103\u0163ii IT, aceea c\u0103 niciun sistem nu poate fi sigur 100% \u015fi cel mai important este s\u0103 po\u0163i detecta atacul, minimiza daunele \u015fi restaura sistemele la starea ini\u0163ial\u0103 f\u0103r\u0103 pierderi considerabile.\u201d<\/p>\n

\n\"\"<\/p>\n

\nBogdan Tudor consider\u0103 c\u0103 afacerile care se \u00eengrijesc doar de protec\u0163ia datelor personale sau de teama amenzilor impuse de GDPR \u201earunc\u0103 pe fereastr\u0103 o parte din investi\u0163ie. Este cea mai bun\u0103 ocazie pentru a face o evaluare exhaustiv\u0103 a tuturor datelor sensibile pe care compania le de\u0163ine, spune el, \u015fi de a le proteja \u00een consecin\u0163\u0103, maximiz\u00e2nd astfel investi\u0163ia.<\/p>\n

\nMai mult, dac\u0103 p\u00e2n\u0103 acum companiile sufereau o bre\u015f\u0103 de securitate \u015fi ascundeau acest lucru, \u00een noile condi\u0163ii sunt obligate s\u0103 raporteze acest lucru autorit\u0103\u0163ilor. \u201eDe aceea, m\u0103 a\u015ftept ca incidentele de securitate s\u0103 fac\u0103 deliciul media \u00een perioada urm\u0103toare. Cu toate acestea, datele vor fi mai bine protejate \u015fi pe termen lung m\u0103 a\u015ftept ca num\u0103rul de incidente s\u0103 scad\u0103. Orice m\u0103sur\u0103 de protec\u0163ie a datelor este un pas \u00eenainte\u201d, subliniaz\u0103 CEO-ul Startech Team.<\/p>\n

\n\u201eObserv\u0103m, f\u0103r\u0103 \u00eendoial\u0103, o destul de mare efervescen\u0163\u0103 \u00een aceast\u0103 materie, cu prec\u0103dere din partea consultan\u0163ilor care \u00eencearc\u0103 s\u0103 con\u015ftientizeze publicul cu privire la importan\u0163a implement\u0103rii GDPR \u00een Rom\u00e2nia\u201d, spune avocatul C\u0103t\u0103lin S\u0103pa\u015fu, senior associate \u00een cadrul companiei Duncea, \u015etef\u0103nescu & Associates. \u201eCredem c\u0103 mare parte din companiile rom\u00e2ne\u015fti, \u00een special filiale ale multina\u0163ionalelor, au reac\u0163ionat din timp la modific\u0103rile pe care le presupune GDPR, consider\u00e2nd efectele adverse ale neaplic\u0103rii acestui regulament, \u015fi au \u00eenceput \u00eenc\u0103 de anul trecut preg\u0103tirea \u00een ceea ce prive\u015fte procedura de aliniere. Cunoa\u015ftem societ\u0103\u0163i care au finalizat implementarea GDPR sau care parcurg ultimii pa\u015fi \u00een aceast\u0103 direc\u0163ie.\u201d<\/p>\n

\nExist\u0103 \u00eens\u0103 \u015fi societ\u0103\u0163i, arat\u0103 el, care au \u00eenceput relativ de cur\u00e2nd preg\u0103tirile pentru implementarea GDPR \u015fi care acum fac primii pa\u015fi \u00een vederea actualiz\u0103rii politicilor de confiden\u0163ialitate \u015fi a formularelor de ob\u0163inere a consim\u0163\u0103m\u00e2ntului. \u201eA fost esen\u0163ial\u0103 informarea repetat\u0103 a partenerilor de afaceri asupra acestor modific\u0103ri legislative majore \u015fi sprijinirea lor \u00een orice etap\u0103 de implementare s-ar afla. Mai mult, consider\u0103m c\u0103 \u015fi start-up-urile ar trebui s\u0103 implementeze, \u00eenc\u0103 din etapa constituirii firmei, valorile \u015fi garan\u0163iile oferite de GDPR. Se poate astfel realiza o form\u0103 incipient\u0103 a principiului privacy by default.\u201d<\/p>\n

\nRaportat evident la dimensiunea acestora, impactul asupra IMM-urilor va fi semnificativ, multe dintre acestea neav\u00e2nd implementate astfel de politici, crede C\u0103t\u0103lin S\u0103pa\u015fu. Concret, de\u015fi IMM-urile nu de\u0163in logistic\u0103, resurse \u015fi for\u0163\u0103 de implementare similare cu ale multina\u0163ionalelor (care, \u00een multe dintre cazuri, aplic\u0103 proceduri uniformizate la nivel de grup), managementul acestora va trebui, mai devreme sau mai t\u00e2rziu, s\u0103 demareze \u015fi s\u0103 finalizeze ac\u0163iunile necesare \u00een vederea conform\u0103rii la GDPR. \u201eManagerii \u00een general va trebui s\u0103 devin\u0103 \u00een scurt timp \u2013 dac\u0103 nu au f\u0103cut-o deja \u2013 foarte aten\u0163i cu procedurile de colectare\/stocare a datelor cu caracter personal \u015fi cu aplica\u0163iile pe care companiile lor le folosesc \u00een activitatea curent\u0103. Nu \u00een cele din urm\u0103, sanc\u0163iunile foarte mari prev\u0103zute de GDPR vor determina IMM-urile s\u0103 se alinieze foarte rapid cerin\u0163elor GDPR.\u201d<\/p>\n

\n\"\"<\/p>\n

\nUn prim pas pe care cei responsabili ar trebui s\u0103 \u00eel fac\u0103 este informarea tuturor angaja\u0163ilor companiei \u00een leg\u0103tur\u0103 cu garan\u0163iile pe care trebuie s\u0103 le ofere societatea persoanelor vizate. \u00cen cadrul acestei etape li se poate explica angaja\u0163ilor \u015fi colaboratorilor care sunt datele personale procesate, motivul pentru care sunt procesate, de ce sunt importante, ce garan\u0163ii trebuie s\u0103 ofere compania \u015fi care sunt sanc\u0163iunile corelative. \u201eAceast\u0103 \u00abeducare\u00bb a angaja\u0163ilor ar trebui s\u0103 \u00eenceap\u0103 de la primul angajat care intr\u0103 \u00een contact cu persoana vizat\u0103 (cel mai adesea front deskul) \u015fi s\u0103 continue cu personalul care intermediaz\u0103 transmiterea c\u0103tre management a documentelor care con\u0163in date personale. \u00cen acela\u015fi timp, un manager ar trebui s\u0103 solicite tuturor furnizorilor \u015fi clien\u0163ilor companiei garan\u0163ii adecvate \u00een leg\u0103tur\u0103 cu respectarea drepturilor persoanelor vizate \u015fi, \u00een cazul existen\u0163ei unor riscuri aferente respect\u0103rii GDPR din partea acestor furnizori sau clien\u0163i sau ca urmare a neconform\u0103rii ulterioare la cerin\u0163ele legale, s\u0103 sisteze colaborarea cu ace\u015ftia.\u201c<\/p>\n

\nAv\u00e2nd \u00een vedere sanc\u0163iunile legale considerabile \u015fi timpul limitat pe care companiile \u00eel mai au la dispozi\u0163ie pentru implementarea tuturor aspectelor juridice \u015fi tehnice, asisten\u0163a extern\u0103 devine important\u0103 pe toat\u0103 perioada de implementare, cu at\u00e2t mai mult cu c\u00e2t schimb\u0103rile sunt derulate de regul\u0103 la nivelul \u00eentregii organiza\u0163ii, explic\u0103 avocatul. Cu toate acestea, asisten\u0163a juridic\u0103 este necesar\u0103 \u00een faza incipient\u0103 a procesului de aliniere la standardele GDPR, \u00een mod special pentru efectuarea unui studiu de risc. Acesta const\u0103 \u00een identificarea modului de colectare a datelor cu caracter personal, a fluxurilor de date transferate c\u0103tre ter\u0163i, analiza \u015fi definirea procedurilor de lucru, analiza implica\u0163iilor prevederilor GDPR asupra activit\u0103\u0163ii companiei, rela\u0163iei cu contractorii, subcontractorii, modului de ob\u0163inere a consim\u0163\u0103m\u00e2ntului persoanelor vizate \u015fi analiza politicilor \u015fi procedurilor interne existente ale companiei pentru asigurarea protec\u0163iei datelor cu caracter personal.<\/p>\n

\n\u201eBugetul aferent implement\u0103rii GDPR este f\u0103r\u0103 \u00eendoial\u0103 important; acesta este desigur variabil. Pentru a efectua o planificare bugetar\u0103 \u00een ceea ce prive\u015fte alinierea companiei la cerin\u0163ele GDPR trebuie, \u00een primul r\u00e2nd, s\u0103 \u00een\u0163elegem modific\u0103rile concrete pe care le va aduce la nivelul organiza\u0163iei. Astfel, acesta aduce o serie de schimb\u0103ri pentru anumite industrii, de exemplu o schimbare a v\u00e2rstei la care copiii \u00ee\u015fi pot exprima consim\u0163\u0103m\u00e2ntul, ceea ce va fi relevant pentru companiile care presteaz\u0103 servicii \u00een domeniul educa\u0163iei, entertainmentului, \u00een general businessuri care se adreseaz\u0103 copiilor\u201d, spune C\u0103t\u0103lin S\u0103pa\u015fu. Din punctul de vedere al bugetului, o noutate este faptul c\u0103 GDPR are o abordare nou\u0103 a modului \u00een care ar trebui s\u0103 se gestioneze confiden\u0163ialitatea \u00eentr-o organiza\u0163ie; organiza\u0163iile sunt responsabile pentru implementarea acestor modific\u0103ri, iar multe va trebui s\u0103 numeasc\u0103 un responsabil pentru protec\u0163ia datelor (data processing officer \ueb6b DPO), intern sau extern.<\/p>\n

\n\u201e\u00cen mod normal, alinierea la cerin\u0163ele GDPR \u00eencepe cu un audit destul de cuprinz\u0103tor. O parte foarte important\u0103 a oric\u0103rui proces de aliniere la cerin\u0163ele GDPR ar trebui s\u0103 fie gestionarea riscurilor, \u00een special crearea unui proces care s\u0103 documenteze procesarea datelor \u015fi s\u0103 evalueze riscurile de confiden\u0163ialitate. Dac\u0103 este necesar, acest proces va conduce, de asemenea, la evalu\u0103ri ale impactului asupra vie\u0163ii private a persoanelor vizate \u015fi, ulterior, la decizii privind riscurile, evalu\u0103ri f\u0103cute de c\u0103tre un organism competent din cadrul companiei\u201d, remac\u0103 avocatul.<\/p>\n

\n\u00cenc\u0103lcarea prevederilor GDPR atrage impunerea unor amenzi de la autoritatea de supraveghere, fiind stabilite dou\u0103 seturi de praguri maxime pentru penaliz\u0103rile care pot fi impuse pentru \u00eenc\u0103lc\u0103rile relevante. \u00cenc\u0103lcarea anumitor prevederi ale GDPR, precum cele referitoare la principiile de baz\u0103 pentru prelucrare, drepturile persoanelor vizate sau transferurile de date c\u0103tre un destinatar dintr-o \u0163ar\u0103 ter\u0163\u0103 este supus\u0103 unor amenzi administrative de p\u00e2n\u0103 la 20 de milioane de euro sau p\u00e2n\u0103 la 4% din cifra de afaceri global\u0103, \u00een func\u0163ie de care dintre acestea este mai mare. Alte \u00eenc\u0103lc\u0103ri, precum cele referitoare la obliga\u0163iile operatorului \u015fi ale persoanei \u00eemputernicite de operator, obliga\u0163iile organismului de certificare sau de monitorizare sunt supuse unor amenzi administrative de p\u00e2n\u0103 la 10 milioane de euro sau p\u00e2n\u0103 la 2% din cifra de afaceri mondial\u0103 total\u0103 anual\u0103 a unei \u00eentreprinderi, oricare dintre acestea este mai mare.<\/p>\n

\n\u201eValoarea crescut\u0103 a amenzilor administrative impune acordarea unei importan\u0163e deosebite noilor cerin\u0163e ale GDPR. Astfel, companiile trebuie s\u0103 aib\u0103 \u00een vedere faptul c\u0103 aplicarea unei amenzi administrative consistente poate conduce, \u00een unele cazuri, la suspendarea activit\u0103\u0163ii acestora sau, \u00een ultim\u0103 instan\u0163\u0103, la imposibilitatea de a continua activitatea\u201d, noteaz\u0103 C\u0103t\u0103lin S\u0103pa\u015fu. \u201eRiscul companiilor nu este \u00eens\u0103 legat doar de suportarea amenzilor administrative, ci \u015fi de reputa\u0163ie. Astfel, \u00een cazul \u00eenc\u0103lc\u0103rii cerin\u0163elor impuse de GDPR, numele companiei poate fi asociat cu lipsa de securitate, iar deteriorarea brandului unei companii este dificil de cuantificat\u201d, \u00eencheie el.<\/p>\n

\nGDPR aduce plusuri pe pia\u0163a serviciilor de securitate IT<\/strong><\/p>\n

\nAtacurile cibernetice au devenit tot mai sofisticate \u015fi mai greu de detectat, crede Doru Manea, CEO al Netsafe, distribuitor de solu\u0163ii \u015fi produse IT cu valoare ad\u0103ugat\u0103 pe segmentele de security, networking \u015fi wireless. La nivel global, \u00een medie, impactul financiar al unei bre\u015fe de securitate a dep\u0103\u015fit \u00een 2016 4 milioane de dolari, valoare \u00een cre\u015ftere cu 29% fa\u0163\u0103 de 2013. \u201eMai alarmant este timpul care se scurge p\u00e2n\u0103 la descoperirea bre\u015fei de securitate: \u00een medie, peste 200 de zile, la care se adaug\u0103 o alt\u0103 perioad\u0103 de 70 de zile p\u00e2n\u0103 la izolarea \u015fi rezolvarea acesteia. Solu\u0163iile de securitate au devenit mai complexe \u015fi vizeaz\u0103 companiile \u00een \u00eentregul lor, indiferent c\u0103 vorbim despre angaja\u0163i \u015fi obiceiurile acestora de utilizare a internetului sau a tehnologiei, despre echipamentele pe care le folosesc sau infrastructura la care sunt conectate\u201d, spune Manea.<\/p>\n

\n\"\"<\/p>\n

\n\u201eProvocarea este cre\u015fterea nivelului de con\u015ftientizare a riscurilor la care se expun companiile, utilizatorii individuali, angaja\u0163ii dac\u0103 nu \u00ee\u015fi iau m\u0103suri de protec\u0163ie \u00eempotriva atacurilor cibernetice. \u00cen Rom\u00e2nia, principalii investitori \u00een solu\u0163ii de securitate \u015fi infrastructur\u0103 IT sunt companiile mari din domeniile IT, financiar-bancar, telecomunica\u0163ii, s\u0103n\u0103tate, produc\u0163ie \u015fi agricultur\u0103. Aceste companii con\u015ftientizeaz\u0103 riscurile la care se expun \u015fi iau m\u0103suri pentru a limita atacurile cibernetice. Pe de alt\u0103 parte, \u00eens\u0103, la polul opus se afl\u0103 IMM-urile, care au r\u0103mas vulnerabile \u00een fa\u0163a atacatorilor \u015fi care devin \u0163inta hackerilor; sc\u0103p\u0103rile de securitate ale acestora sunt o modalitate prin care infractorii cibernetici pot accesa contracte, listele de contacte sau informa\u0163iile legate de conturi.\u201d<\/p>\n

\nDoru Manea crede c\u0103 num\u0103rul incidentelor va sc\u0103dea pe termen lung, dar \u015fi c\u0103 tehnologia nu este \u00eentotdeauna suficient\u0103 pentru a fi proteja\u0163i \u00een fa\u0163a atacurilor \u015fi ingeniozit\u0103\u0163ii infractorilor cibernetici. Astfel, \u00een ciuda cre\u015fterii investi\u0163iilor \u00een solu\u0163ii de securitate IT, companiile r\u0103m\u00e2n vulnerabile, angaja\u0163ii acestora, prin comportament \u015fi naivitate, fiind principala sl\u0103biciune. \u201eA\u015f putea ad\u0103uga c\u0103 firmele ar trebui s\u0103 investeasc\u0103, \u00een principal, \u00een tehnologii de protec\u0163ie zero day care, chiar dac\u0103 nu cunosc sursa atacului, fac o analiz\u0103 a traficului \u00een re\u0163ea, anticipeaz\u0103 eventualele atacuri \u015fi le blocheaz\u0103 \u00een faz\u0103 incipient\u0103. De asemenea, \u00een contextul intr\u0103rii \u00een vigoare a noului Regulament privind Protec\u0163ia Datelor cu Caracter Personal (GDPR), fiecare companie ar trebui s\u0103 aib\u0103 un sistem de tip SIEM (Security Information and Event Management) care agreg\u0103 toate alertele de la toate echipamentele din re\u0163ea, coreleaz\u0103 evenimentele din re\u0163ea \u00eentr-un singur punct \u015fi le administreaz\u0103 \u00een consecin\u0163\u0103\u201d, remarc\u0103 Doru Manea.<\/p>\n

\nCheltuielile cu implementarea normelor GDPR vor fi diferite \u00een func\u0163ie de sectorul de activitate \u015fi de complexitatea activit\u0103\u0163ilor desf\u0103\u015furate, fiind vizate aducerea site-ului \u015fi a sistemelor interne \u00een conformitate cu regulamentul, prelucrarea datelor angaja\u0163ilor, a datelor clien\u0163ilor \u00een scopuri de marketing, a datelor sensibile ale unor clien\u0163i (referitoare la s\u0103n\u0103tate, cazier fiscal\/judiciar) sau a v\u00e2nz\u0103rilor online, arat\u0103 un studiu al Consiliului Na\u0163ional al \u00centreprinderilor Private Mici \u015fi Mijlocii din Rom\u00e2nia (CNIPMMR). Potrivit studiului \u201eThe Economic Costs of the European Union\u2019s Cookie Notification Policy\u201d din 2014, politica de notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care Regulamentul general privind protec\u0163ia datelor vine s\u0103 o \u00eenlocuiasc\u0103) genera o cheltuial\u0103 anual\u0103 de peste 2 miliarde de euro \u00een cadrul Uniunii Europene. Costul investit \u00een aducerea site-ului \u015fi a sistemelor interne \u00een conformitate cu reglement\u0103rile \u00een vigoare fusese atunci estimat la 900 de euro\/site, sum\u0103 ce poate fi un reper \u015fi \u00een privin\u0163a cerin\u0163elor Regulamentului general privind protec\u0163ia datelor, noteaz\u0103 acela\u015fi raport.<\/p>\n

\nCa urmare a cre\u015fterii investi\u0163iilor din partea companiilor, \u00een contextul num\u0103rului tot mai mare de inciden\u0163e de securitate IT, dar \u015fi ca urmare a intr\u0103rii \u00een vigoare, \u00een luna mai a prevederilor GDPR, Netsafe estimeaz\u0103 c\u0103 segmentul pie\u0163ei de securitate IT va \u00eenregistra o cre\u015ftere important\u0103. \u201eCompaniile au \u00eenceput deja s\u0103 se intereseze cu privire la cerin\u0163ele de securitate IT pe care trebuie s\u0103 le respecte conform GDPR. \u00cen acest context, va urma, cu siguran\u0163\u0103, o cre\u015ftere de cel pu\u0163in 30% a pie\u0163ei de profil, pe segmentul de solu\u0163ii de securitate IT clasice, pentru c\u0103 toate companiile vor avea nevoie de sisteme de raportare, securitate \u015fi vizibilitate a re\u0163elelor IT\u201d, spune Doru Manea, CEO al NetSafe.<\/p>\n

\nCompaniile din Rom\u00e2nia stau destul de bine \u00een ceea ce prive\u015fte protec\u0163ia datelor fa\u0163\u0103 de atacatori externi, dac\u0103 ar fi s\u0103 judec\u0103m dup\u0103 num\u0103rul de scurgeri de informa\u0163ii personale raportate de media, crede Bogdan Botezatu, senior cybersecurity analyst \u00een cadrul Bitdefender. \u201eE greu de spus dac\u0103 aceste bre\u015fe nu se \u00eent\u00e2mpl\u0103, deoarece nu exist\u0103 \u00eenc\u0103 obligativitatea raport\u0103rii scurgerilor de informa\u0163ii. Cu toate c\u0103 nu exist\u0103 raport\u0103ri clare, felul \u00een care companiile colecteaz\u0103 informa\u0163ii \u015fi felul \u00een care le folosesc las\u0103 de dorit. De exemplu, foarte multe companii colecteaz\u0103 informa\u0163ii mult peste ce e cu adev\u0103rat necesar pentru oferirea unui serviciu. Altele deturneaz\u0103 scopul informa\u0163iei colectate pentru a promova servicii \u015fi oferte sau pentru alte activit\u0103\u0163i de marketing.\u201d Un exemplu bun \u00een acest sens \u00eel reprezint\u0103 mesajele comerciale trimise prin SMS de diverse companii f\u0103r\u0103 a avea acordul pentru astfel de comunic\u0103ri, subliniaz\u0103 el.<\/p>\n

\nBogdan Botezatu crede c\u0103 introducerea GDPR era necesar\u0103, \u00een condi\u0163iile \u00een care atacurile cibernetice au \u00eenceput s\u0103 \u00ee\u015fi fac\u0103 sim\u0163it\u0103 prezen\u0163\u0103 la nivel global \u00eenc\u0103 din 2007, cu cinci ani \u00eenainte ca Parlamentul European s\u0103 fac\u0103 primele demersuri \u00een vederea implement\u0103rii unei legi universale de protejare a datelor. Momentele cheie care au marcat evolu\u0163ia criminalit\u0103\u0163ii cibernetice au fost bre\u015fele de securitate suferite de TJ Maxx \u00een SUA (94 de milioane de clien\u0163i afecta\u0163i), T-Mobile \u00een Germania (17 milioane de clien\u0163i afecta\u0163i) sau UK Revenue and Customs (25 de milioane de clien\u0163i afecta\u0163i). Toate aceste bre\u015fe, remarc\u0103 el, survin din neglijen\u0163a cu care au fost tratate datele (stocare improprie sau acces discre\u0163ionar la acestea \u00een interiorul companiei) \u015fi ar fi putut fi prevenite cu un set de reguli stricte, precum cele stabilite prin GDPR.<\/p>\n

\n\u201eDin nefericire, de atunci \u015fi p\u00e2n\u0103 \u00een prezent nu s-au v\u0103zut \u00eembun\u0103t\u0103\u0163iri. Noile atacuri informatice sunt mult mai agresive \u015fi compromit din ce \u00een ce mai mul\u0163i utilizatori: River City Media (1,37 miliarde de clien\u0163i expu\u015fi), Friend Finder Network (412 milioane de clien\u0163i expu\u015fi) sau Aadhaar (peste un miliard de clien\u0163i expu\u015fi) sunt doar c\u00e2teva exemple. GDPR vine \u00abla pachet\u00bb cu amenzi ustur\u0103toare \u00een caz de nonconformitate. Acest aspect, printre multe altele, face ca protejarea datelor cu caracter personal s\u0103 devin\u0103 nu doar important\u0103, ci imperativ\u0103 pentru orice business care se ocup\u0103 de colectarea \u015fi \/ sau procesarea datelor cu caracter personal. O astfel de amend\u0103 poate afecta grav o afacere mic\u0103 sau mijlocie, \u00eens\u0103 la fel putem spune \u015fi despre o bre\u015f\u0103. Astfel, \u00eencep\u00e2nd cu 25 mai, riscurile de a nu fi \u00een acord cu GDPR devin relativ egale cu riscurile asociate unui atac\u201d, afirm\u0103 Botezatu.<\/p>\n

\n\"\"<\/p>\n

\nIndiferent de industria \u00een care activeaz\u0103 compania sau de c\u00e2t de mare este businessul, to\u0163i colectorii \u015fi procesatorii de date sunt nevoi\u0163i s\u0103 implementeze nu doar politici noi de securitate, ci \u015fi s\u0103 efectueze traininguri \u015fi, \u00een unele cazuri, s\u0103 achizi\u0163ioneze tehnologii noi, at\u00e2t pentru a ad\u0103uga straturi noi de protec\u0163ie \u00een vederea protej\u0103rii informa\u0163iei, c\u00e2t \u015fi pentru a face dovada conformit\u0103\u0163ii cu GDPR \u2013 aceasta din urm\u0103 fiind o cerin\u0163\u0103 cheie, explic\u0103 analistul de la Bitdefender. \u201eScopul principal al implement\u0103rii GDPR este tocmai acesta \u2013 s\u0103 se reduc\u0103 considerabil riscul ca datele cu caracter personal ale cet\u0103\u0163enilor Uniunii Europene s\u0103 ajung\u0103 \u00een m\u00e2inile r\u0103uf\u0103c\u0103torilor. Nu numai c\u0103 cet\u0103\u0163enii UE pot \u00abp\u0103\u015fi\u00bb mai lini\u015fti\u0163i pe internet ca urmare a implement\u0103rii legii, dar ne putem a\u015ftepta ca \u015fi riscurile asociate cu atacuri finan\u0163ate de actori statali s\u0103 scad\u0103\u201d, opineaz\u0103 Bogdan Botezatu.<\/p>\n

\nBogdan Tudor, CEO-ul Startech Team, este \u00eens\u0103 de alt\u0103 p\u0103rere: \u201eDin p\u0103cate, companiile locale sunt foarte slab preg\u0103tite s\u0103 fac\u0103 fa\u0163\u0103 amenin\u0163\u0103rilor informatice. Provoc\u0103rile mediului de afaceri la noi sunt \u00eenc\u0103 concentrate pe nevoile de baz\u0103 cum ar fi lipsa infrastructurii, ceea ce este o gre\u015feal\u0103. \u00centr-o lume \u00een schimbare \u00een care digitalizarea afacerilor va transforma industrii \u00eentregi este cel mai bun moment s\u0103 ne concentr\u0103m pe a exploata aceast\u0103 oportunitate. Mai devreme sau mai t\u00e2rziu se vor face autostr\u0103zi \u00een Rom\u00e2nia; beneficiem acum de unele din cele mai rapide autostr\u0103zi informa\u0163ionale prin vitez\u0103 \u015fi calitatea internetului \u2013 e un lucru de care toate afacerile ar trebui s\u0103 profite acum. \u00centregi industrii se redefinesc folosind tehnologia \u015fi cea mai bun\u0103 inves\u0163ie pe care o poate face o companie acum este \u00een digitalizare \u015fi, evident, \u00een asigurarea protec\u0163iei sistemelor pe care se bazeaz\u0103 afacerea ta.\u201d<\/p>\n

\nPe fondul progresului tehnologic \u00eenregistrat \u00een ultimii ani, se poate observa \u015fi o cre\u015ftere a gradului de complexitate a amenin\u0163\u0103rilor cibernetice, care pot avea impact asupra unui num\u0103r tot mai mare de utilizatori; \u00een acest context, o standardizare a m\u0103surilor de securizare a datelor este binevenit\u0103, crede Gabriel G\u00eedea, director de dezvoltare la Kingston Technology Rom\u00e2nia \u015fi Bulgaria. \u201eM\u0103 a\u015ftept ca politicile de securitate s\u0103 devin\u0103 mai consistente; se vor lua m\u0103suri extinse pentru alinierea la standardele prev\u0103zute \u00een GDPR, \u00eencep\u00e2nd de la cele mai mari companii \u015fi p\u00e2n\u0103 la IMM-uri. Chiar \u015fi o companie de mici dimensiuni, cu \u015fase angaja\u0163i, va trebui s\u0103 adopte o serie de politici de securitate pentru datele pe care le proceseaz\u0103. Companiile de mari dimensiuni aveau deja un anumit set de reguli implementat, doar c\u0103 acestea vor fi ajustate, aliniate cu GDPR \u015fi implementate mai riguros.\u201d<\/p>\n

\n\"\"<\/p>\n

\nCorpora\u0163iile \u00ee\u015fi vor crea sau consolida departamente de tip Security Office, ceea ce poate duce la apari\u0163ia de noi joburi, datorit\u0103 GDPR, este de p\u0103rere G\u00eedea. \u201eChief information security officer-ul va fi principalul responsabil \u00een ceea ce prive\u015fte securitatea datelor pe care compania le proceseaz\u0103. Stickurile USB cu criptare sunt una din principalele solu\u0163ii de securitate, \u00een special pentru companiile medii \u015fi cele de mici dimensiuni, dar, bine\u00een\u0163eles, \u015fi \u00een companii de mari dimensiuni ar prezenta avantaje majore implementarea unei politici de securizare prin utilizarea de stickuri cu criptare.\u201d O astfel de politic\u0103 de securizare ar crea un mediu de lucru flexibil, crede directorul de dezvoltare de la Kingston, spre deosebire de alternativa de a bloca toate posturile USB din companie \u00een \u00eencercarea pentru a evita complet transferul de date pe stickuri USB sau medii externe. Cabinetele de avocatur\u0103, cabinetele medicale, cu cinci – \u015fase angaja\u0163i, IMM-urile sunt exemple de companii care pot beneficia de avantajele cript\u0103rii hardware disponibile pe stickuri USB.<\/p>\n

\nCompaniile fac constant eforturi pentru a se proteja de atacurile cibernetice, pe m\u0103sur\u0103 ce tehnologia evolueaz\u0103, dar, \u00een acela\u015fi timp, atacurile devin din ce \u00een ce mai complexe \u015fi mai greu de evitat. Cu toate acestea, companiile rom\u00e2ne\u015fti sunt din ce \u00een ce mai preg\u0103tite, fiind \u015fi for\u0163ate s\u0103 fac\u0103 progrese, din cauza gradului de complexitate tot mai ridicat al atacurilor, crede Gabriel G\u00eedea.<\/p>\n

\nCompaniile care nu \u00ee\u015fi protejeaz\u0103 datele corespunz\u0103tor risc\u0103 nu numai pierderi cauzate direct de eventuale r\u0103scump\u0103r\u0103ri solicitate de atacatori, ci \u015fi pierderi cauzate de amenzi. \u201eDialogul pe tema GDPR este mai intens comparativ cu anul trecut, c\u00e2nd 70% dintre oameni nu auziser\u0103 de acest subiect; ast\u0103zi, probabil c\u0103 mai sunt 20-30% care nu sunt familiariza\u0163i cu directiva european\u0103. Remarc o evolu\u0163ie \u00een nivelul de con\u015ftientizare, dar e loc de progres la capitolul implementare. Cred c\u0103 \u00een prima faz\u0103 nu vom remarca o sc\u0103dere semnificativ\u0103 a num\u0103rului incidentelor. M\u0103 a\u015ftept \u015fi ca alinierea la prevederile GDPR s\u0103 nu se fac\u0103 din prima zi, adic\u0103 \u00eencep\u00e2nd cu 26 mai. Vorbim de un proces de durat\u0103; observ c\u0103 tot mai multe companii se str\u0103duiesc s\u0103 se alinieze la prevederi pe ultima sut\u0103 de metri. \u00cens\u0103 pe termen mediu \u015fi lung am \u00eencredere c\u0103 GDPR va avea un impact pozitiv \u00een acest sens\u201d, concluzioneaz\u0103 el.<\/p>\n

\n\"\"<\/p>\n

\nGDPR nu este \u00eens\u0103 singura schimbare de anul acesta: directiva UE privind Securitatea Re\u0163elelor \u015fi a Sistemelor Informatice (directiva NIS), care urm\u0103re\u015fte s\u0103 sporeasc\u0103 rezisten\u0163a cibernetic\u0103, intr\u0103 de asemenea \u00een vigoare \u00een mai 2018. Organiza\u0163iile identificate de statele membre ca operatori de servicii esen\u0163iale (infrastructur\u0103 critic\u0103), precum \u015fi furnizorii de servicii digitale (motoare de c\u0103utare, servicii de cloud computing \u015fi pie\u0163e online), se confrunt\u0103 cu noi cerin\u0163e \u00een temeiul directivei \u00een materie de securitate \u015fi de raportare a incidentelor la autorit\u0103\u0163ile na\u0163ionale. Ca \u015fi \u00een cazul GDPR, companiile ar putea suferi consecin\u0163e grave \u00een cazul neconform\u0103rii, arat\u0103 studiul PwC Global State of Security Survey (GSISS) pe anul 2018. \u201eDirectorii executivi ar trebui s\u0103 vad\u0103 Directiva GDPR \u015fi Directiva NIS nu doar ca exerci\u0163ii de asigurare a conformit\u0103\u0163ii, ci mai degrab\u0103 drept oportunit\u0103\u0163i strategice de a-\u015fi adapta afacerea \u00eentr-o lume a datelor. \u00cen plus, companiile ar trebui s\u0103 se adreseze autorit\u0103\u0163ilor de reglementare pentru a construi rela\u0163ii \u015fi linii de comunicare \u00eenainte de a ajunge la termenele limit\u0103 de conformitate\u201d, noteaz\u0103 \u00een raport Manuela Guia, partener la D&B David \u015fi Baias, liderul echipei de servicii juridice de conformitate \u015fi protec\u0163ie a datelor.<\/p>\n

\nEuropa \u015fi-a dat seama t\u00e2rziu c\u0103 datele cet\u0103\u0163enilor europeni sunt folosite f\u0103r\u0103 niciun cadru legal, ba chiar sunt exploatate pentru profit, \u00een special de c\u0103tre companiile de peste ocean, \u015fi \u00eencearc\u0103 \u00een al 12-lea ceas s\u0103 repare aceast\u0103 problem\u0103, opineaz\u0103 Bogdan Tudor. Tot el conchide: \u201eDe\u015fi legea este adresat\u0103 gigan\u0163ilor Facebook, Google sau Apple, din p\u0103cate acest lucru creeaz\u0103 costuri suplimentare, \u00een special pentru companiile din Uniunea European\u0103. Lumea nu a \u00eenceput \u015fi nici nu se va termin\u0103 odat\u0103 cu GDPR, a\u015fa cum \u00eencearc\u0103 s\u0103 sugereze o parte din consultan\u0163ii \u00een GDPR, ap\u0103ru\u0163i ca ciupercile dup\u0103 ploaie, \u015fi \u00een special cei care nu au alt\u0103 activitate de baz\u0103 \u015fi \u00eencearc\u0103 s\u0103 profite de aceast\u0103 oportunitate\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

Securitatea informa\u0163iilor sensibile nu a reprezentat p\u00e2n\u0103 acum un subiect de larg interes. Uneori, c\u00e2nd datele personale au fost folosite abuziv, subiectul s-a reg\u0103sit \u00een toate canalele media. Lucrurile vor schimba \u00eens\u0103 radical pe 25 mai, atunci c\u00e2nd noul Regulament General privind Protec\u0163ia Datelor Personale va intra \u00een vigoare. \u015ei asta pentru c\u0103 nerespectarea regulilor se poate traduce \u00een amenzi de zeci de milioane de euro.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[698],"tags":[25246,16767,7343,32328,14482,13184,201,32766,10882,10322,17018,293,533,35121,16386,80,6771,569,298,219,28325,528,264],"class_list":["post-159157","post","type-post","status-publish","format-standard","hentry","category-cover-story","tag-abuzuri","tag-accesare","tag-amenzi","tag-apropiere","tag-cambridge","tag-canale","tag-companii","tag-folosire","tag-general","tag-informatii","tag-interes","tag-intrare","tag-mediere","tag-nerespectare","tag-protectie","tag-refuz","tag-regulament","tag-reguli","tag-reprezentare","tag-securitate","tag-subiect","tag-uniunea-europeana","tag-utilizatori"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/159157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=159157"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/159157\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=159157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=159157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=159157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}