Cum sa va pastrati datele in siguranta in noul mediu digital de angajare

Utilizarea mediului digital pentru activitati legate de munca implica riscuri care sunt sporite de digitalizarea continua a societatii. Astfel de riscuri includ o crestere a numarului de atacuri cibernetice care pot duce la incalcari ale securitatii, inclusiv incalcari ale datelor cu caracter personal.

Prin urmare, este important ca companiile sa se asigure ca riscurile mentionate mai sus sunt limitate si minimizate.

Dupa cum sa mentionat in sesiunea noastra despre noul mediu de ocupare digital-centric la GoTech World 2020 - Faceti fata noului eveniment real, mai mult de jumatate dintre companiile romanesti intentioneaza sa permita angajatilor sa lucreze de acasa in urmatoarele 6-12 luni, ca urmare al pandemiei Covid-19.

In acest context, este evident ca numarul atacurilor de securitate cibernetica care vizeaza angajatii va creste. Motivul principal al acestei cresteri este faptul ca majoritatea angajatilor nu sunt inca obisnuiti cu noul mediu de ocupare digital-centrat si cu masurile pe care ar trebui sa le urmeze atunci cand lucreaza de acasa pentru a mentine securitatea sistemelor, informatiilor si datelor personale ale companiei.

In acest sens, companiile trebuie sa inteleaga si sa identifice in mod corespunzator riscurile relevante pentru a implementa masurile adecvate pentru a le reduce. Responsabilitatea revine nu numai companiei, ci si angajatilor sai. In acelasi timp, este important sa se angajeze in timp util experti in securitate cibernetica si avocati specializati in protectia datelor si securitate cibernetica pentru a identifica si a intelege riscurile si a implementa masuri adecvate pentru a le reduce.

Numarul incalcarilor de securitate a crescut in timpul pandemiei COVID-19

Potrivit expertilor in securitate cibernetica, pandemia COVID-19 poate fi considerata cea mai mare amenintare de securitate pana in prezent, afectand toate industriile. Cele mai vizate industrii sunt cele medicale si cele financiare.

Factorii care au determinat cresterea atacurilor de securitate cibernetica variaza de la industrie la industrie si de la tara la tara. Cu toate acestea, exista unele aspecte comune intre industrii, si anume:

• munca se desfasoara adesea in afara infrastructurii securizate a angajatorului, de la casele angajatilor; prin urmare, in loc de un mediu IT centralizat securizat, exista acum o multime de medii IT individuale si mai putin sigure utilizate pentru a desfasura o activitate care va fi speculata de atacatorii cibernetici;
• angajatii folosesc dispozitive nesecurizate si / sau necriptate (inclusiv retele fara fir nesecurizate) pentru a accesa informatiile legate de munca;
• utilizarea insuficienta a solutiilor de retea privata virtuala („VPN”);
• cresterea utilizarii aplicatiilor de videoconferinta pentru a participa la intalniri legate de munca;
• lipsa de conformitate a angajatilor cu politicile de securitate din cauza lipsei supravegherii angajatorului.

Ce ar trebui sa faca companiile pentru a minimiza riscurile

Tehnologia evolueaza, iar atacurile cibernetice devin, de asemenea, mai sofisticate. Cu toate acestea, in ceea ce priveste incalcarile de securitate, angajatii raman veriga slaba in asigurarea securitatii sistemelor, informatiilor si datelor personale ale unei companii.

Prin urmare, in primul rand, companiile ar trebui sa se asigure ca angajatii lor sunt pregatiti corespunzator si gata sa lucreze in acest mediu de lucru digital, avand in vedere ca unul dintre cei mai importanti factori care declanseaza o incalcare a securitatii ramane conduita angajatilor.

Pentru a atenua riscurile pe care le implica angajatii care navigheaza prin acest nou mediu, companiile trebuie sa se asigure ca au instalate canale de comunicare adecvate cu angajatii lor, astfel incat orice risc potential generat de un atac cibernetic sa fie abordat in timp util si adecvat .

In timp ce masurile tehnice (cum ar fi, de exemplu, securizarea dispozitivelor angajatilor sau instalarea solutiilor VPN pentru ca angajatii sa acceseze sistemul informatic al angajatorului) contribuie la diminuarea drastica a riscurilor, aceleasi nu sunt suficiente.

Componenta umana joaca si va continua sa joace un rol important in reducerea numarului de incalcari ale securitatii, deoarece angajatii sunt mai vulnerabili la tehnici de atac de inginerie sociala (cum ar fi momeala, scareware, pretextare, phishing si spear phishing) ca rezultat al muncii din acasa, fara indrumarea angajatorului.

Pentru a atenua riscurile mentionate mai sus, companiile trebuie sa se concentreze si pe urmatoarele masuri, pe langa masurile de securitate:

• intelegerea angajatilor si a noului mediu in care isi desfasoara activitatile legate de munca;
• dezvoltarea unei culturi corporative axate pe securitate si confidentialitate, cu angajatul in centrul acestei culturi;
• revizuirea si adaptarea politicilor de securitate si confidentialitate astfel incat acestea sa fie potrivite pentru a-si indeplini obiectivele in starea actuala;
• instruirea angajatilor astfel incat sa inteleaga si sa respecte politicile de securitate si confidentialitate;
• tinand sub observatie constanta ultimele evolutii in domeniul securitatii cibernetice.

Implementarea masurilor mentionate mai sus va atrage dupa sine o crestere a bugetului alocat pentru asigurarea securitatii si integritatii sistemelor, informatiilor si informatiilor

Resurse juridice secundare romanesti

 Manuale, tratate ai jurnale juridice

Manuale / tratate:

In loc de manuale, atat de frecvente in scolile de drept nord-americane, cel mai frecvent tip de munca academica juridica in facultatile de drept din Romania este tratatul juridic, care explica principiile juridice aplicate unui singur domeniu juridic. Harvard Law School, New York University Law School ai Columbia Law School au toate tratate juridice romaneati.

Reviste juridice:

Marile acoli de drept public au propriile recenzii de drept. De exemplu, Facultatea de Drept din Bucureati publica Analele Universitare Bucureati. Drept, and the Cluj Faculty of Law publica Analele Facultatii de drept din Cluj.

Columbia Law School Diamond Law Library are in colectia sa Analele Universitatii Bucureati. Drept as well as Analele Facultatii de drept din Cluj.

In plus, una dintre cele mai influente recenzii de drept romanesc este Dreptul (The Law), care a inlocuit Revista Romana de Drept (The Romanian Law Review) care a inlocuit Justitia Noua (New Justice), publicata de Uniunea Juristilor Democrati Din Romania (The Union of Romanian Avocati democrati). Alte periodice juridice sunt Studii si Cercetari Juridice (Legal Studies and Research) ai Revue roumaine des sciences sociales. Serie de sciences juridiques, ambele publicate de Institutul de Cercetari Juridice al Academiei Romane. Una dintre cele mai utile periodice juridice pentru un practicant este Revista de Drept Comercial (Revista de drept comercial) publicata de un editor comercial, care contine note, comentarii ai articole despre probleme juridice nou evoluate.

De exemplu, Columbia Law School Diamond Law Library are Dreptul in colectia sa, in timp ce New York University Law Library are Revista Romana de Drept in colectia sa, precum ai Revue roumaine d'études internationales.

Deai nu este publicat in Romania, The East European Constitutional Review, care este publicat de New York University Law School ai Central European University, contine, de asemenea, articole axate pe Romania, cum ar fi Constitution Watch: A country-by-country update on political constitutional in Eastern Europa ai fosta URSS.

Meta-site-uri WWW pentru cercetare juridica

Surse generale:

· Reteaua globala de informatii juridice (GLIN) este o baza de date guvernamentala SUA care „mentine ai ofera o baza de date cu legi, reglementari ai alte surse juridice complementare”.

· Http://www.findlaw.com/12international/countries/ro.html (parte a motorului de cautare legal FindLaw)

· Http://www.law.nyu.edu/library/foreign_intl/ (Un ghid englez la baze de date straine ai internationale editat de Mirela Roznovski, New York University Law Library)

· Http://www.ucd.ie/~law/staff/todowd/en_juridic.html (O baza de date cu informatii despre dreptul moldovenesc ai roman, asamblata ai intretinuta de John O'Dowd)

· Http://www.dsclex.ro/coduri/coduri.htm (baza de date romana cu diverse coduri legale)

· Http://legal.dntis.ro/index.html (baza de date romana de coduri legale centrale, asamblata ai intretinuta de Iulian Gherghevici)

· Http://www.priweb.com/internetlawlib/79.htm (Aceasta baza de date in limba engleza este o portiune a bibliotecii de drept Internet a Internetului Pritchard Law Webs, care este succesorul Bibliotecii de drept Internet a Camerei Reprezentantilor SUA)

· Http://www.washlaw.edu/forint/europe/romania.html (Motor de cautare juridic intretinut de Biblioteca Acolii de Drept a Universitatii Washburn)

· Http://www.corpvs.org (CORPVS WEB este o baza de date juridica romana)

Surse specifice:

· Http://www.hr.ro/digest_archive.htm (Herzfeld & Rubin’s Romanian Digest - o actualizare a legislatiei romane)

Diverse:

http://lcweb2.loc.gov/frd/cs/rotoc.html#ro0230 (baza de date a guvernului SUA actualizata ultima data in 1989)

http://www.austlii.edu.au/links/2211.html (Australasian Legal Information Institute)

Resurse juridice primare romanesti

 

Statut

In mod formal, instantele romanesti aplica numai legi statutare, care sunt create de legiuitor si, in anumite circumstante, de executiv, dar niciodata de instante, si astfel nu includ niciodata precedent judiciar. Legea este structurata ierarhic, cu Constitutia in partea de sus, apoi codurile si statutele parlamentare si, in partea de jos a ierarhiei, „legile” executive. Inainte de 1989, legile romanesti emise de Parlament erau publicate intr-un jurnal oficial numit Buletinul Oficial al Republicii Socialiste Romania, iar cele emise de Guvern erau publicate in Colectia de hotarari ale Consiliului de Ministri si alte acte normative. Aceste publicatii au devenit Monitorul Oficial al Romaniei (Monitorul Oficial) dupa schimbarile politice din 1989.

Columbia Law School Diamond Law Library are atat Buletinul Oficial (Gazeta Romaniei), cat si Colectia de hotari in colectia sa

Biblioteca de Drept a Universitatii din New York are in colectia sa Monitorul Oficial.

Online, unele legislatii sunt disponibile prin intermediul paginii web a publicatiei legale oficiale, Monitorul Oficial.

 

Manuale / Tratate

Atunci cand un statut este tacut cu privire la un anumit set de fapte, textele stiintifice (manuale si tratate) sunt utilizate in mare masura de catre judecatori. Bibliotecile de drept ale Facultatii de Drept Harvard si Facultatea de Drept a Universitatii din New York au colectii mari de astfel de opere romanesti.

Desi istoria legislativa nu este un instrument important de interpretare legala, asa cum este in Statele Unite, pentru cei interesati de aceasta, Initiativa de drept central si est european a Asociatiei Baroului American (CEELI) a postat on-line o serie de proiecte interne de evaluari de lege in domeniile comercial, de mediu, executiv si media. Intrucat aceste evaluari sunt facute, insa, de consultanti non-romani, statutul lor de istorie legislativa sau chiar echivalentul acesteia este discutabil.

Jurisprudenta

Sistemul juridic romanesc, ca orice alt sistem de drept civil, nu recunoaste precedentul juridic ca stare decisis.

De exemplu, desi instantele de la toate nivelurile sunt constiente de deciziile Curtii Constitutionale prin care legile sunt neconstitutionale, fiind publicate oficial in Monitorul Oficial (Legea nr. 47 din 18 mai 1992), ele nu obliga instantele ordinare care se confrunta cu cazuri similare. De fiecare data cand o instanta se confrunta cu un statut neconstitutional, aceasta trebuie sa amane problema Curtii Constitutionale si sa astepte decizia sa in fiecare astfel de caz, inainte ca problema in cauza sa poata fi din nou judecata la cererea unei parti. Deciziile selectate ale Curtii Constitutionale sunt disponibile on-line.

Pe de alta parte, deciziile Curtii Supreme (care, desigur, se limiteaza la aplicarea si interpretarea statutare si nu abordeaza probleme de constitutionalitate) sunt urmate in mod constient de judecatorii instantelor inferioare intr-un efort de unificare a legii tarii. Desi nu exista un sistem de publicare generala a deciziilor judiciare similar cu cel din SUA (a se vedea Atlantic Reporter etc.); exista colectii specializate de decizii selectate puternic editate (si selectate) de catre autorii lor academici, precum Drept civil: spete si solutii din practica juriciara, care contin rezumate ale deciziilor legale in materie de drept civil.

Biblioteca de Drept a Universitatii din New York are o astfel de colectie scrisa de profesorii. T.R. Popescu & I.P. Filipescu, Drept civil: spete si solutii din practica juriciara, care a fost publicat in 1970

Trebuie remarcat faptul ca Inalta Curte a Romaniei a creat o baza de date electronica, care contine toate deciziile din 2003. Rezumatele sunt in limba romana si cautarea se poate face prin tastarea cuvintelor cuprinse in textul deciziei.

 

Legislatia europeana si jurisprudenta

Romania a ratificat Conventia europeana pentru protectia drepturilor omului si a libertatilor fundamentale (cu o singura rezerva cu privire la disciplina militara).

Prin ratificarea acestei conventii, Romania a fost de acord sa aplice drepturile garantate de conventie, inclusiv dreptul la petitie individuala si jurisdictia obligatorie a Curtii Europene a Drepturilor Omului. In consecinta, orice cetatean roman poate introduce un proces impotriva statului roman in fata Curtii si decizia va fi obligatorie pentru statul roman.

Unele dintre deciziile instantelor judecatoresti cu privire la Romania pot fi vizualizate la http://www.scj.ro/jurisprudenta.asp, in timp ce dosarul sau actual poate fi consultat la http://www.echr.coe.int/BilingualDocuments/PendCase. htm.