Directiva (UE) 2022/2555 (Directiva NIS 2), adoptată la 14 decembrie 2022 de Parlamentul European și Consiliul Uniunii Europene, stabilește un cadru legislativ unitar pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune. În România, pentru armonizarea cu cerințele acestei Directive, s-a promilat OUG 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a rețelelor […]

Termen Valoare de Business Impact CEO Beneficii pentru CEO Impact CFO Beneficii pentru CFO     Guvernanță, Managementul Riscurilor și Conformitate Governance, Risk & Compliance (GRC) GRC reprezintă fundația strategică a întregului program de securitate cibernetică. Asigură că organizația înțelege în profunzime riscurile la care este expusă, respectă reglementările aplicabile (GDPR, NIS2, ISO 27001 etc.) […]

OUG nr. 155/2024, intrată în vigoare la 31 decembrie 2024, transpune Directiva NIS2 în legislația națională a României și instituie un cadru normativ detaliat privind securitatea cibernetică. OUG 155 stabilește amenzi administrative care pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală, aplicându-se pragul maxim. Acțiuni urgente (30–60 […]

1. De ce este acest subiect critic În contextul actual, protecția datelor cu caracter personal a depășit statutul de simplă obligație legală, devenind un factor strategic esențial pentru încredere, continuitate operațională și competitivitate. Clienții, partenerii și autoritățile de reglementare nu mai acceptă politici declarative sau intenții formale, ci solicită dovezi clare și verificabile că datele […]

Într-o lume digitală în care datele personale devin din ce în ce mai valoroase, protejarea lor nu mai este doar o opțiune, ci o obligație legală. Regulamentul General privind Protecția Datelor (GDPR) impune organizațiilor – indiferent de dimensiune sau domeniu de activitate – să adopte o serie de măsuri clare pentru a asigura confidențialitatea și […]

Orice organizație activă administrează zilnic un ecosistem informațional complex, chiar dacă la prima vedere nu pare. Se comunică zilnic, cu furnizori, producători, angajați, parteneri, autorități, transferînd o mulțime de fișiere care pot conține date confidențiale: date financiare, specificații de materiale și produse, fișiere de ip CAD, informații cu caracter personal, etc. În acest context, modul […]

În iunie 2024, Uniunea Europeană a adoptat oficial Regulamentul privind Inteligența Artificială (AI Act), primul cadru legislativ major la nivel global dedicat reglementării sistemelor de inteligență artificială. Într-un peisaj în continuă evoluție, în care soluțiile bazate pe AI sunt integrate în aproape toate domeniile – de la sectorul financiar la sănătate, producție sau servicii publice […]

TISAX® și prototipurile: Ce trebuie să știm, fără complicații TISAX® este o cerință de securitate folosit în industria auto, mai ales când lucrăm cu clienți mari (OEM-uri). Un subiect care creează confuzie este legat de prototipuri – ce înseamnă, când trebuie protejate și ce reguli se aplică. Nu toate prototipurile sunt „prototipuri TISAX®” Doar anumite […]