AnasayfagüvenlikÜlkenin belediyeleri siber saldırılarda korumasız mı?

Ülkenin belediyeleri siber saldırılarda korumasız mı?

Ülkenin belediyeleri siber saldırılarda korumasız mı? Selanik Belediyesi'ndeki son bilgisayar korsanlığı olayı, ülkedeki Belediyelerin altyapı ve prosedürlerindeki genel durum dikkate alındığında gerçekleşmesi muhtemel olanlardan biridir.

Ülkenin belediyeleri siber saldırılarda korumasız mı?
Ülkenin belediyeleri siber saldırılarda korumasız mı?

Ayrıca bkz: DoppelPaymer, Grief fidye yazılımı olarak yeniden adlandırıldı

Sadece havaya yıldırım düşmesi, ülkenin bir belediyesinde yaşanan bir siber saldırı olayı değil, aslında en büyüklerinden biri. Koruma seviyesi beklenen düzeyde olmadığında ve potansiyel fayda önemli olduğunda, bir siber saldırı mümkün hale gelir.

Selanik Belediyesi, Your Data Matters'ın ülkenin Belediyelerinin GDPR'ye uyum derecesi hakkındaki araştırmasını tamamlayıp yayınladığı Aralık 2019'dan bu yana kısmen uyarılmıştı. Kısmen, denetimin yalnızca Belediyenin mevzuat gerekliliklerine uyum düzeyini gösteren bir dizi faktörün ölçüldüğü Belediyenin web sitesini ilgilendirdiği için söylüyoruz.

Ayrıca bkz: Fidye yazılımı: Bilgisayar korsanlarının bir ağı istila etmesinin yaygın yolları

Kişisel verilerin korunmasında en önemli konulardan birinin özellikle dijital dünyada güvenliği olduğunu burada hatırlatıyoruz. Gizlilik - Bütünlük - Kullanılabilirlik üçlüsü, bilgi güvenliğinde merkezi bir ilkedir. Bu ilke GDPR'ye uymak için gereklidir.

Veri Konularınız anketi tamamlandığında, genel sonuç hakkında ülkenin tüm Belediyeleri ayrı mektuplar ile bilgilendirildi ve her bir Belediyenin sonuçları hakkında dilerse herhangi bir mali yük olmadan daha spesifik bilgilerin ayrı ayrı verilmesi imkanı verildi. elbette.

Selanik Belediyesi, Belediye Başkan Yardımcısı Sn.

Veri Konularınız, diğer şeylerin yanı sıra aşağıdakileri belirten bir mektupla hemen yanıt verdi:

"Araştırmanın verileri, Belediyenizin internet sitesinde 679/2016/EU sayılı Genel Veri Koruma Yönetmeliği ve e-gizlilik mevzuatına (3471/2006 kanunu) düşük düzeyde uyumla sınırlı olduğunu göstermektedir."

"Gizlilik Politikasında bir DPO'nun varlığına atıfta bulunulmaması, öznelerin haklarına atıfta bulunulmaması ve işleme amaçlarının belirtilmemesi, başka yollarla kapsanmadığı takdirde önemli eksikliklerdir. , muhtemelen Selanik Belediyesi'nin mevcut uyum seviyesinden bağımsız olarak, GPA'nın ihlal edildiğini gösterir.

Ayrıca bkz: BazarCall için Microsoft: İlk saldırılar 48 saat içinde fidye yazılımlarına yol açabilir

"Ayrıca, çerezlerin kullanımına ilişkin bilgilerin gösterilmemesi de e-gizlilik mevzuatının ihlalidir."

"Araştırmanın kriterleri, Belediyenizin web sitesinin genel değerlendirmesini tüketmiyor."

Aynı zamanda Your Data Matters, "Belediyenin kişisel verilerin korunması konularına ilişkin görüş alışverişi, bilgi ve işbirliği için" uygun olduğunu ifade etti.

Ayrıca bkz: Biden: Siber saldırılar gerçek bir savaşa yol açabilir

O zamandan beri Selanik Belediyesi ile Kişisel Verilerinizle ilgili başka bir iletişim olmamıştır.

Veri Konularınız araştırmasının ayrıntılı sunumunda, Belediyenin (ve herhangi bir kuruluşun) web sitesinin, genel nitelikte sonuçların çıkarıldığı kamu imajı olduğu vurgulandı. GDPR gerekliliklerine uymak için gerekli hükmü gösteren ve gerekli çalışmaları yapan bir kuruluşun kamuoyu imajına yansıması beklenmektedir. Tersine, kamu imajı iyi değilse, bu sorunun sadece kamu imajı olmadığının bir göstergesidir.

Zahmetsizce ortaya çıkan bir soru, "Çoğu Belediyeden daha fazla kaynağa sahip olan Selanik Belediyesi böyle bir durumdaysa, daha küçük Belediyelere ne olur?" sorusudur.

Ülkenin belediyeleri siber saldırılarda korumasız mı?

İkinci bir soru, APDPH'nin ülkenin Belediyelerine yönelik herhangi bir işlem yapıp yapmadığıdır. Belediyelerin ayrıntılı verileriyle Veri Konularınız anketinin resmi olarak Aralık 2019 gibi erken bir tarihte APDPX'e gönderildiğini unutmayın.

Üçüncü soru: ihlal durumlarında GDPR karşılandı mı? 72 saat içinde kişisel verilerin (herhangi bir şekilde) ihlal edilip edilmediği, kimlerin etkilendiği, sorunun nasıl (ve ne ölçüde) giderileceği konusunda ayrıntılı bilgi verildi? İlgili bir duyurunun olmaması, bunun olmadığı veya Belediye'nin vatandaşlara ve denetleyici makamlara karşı yükümlülüklerini yerine getiremediği anlamına mı geliyor?

Her halükarda, bu olay ve yanıtı, uygulanmasından 3 yıl ve daha fazla bir süre sonra vatandaşların kişisel verilerinin korunma düzeyi için çanları çalmalıdır. GDPR.

Bilgi kaynağı: news247.gr

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER