Politică utilizare Cookie

POLITICA CERT-RO REFERITOARE LA UTILIZAREA COOKIE-URILOR

Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO este operator de date cu caracter personal înregistrat în Registrul de Evidență la Autoritatea  Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 34227.

Acest site folosește cookie-uri pentru furnizarea serviciilor și analizarea traficului. Adresa dvs. IP și programul user agent sunt colectate împreună cu valorile privind performanța și securitatea pentru asigurarea calității serviciului, generarea statisticilor de utilizare, detectarea și remedierea abuzurilor.

  1. Cookie-urile și modul de utilizare

Pentru a asigura buna funcționare a acestui site folosim cookie-uri care facilitează un acces rapid și ușor la informațiile destinate informării publice cu privire la domeniul de activitate al CERT-RO.

Un cookie este un fișier de mici dimensiuni, format de regula din litere și cifre. Acesta este descărcat în memoria unui calculator sau a altui tip de dispozitiv folosit pentru navigarea pe internet (laptop, desktop, smartphone, tableta, etc.) atunci când utilizatorul accesează un anumit site web.

Nota: Cookie-ul nu poate accesa informațiile stocate pe HDD-ul utilizatorului, nu conține programe software sau viruși, fiind complet „pasiv”.

Atunci când utilizatorul accesează un site web de pe un browser de navigare pe internet, site-ul web transmite informații către browser iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site,    browser-ul transmite acest fișier către site-ul web. Astfel cookie-ul anunță site-ul web întotdeauna când utilizatorul revine pe site.

În general rolul cookie-urilor este de a asigura o interacțiune rapidă și facilă între utilizatori și site-urile web. De asemenea, cookie-urile sunt folosite pentru ca utilizatorii să-și poată relua cu ușurință activitățile la următoarele accesări ale unui site web, vizitat anterior. Practic, cookie-urile spun serverului care sunt paginile ce trebuie afișate utilizatorului, fără ca acesta sa fie nevoit sa-și amintească paginile în care a navigat sau să navigheze în întreg site-ul de la început.

Scopul utilizării cookie-urilor

  • Pentru informarea vizitatorilor site-ului CERT-RO cu privire la amenințările și riscurile manifestate în domeniul securității cibernetice;
  • Pentru asigurarea securității site-ului CERT-RO prin colectarea de date referitoare la atacuri și incidente de securitate cibernetică și vulnerabilitățile care au facilitat manifestarea acestora;
  • În scop statistic pentru măsurarea impactului și popularității informațiilor publicate

 

  1. Tipuri de cookie-uri folosite pe https://cert.ro

Toate informațiile obținute cu ajutorul modulelor cookie sunt utilizate DOAR de echipa CERT-RO, în scopul îmbunătățirii serviciilor oferite vizitatorilor.

  • Cookie de performanță

Cookie-urile de performanță rețin preferințele utilizatorului și modul cum folosește site-ul, astfel încât nu mai este nevoie de setarea lor la fiecare vizitare a site-ului. Acestea nu colectează informații care pot identifica utilizatorii, toate datele fiind anonime. Cookie-urile de performanță sunt folosite doar pentru a îmbunătăți modul în care funcționează site-ul.

Tipuri de cookie-uri de performanță utilizate:

NUME COOKIE

CATEGORIE

DESCRIERE

_gat

COOKIE DE PERFORMANȚĂ

Acest tip de cookie este asociat cu Google Universal Analytics. Este folosit pentru a accelera rata de solicitare - limitând colectarea de date pe site-uri de mare trafic. Expiră după 10 minute.

_gid

COOKIE DE PERFORMANȚĂ

Acest tip de cookie este asociat cu Google Universal Analytics. Acesta stochează și actualizează o valoare unică pentru fiecare pagină vizitată.

_ga

COOKIE DE PERFORMANȚĂ

Acest tip de cookie este asociat cu Google Universal Analytics. Acest modul cookie este folosit pentru a distinge utilizatorii unici prin atribuirea unui număr generat aleatoriu, ca un identificator al vizitatorului. Acesta este inclus în fiecare cerere de acces la o pagină dintr-un site și este folosit pentru a calcula numărul de vizitatori.

 

  • Cookie de sesiune

Cookie-urile de sesiune sunt stocate în dispozitivul utilizatorului în timpul sesiunii de navigare. Acestea stochează un identificator anonim de sesiune, permițând utilizatorului să viziteze un site web fără a fi necesar să introducă în fiecare pagină informațiile de identificare (nume de utilizator, parola, etc).

Astfel de cookie-uri se folosesc frecvent pe site-urile web. Spre exemplu atunci când utilizatorul vizitează o anumită pagină, cookie-ul va reține pagina vizitată în momentul în care utilizatorul dorește să părăsească pagina.

Cookie-urile de sesiune sunt stocate în memoria dispozitivului doar pe durata unei sesiuni de navigare pe internet și sunt eliminate când browser-ul este închis.

De asemenea, pot deveni inaccesibile și dacă sesiunea a fost inactivă pentru o anumită perioadă de timp.

Tipuri de cookie-uri de sesiune utilizate:

NUME COOKIE

CATEGORIE

DESCRIERE

cert_ro_session

cookie de sesiune

Acest tip de cookie este destinat preferințelor de Limbă pentru site-ul CERT.ro

 

  • Cookie-uri funcționale

Cookie-urile funcționale stochează preferințele utilizatorilor și permit site-ului să asigure o experiență îmbunătățită în timpul navigării. Astfel aceste cookie-uri asigura livrarea unui conținut personalizat pe baza istoricului de navigare.

Tipuri de cookie-uri funcționale folosite:

NUME COOKIE

CATEGORIE

DESCRIERE

XSRF-TOKEN

COOKIE FUNCTIONAL

ROLUL LUI ESTE SA PROTEJEZE SITE-UL DE REQUESTURI DE TIP POST/PUT/PATCH/DELETE DE PE ALTE DOMENII

 

  • Cookie-uri esențiale

Cookie-urile esențiale stochează date legate de sesiunea curentă a utilizatorului. Acest tip de cookie se poate dezactiva, dar site-ul va deveni nefuncțional.

  1. Tehnologii

Pentru a îmbunătăți experiența utilizatorilor folosim:

Google Analytics

Întrebuințăm Google Analytics pentru a colecta informații despre modul în care vizitatorii utilizează site-ul și aplicațiile noastre web. De exemplu, colectăm detaliile precum sursa vizitei și numărul total de vizitatori pe site-ul și aplicațiile aferente. Acest lucru permite determinarea eficientă  a campaniilor de informare referitoare la amenințările, riscurile, vulnerabilitățile manifestate/identificate în domeniul securității cibernetice și activitatea utilizatorilor pe site-ul CERT-RO.

Mai multe detalii despre politica de confidențialitate Google Analytics sunt disponibile pe:  https://support.google.com.

 

Modalități de control a cookie-urilor

Browser-ul de navigare pe internet oferă posibilitatea utilizatorilor de a controla/dezactiva cookie-urile. Modul în care faceți acest lucru depinde de tipul de modul cookie.

Pentru a afla mai multe despre activarea/dezactivarea sau ștergerea cookie-urilor din browser puteți accesa aceasta pagina: http://www.allaboutcookies.org/.

Unele browsere de navigare au funcția "Nu urmări" care permite utilizatorilor sa nu fie urmăriți în timpul navigării. Blocarea cookie-urilor sau folosirea modului „Nu urmări” blochează funcționalitatea site-ului.

 

  1. Posibilități de dezinstalare/ștergere a cookie-urilor

Dezactivarea cookie-urilor poate face dificilă sau chiar impracticabilă navigarea pe anumite site-uri web. De asemenea nu vă mai puteți bucura de o experiență plăcută de navigare și implicit de toate beneficiile oferite de către website-ul respectiv.

Browserele actuale oferă posibilitatea utilizatorilor de a schimba setările cu privire la cookie-uri. Acestea se regăsesc de regula în meniul "Ajutor", "Opțiuni" sau "Preferințe" din cadrul browsere-lor.

 

  1. Plugin-uri de rețele sociale

Pagina noastră de internet utilizează „plugin-uri” de la operatorii de rețele sociale precum Facebook, Twitter, YouTube, Instagram, LinkedIn etc. Toate plugin-urile de rețele sociale de pe pagina noastră de internet sunt marcate clar și distinct:

 

Folosim plugin-urile în scopul realizării legăturii dintre  site-ul https://cert.ro/ și pagina oficială a instituției  deschisă pe rețelele de socializare menționate anterior. Prin intermediul acestor plugin-uri, CERT-RO nu colectează/stochează date personale ale utilizatorilor.

Totuși prin legătura creată cu rețelele de socializare, utilizatorii pot vedea pe site-ul nostru o parte din prietenii lor care apreciază pagina CERT-RO.

 

➢ Facebook share -> Script de partajare a articolelor disponibile pe site-ul https://cert.ro/ pe Facebook.

Cu ajutorul acestui plugin, utilizatorii au posibilitatea să distribuie articolele favorite de pe site-ul CERT-RO pe paginile lor de Facebook.

Nici acest plugin nu colectează date personale ale utilizatorilor. Procesul constă într-un transfer de date (poze, link-uri, text) intre site-ul CERT-RO și platforma Facebook;

 

  • Tweets -> Script de partajare a articolelor disponibile pe site-ul https://cert.ro/ pe Twitter.

Prin intermediul acestui plugin,  care nu colectează date  personale, utilizatorii pot transfera date (poze, link-uri, text) între site-ul CERT-RO și platforma Twitter.

 

  1. Serviciul de analiza web GOOGLE ADWORDS/ANALYTICS

Pagina noastră de internet utilizează serviciul de analiza web „Google Adwords/Analytics“ al societății Google Inc., în scop statistic.

Această pagină de internet utilizează Google Analytics, un serviciu de analiza al web-ului pus la dispoziție de Google, Inc. („Google”), care la rândul său, utilizează cookies. Informația generata de cookie despre modul dumneavoastră de utilizare al site-ului va fi transmis și stocat pe serverele Google din SUA.

În cazul în care anonimizarea adresei IP este activata, IP-ul dumneavoastră va fi scurtat în spațiul statelor membre al Uniunii Europene sau a altor terți membrii ai Spațiului Economic European. Doar în cazuri excepționale, adresa IP întreagă va fi transmisa către un server Google în SUA și scurtata acolo. Anonimizarea IP este activata pentru acest site. Google va folosi aceasta informație în numele operatorului acestui site pentru scopul evaluării utilizării dumneavoastră a site-ului, va genera rapoarte despre activitatea pe site pentru operatori de pagini web și le va furniza și alte servicii legate de activitatea site-ului și utilizarea internetului.

Adresa IP pe care o transmite browserul dumneavoastră nu va fi asociată cu alte date deținute de către Google. Puteți refuza utilizarea cookie-urilor, prin selectarea setărilor adecvate ale browserului dumneavoastră, însă în aceasta situație s-ar putea sa nu mai puteți utiliza toate funcționalitățile site-ului. Puteți, de asemenea, opta pentru a nu mai utiliza Google Analytics pe viitor prin descărcarea și instalarea Google Analytics Opt-out Browser Addon pentru browserul dumneavoastră: https://tools.google.com/dlpage/gaoptout?hl=en

Nota: Informații suplimentare sunt disponibile pe paginile: Google Analytics terms of service și Google Analytics.

 

POLITICA CERT-RO REFERITOARE LA

PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ CERT-RO își asumă responsabilitatea pentru respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (RGPD)  și abrogarea Directivei 95/46/CE, în concordanță cu prevederile legislației naționale în domeniul de competență.

Fără a limita prevederile RGDP și legislației în domeniul de competență a CERT-RO, în elaborarea Politicii CERT-RO referitoare la prelucrarea datelor cu caracter personal s-au utilizat următoarele definiții:

  • date cu caracter personal = orice informații cu privire la o persoana fizică identificată sau identificabilă (nume, prenume, adresa, CNP, serie și număr CI, telefon, e-mail, adresa IP, locație, etc.);
  • operator = entitatea care stabilește scopul și mijloacele prelucrării datelor (respectiv CERT-RO);
  • persoana vizată = orice persoană fizică;
  • prelucrare = orice operațiune asupra datelor personale (cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, consultarea etc.);
  • parte terță = o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul și persoanele care sub directa autoritate a operatorului sunt autorizate să prelucreze date cu caracter personal.

În scopul realizării prevenirii, analizei, identificării și reacției la incidente în cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale, conform prevederilor HG nr.494 CERT-RO:

  • încheie protocoale de cooperare/colaborare cu instituțiile publice sau alte persoane juridice de drept public sau privat, naționale sau internaționale, respectând competențele ce revin celorlalte autorități și instituții publice cu atribuții în domeniu, putând dezvolta și parteneriate publice-private;
  • cooperează cu entitățile și persoanele mai sus menționate pentru asigurarea disponibilității, confidențialității, integrității, autenticității și non repudierii informațiilor în format electronic, în scopul prevenirii, analizei, identificării și reacției la incidente cibernetice;

 

 

  • asigură cadrul organizatoric și suportul tehnic necesar schimbului de informații dintre diverse echipe de tip CERT, utilizatori, autorități, producători de echipamente și soluții de securitate cibernetică, precum și furnizori de servicii în domeniu;
  • organizează simpozioane, dezbateri pe teme de securitate cibernetică și asigură diseminarea unor informații specifice prin mass-media.

 

Pentru asigurarea îndeplinirii scopurilor menționate anterior CERT-RO colectează și prelucrează date cu caracter personal vizând:

  • realizarea de situații statistice referitoare la rezultatele măsurătorilor impactului și popularității informațiilor publicate;
  • determinarea eficienței campaniilor de informare derulate inclusiv prin intermediul mass-media, referitoare la amenințările, riscurile, vulnerabilitățile manifestate/identificate în domeniul securității cibernetice;
  • asigurarea transparenței față de partenerii și sponsorii CERT-RO implicați în organizarea de conferințe, simpozioane și dezbateri pe teme de securitate cibernetică;
  • realizarea unor produse informaționale (broșuri, interviuri, reportaje, documentare, fotografii etc.) prin intermediul cărora se valorifică experiența pozitivă în ceea ce privește implementarea unor soluții de contracarare a amenințărilor și de reducere a riscurilor manifestate în spațiul cibernetic și implicit, se contribuie la ridicarea nivelului de cultură de securitate cibernetică a utilizatorilor site-ului https://cert.ro.

 

În acest context, în baza legislației naționale și UE în vigoare, CERT-RO asigură:

1.     Respectarea principiilor legate de prelucrarea datelor cu caracter personal respectiv:

  • legalitate, echitate și transparență - datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată, respectiv utilizatorii site-ului https://cert.ro;
  • limitare la scop - datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • reducerea la minimum a datelor - datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exactitate - datele sunt exacte și, în cazul în care este necesar, sunt actualizate;
  • limitări legate de stocare - datele nu sunt păstrate mai mult decât e necesar;
  • securitate și confidențialitate - datele sunt prelucrate într-un mod care asigură securitatea adecvată.

2.     Respectarea legalității prelucrării în sensul că:

  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului, respectiv CERT-RO;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul[1]

3.     Informarea persoanei vizate:

La nivelul CERT-RO, prelucrarea datelor cu caracter personal se execută doar în legătură cu scopurile pentru care a fost înființat enunțate anterior și pentru asigurarea securității site-ului.

În scopul obținerii de date și informații cu privire la alerte de securitate cibernetică și/sau raportării incidentelor de securitate cibernetică CERT-RO prelucrează date cu caracter personal referitoare la nume, prenume, e-mail, eventuale informații tehnice cu privire la tipul de echipament hardware, locația acestuia, adresă IP. În acest sens, CERT-RO informează persoana vizata despre:

  • furnizarea de clarificări în legătură cu aspectele privind prelucrarea datelor cu caracter personal la nivelul CERT-RO este disponibilă la adresa de email rpdcp@cert.ro sau la sediul instituției din Bd. Mareșal Alexandru Averescu nr. 8-10, Etaj 1, Sector 1, Cod poștal 011455, București;
  • dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • dreptul de a se adresa justiției;
  • măsurile de protecție adecvate adoptate la nivelul CERT-RO pentru evitarea oricăror posibile încălcări ale drepturilor fundamentale ale persoanei vizate în situațiile excepționale vizând transferul de date către state non-UE;
  • pentru asigurarea schimbului de informații referitoare la incidentele în cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale, amenințările,  riscurile și vulnerabilitățile identificate  manifestate sau raportate în domeniul securității cibernetice, tehnici și tehnologii folosite pentru atacuri, precum și bune practici pentru protecția infrastructurilor cibernetice, datele prelucrate la nivelul CERT-RO vor  fi comunicate echipelor de tip CERT naționale și internaționale  care se cooperează și altor autorități competente cu respectarea strictă a prevederilor  RGPD și a legislației în vigoare.
  • perioada de stocare a datelor la nivelul CERT-RO este determinată în concordanță cu prevederile legislației în vigoare referitoare la Legea arhivelor naționale nr.16/1996 cu modificările și completările ulterioare, Legea nr. 182/2002 privind protecția informațiilor clasificate, HG nr. 585/2002 Standardele naționale de protecție a informațiilor clasificate în România, HG nr. 353/2002 Normă privind protecția informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord în România.

4.     Respectarea drepturilor persoanei vizate:

  • dreptul la informare - persoana vizată are dreptul de a fi informată asupra tuturor aspectelor enumerate anterior;
  • dreptul de acces - persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, are dreptul de acces la datele respective;
  • dreptul la rectificare - persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
  • dreptul la ștergerea datelor - în situațiile în care:
  • datele nu mai sunt necesare pentru îndeplinirea scopurilor,
  • persoana se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau
  • datele cu caracter personal au fost prelucrate ilegal, persoana are dreptul de a obține ștergerea datelor care o privesc, fără întârzieri nejustificate.
  • dreptul la restricționarea prelucrării - persoana vizată are dreptul la restricționarea prelucrării în următoarele situații:
  1. contestă exactitatea datelor, pentru o perioadă care permite operatorului sa verifice exactitatea datelor;
  2. prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  3. nu mai este nevoie de datele cu caracter personal în scopul prelucrării, dar persoana le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  4. persoana s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD, pentru intervalul de timp în care se verifică dacă interesele legitime ale operatorului prevalează asupra drepturilor persoanei.
  • dreptul la opoziție - persoana vizată are dreptul de a se opune, în orice moment, la prelucrarea datelor cu caracter personal. Operatorul va da curs cererii, cu excepția cazului în care prevalează interesele legitime ale sale sau că scopul este constatarea, executarea sau apărarea unui drept în instanță.
  • dreptul de a nu fi supusă unei decizii automate cu efect semnificativ.
  • dreptul la portabilitatea datelor - persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului, în cazul în care sunt îndeplinite cumulativ următoarele condiții:
  1. prelucrarea se bazează pe consimțământ sau pe un contract;
  2. prelucrarea este efectuată prin mijloace automate.
  • dreptul de a-și retrage consimțământul acordat în orice moment și în mod gratuit. Drepturile nu sunt absolute și există excepții

În situația unei cereri din partea persoanei vizate, CERT-RO este obligat să răspundă fără o întârziere nejustificată și în cel mult o lună.

În situația unei cereri complexe, perioada de răspuns poate fi prelungită pentru cel mult o lună.

Pentru primirea și înregistrarea cererilor  este obligatorie  furnizarea următoarelor date ale persoanei vizate: nume, prenume, adresa poștală de domiciliu sau reședință, codul poștal, iar în situația depunerii acesteia în format electronic este obligatorie furnizarea adresei de poștă electronică. Cererile trimise se semnează olograf.

 

 

[1] În contextual transpunerii în legislația națională a prevederilor Directivei 2016/1148 privind măsuri pentru un nivel comun ridicat de Securitate a rețelelor și sistemelor informatice în UE