+4021 316 1033
contact[at]anisp[dot]ro

ANISP la Radio România Actualități: securitatea datelor personale

In data de 28 ianuarie 2019 dl. Tiberiu Gîndu, director executiv ANISP, a avut o scurtă intervenție la RRA, pe teme legate de securitatea și protecția datelor personale. Foto: Radio România Actualități

Cătălin Cârnu/RRA: Ziua Europeana a Protecției Datelor cu Caracter Personal este marcată, spuneam și mai devreme, anual la 28 ianuarie, dată semnificând aniversarea momentului în care a fost deschisă pentru semnare în 1981 la Strasbourg convenția pentru protecția persoanelor referitoare la prelucrarea automatizata a datelor cu caracter personal. De altfel Președinția română a Consiliului Uniunii Europene prin Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, organizează astăzi la Palatul Parlamentului și o conferință privind asigurarea respectării regulamentului general privind protecția datelor și a reglementarilor naționale aplicabile, iar noi discutam acum pe acest subiect cu invitatul ”Apelului Matinal” de astăzi, Tiberiu Gîndu – Directorul Executiv al Asociației Naționale a furnizorilor de servicii de Telecomunicații și Internet din România. Bună dimineața!

Tiberiu Gîndu/ANISP: Bună dimineața!

Cătălin Cârnu: Aminteam de Uniunea Europeana comparativ cu celelalte state membre, cât de evoluate; cât de bine puse la punct sunt rețelele de internet și de comunicații din România?

Tiberiu Gîndu: Sunt foarte bine puse la punct dacă ne uitam la rezultatele, la statisticile disponibile pe plan mondial în sensul că în zonele urbane din România, rata de acces, rata de penetrare la Internet este foarte ridicată iar respectiv vitezele de acces sunt foarte, foarte mari. Totodată e adevărat că e o mare diferență între zonele urbane și zonele rurale. Sunt multe zone rurale încă albe, în care penetrarea serviciilor de internet este scăzută sau viteza de acces este nesatisfăcătoare, este mică.

Cătălin Cârnu: De multe ori însă, turiștii străini care vin în țara noastră remarcă de cele mai multe ori cât de bine și cât de repede funcționeaza internetul din tara noastră. Până la urma este un avantaj atunci când internetul funcționează la parametrii foarte mari?

Tiberiu Gîndu: Desigur! Asta constatam fiecare dintre noi in momentul in care aștepți nu știu cât să se descarce fișierul sau sa “se aprindă” – ca sa spun așa – un site web în care vrei sa faci ceva sau interacționezi chiar si cu instituțiile statului în portalurile specializate – dacă aștepți prea mult nu e deloc plăcut si chiar uneori renunți la metodele online și te întorci iar la metodele tradiționale – adică te duci frumos și stai la coadă la ghișeu în loc să rezolvi elegant și simplu online.

Cătălin Cârnu: Apropo de portaluri web și de toate întâmplările de pe internet, ce ar trebui sa facem sa ne protejam, poate chiar sa securizam mai bine datele noastre personale?

Tiberiu Gîndu: Aici, Uniunea Europeană a cam avut grija de noi prin directiva din 2016 care de fapt e regulament – cu aplicabilitate directă. Spre deosebire de o directivă care trebuie întâi trecută și în legislația națională, regulamentul se aplica direct. Practic de anul trecut din mai este acest regulament aplicabil și toate firmele europene trebuie să protejeze foarte, foarte bine datele personale ale fiecăruia dintre noi. Și înainte existau niște prevederi dar acum s-au făcut și mai dure; și mai puternice. Practic, Uniunea Europeana are cea mai puternica legislație din punctul ăsta de vedere și pot să dau câteva exemple de asemenea prevederi: toate aplicațiile și portalurile /site-urile web trebuie făcute din start, gândite, să protejeze datele personale. Se numește ”privacy by default”, adică este ceva implicit, nu trebuie sa vină cineva cu o cerere către aceste firme – “te rog protejează-mi datele” – nu! – firmele sunt obligate implicit să facă ele acest lucru de la început. Apoi pe conceptul de ”privacy by design” – adică proiectarea trebuie făcută, proiectarea oricărei aplicații, oricărui program, oricărui site web – trebuie făcuta din start având în vedere și cerințele de protejare a datelor. Acestea ar fi cele mai importante elemente noi introduse în 2016 împreună ți cu faptul că trebuie să existe angajați specializați – acel așa numit ”Data Protection Officer” – angajați specializați în probleme de protecția datelor, ca să poată supraveghea politica firmei. Acești angajați sunt practic independenți, nu respecta autoritatea unui șef care eventual le-ar spune: “știi ce, mai închide ochii, mai…”

Cătălin Cârnu: ”…mai treci cu vederea…” – corect!

Tiberiu Gîndu: Exact! Nu! Sunt independenți ți sunt un fel de avocat al intereselor consumatorilor în respectiva firmă; nu se subordonează vreunui manager de nivel intermediar sau ceva de genul ăsta.

Cătălin Cârnu: Da. Am vorbit despre Regulamentul General privind Protecția Datelor așa numitul GDPR déjà intrat in vigoare în 25 mai 2018 dar din cate știu Asociația dumneavoastră gestionează cel puțin la nivel național cel mai important nod de interconectare pe Internet. Cum s-ar traduce el sau de fapt ce reprezintă și ce oferă utilizatorilor din țara noastră?

Tiberiu Gîndu: RoNIX se numește, de la ”Romanian Network for Internet eXchange”. A fost stabilit acum mulți ani – în 2001 – de către Asociația noastră foarte tânără, la vremea respectiva; și a fost unul dintre scopurile principale ale Asociației. Este important inclusiv din punctul de vedere al protecției datelor personale pentru că în sine este o platformă de interconectare. Practic – până la RoNIX – operatorii din România schimbau trafic de Internet undeva prin conexiuni externe: prin Frankfurt, prin Amsterdam. Ori odată cu RoNIX s-au putut interconecta direct, foarte repede, foarte ușor și foarte ieftin – astfel încât inclusiv protecția datelor sau securitatea datelor a crescut. Unul din cele mai des întâlnite tipuri de atacuri pe internet se numește ”man in the middle” (om intermediar). Or, cu cat ai rețele mai lungi, interconectări mai multe, intermediari mai mulți – crește numărul de vulnerabilități. Prin interconectare directă scade numărul de vulnerabilități.

Cătălin Cârnu: Da, este evident!

Tiberiu Gîndu: Da, deci creste securitatea!

Cătălin Cârnu: Acum pentru ca stau de vorba cu un specialist, mai vreau sa aflu răspunsul la o întrebare. Cât de repede va trece România sau va putea trece România la tehnologia 5G?

Tiberiu Gîndu: Mm, ăsta este un subiect destul de sensibil. Autoritatea de Reglementare are în plan să elaboreze licitația pentru spectrul de frecvențe în domenii 5G, însă depinde foarte mult aici de evoluția tehnologiei la nivel global – una la mână; a doua la mână – de disponibilitatea operatorilor de a investi atât de repede în 5G. De ce spun ”atât de repede”? Practic intervalul de timp între apariția unor noi tehnologii se cam înjumătățește; de la 2G la 3G, de la 3G la 4G – intervalele de timp sunt din ce în ce mai scurte. Or, asta înseamnă că operatorii nu prea mai au timp să-și amortizeze investițiile dacă sar mereu la cea mai noua tehnologie. Practic acoperirea cu 4G încă nu a fost realizata complet sau satisfăcător în România. De aceea eu știu? – 5G probabil că va începe doar în orașele foarte mari unde exista necesități foarte bine conturate de trafic, unde traficul este foarte crescut, unde densitatea populației este foarte mare și cererea este foarte mare.

Cătălin Cârnu: Da, este ca in industria auto. Un face lift evident nu și-l pot permite toți – unii rămân cu mașina mai veche, nu și-o cumpăra pe cea noua. Așa si cu tehnologia 5G, a propos de tot ceea ce ne-ați povestit. Va mulțumesc frumos pentru prezenta la “Apel Matinal”; să le mai spun ascultătorilor că anul trecut în 2018 în doar 10 luni IT-iștii din România au adus în țara noastră peste 4 miliarde de euro! Am fost în direct cu invitatul Apelului Matinal de astăzi, Tiberiu Gîndu, directorul executiv al ANISP.”

Comments are closed.