Protectia Datelor

Utilizate pe scară largă la nivel mondial, site-urile de reţele sociale

reprezintă spaţiul în care oamenii interacţionează on-line, conversează,
fac schimb de fotografii sau muzică ori îşi împărtăşesc experienţe.

Dezvoltarea accelerată a acestei forme de comunicare a dat naştere

anumitor îngrijorări legate de siguranţa utilizării internetului pentru
dezvăluirea anumitor date personale.

Nerespectarea măsurilor de securitate privind protejarea datelor cu

caracter personal pot cauza probleme în cazul instalarii unor aplicatii
mobile care contin virusi, dar si in cel al furtului sau pierderii
dispozitivelor mobile.

Vulnerabilitate:
● SQL injection - are loc atunci cand
sursa foloseste un standard SQL, care poate fi
atacat prin injectie cu cod sursa SQL, respectiv
deturnarea actiunii pe care o executa si
accesarea bazelor de date;
● Cross-site scripting
(XSS) - este o
tehnica de atac prin
care o pagina web
 este fortata sa afiseze un cod malware si sa il execute in browserul
utilizatorului;

● Verbose errors - sunt acele mesaje de

eroare cu scop informativ care ii
solicita utilizatorului mai multe
informatii decat cele privind numele
de utilizator si parola;
● Logic flaw;
● Authorization bypass - vulnerabilitati
ce tin de autorizare;
● Authentification bypass - vulnerabilitati ce tin de acces;
● Vulnerable third party software
● Session handling flaw

● Cross-site request forgery (CSRF) - au loc atunci cand atacatorii

exploateaza in mod indirect sesiunea unui utilizator deja
autentificat;
● Source code disclosure - sunt erori de codare care permit
atacatorilor sa inteleaga felul in care functioneaza aplicatia sau
site-ul web.

Cum ne putem proteja:

● evitarea postării unor informaţii personale ca adresa şi numărul de
telefon;
● evitarea folosirii unor parole care pot fi identificate uşor , chiar şi
de cei apropiaţi;
● utilizarea unei adrese de email specială, diferită de cea strict
personală sau profesională.
Legislatie - Terminologii:
● Date cu caracter personal –
înseamnă orice informaţii
privind o persoană fizică
identificată sau identificabilă
(“persoana vizată”); o persoană
fizică identificabilă este o
persoană care poate fi
identificată, direct sau indirect,
în special prin referire la un
element de identificare, cum ar fi un nume, un număr de
identificare, date de localizare, un identificator online, sau la unul
sau mai multe elemente specifice, proprii identităţii sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale;
● Categorii speciale de date cu caracter personal – dezvăluie
originea rasială sau etnică, opinii politice, convingeri religioase sau
filosofice sau apartenența sindicală și prelucrarea datelor genetice,
date biometrice în scopul identificării unice a unei persoane fizice,
date privind sănătatea sau date privind viața sexuală sau orientarea
sexuală a unei persoane
fizice.
● Operator de date
(Controller)- persoană
fizică sau juridică,
autoritate publică, agenție
sau alt organism care,
 singur sau în comun cu alții, determină scopurile și mijloacele de
prelucrare a datelor cu caracter personal;
● Persoana vizată – orice persoană vie care face obiectul datelor cu
caracter personal deținute de Ministerul Fondurilor Europene.
● Prelucrare – orice operațiune sau set de operațiuni care vizează
date personale sau seturi de date cu caracter personal, indiferent
dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi:
colectarea, înregistrarea, organizarea, structurarea, stocarea,
adaptarea, modificarea,
recuperarea.
● Consimţământ – al
persoanei vizate înseamnă
orice manifestare de voinţă
liberă, specifică, informată şi
lipsită de ambiguitate a
persoanei vizate prin care
aceasta acceptă, printr-o
declaraţie sau printr-o
acţiune fără echivoc, ca
datele cu caracter personal
care o privesc să fie
prelucrate.