Moot nr. 001

Papiu Ilarian Data Protection Moot

Date și termene limită: 
The problem (teza): 
GDPR Contra-atacă. Orașul Markt am Maris surprins de un atac cibernetic?
  1. La data de 5 mai 2019 în ziarul local Uniunea Marilor Furori Susținute de Tovarăși este publicat amplu un material care cuprinde următoarele:
  2. Toți abonații la rețeaua de energie locala EL4You, cuprinzând Numele, Prenumele, codul numeric personal, indicatorul abonatului, situația la zi in ceea ce privește plata serviciului de abonament;
  3. O mențiune legată de numărul acestora, procentual, anume că reprezintă 21, 23% din populația orașului Markt am Maris, restul fiind abonați la alte rețele de energie;
  4. O mențiune analitică care face referiri la avantajele noului abonament și la faptul că dintre cei abonați 92 % sunt cetățeni de etnie romă ori locuitori ai unuia dintre cartierele orașului, anume cartierul „Alexandru Ioan Cuza”
  5. Populația totală a orașului Markt am Maris este de aproape 142.327 locuitori.
  6. La data de 6 mai 2019 partidul Pazim Omenirea de Lichele sesizează Autoritatea Națională de Supraveghere a Vieții Private cu privire la faptul că a avut loc o scurgere de date cu caracter personal ale cărei origini par să se situeze la nivelul operatorului de date EL4You, solicitând măsuri de remediere și adoptarea de măsuri tehnice și organizatorice pentru a se diminua riscurile la adresa vieții private și a protecției datelor cu caracter personal.
III. Pe fondul situației publicate în ziarul local, este încărcat pe youtube un film de aproximativ 3 minute în care este înfățișată o persoană care prezintă cu evidență caracteristicile unei persoane de etnie romă și care declară „EL4You ține la toată familia ta”, după care urmează 10 secunde în care sunt filmate aproximativ 10 persoane dintre care apar copii până în vârstă de 10 ani, în număr de 4, situați în același cadru familial.
  1. La data de 7 mai 2019 serverul autorității administrativ-teritoriale din orașul Markt am Maris este închis fără a se oferi nicio explicație din partea autorităților.
  2. O serie de ziare și cotidiene publică informații legate de un posibil atac cibernetic declanșat de mișcarea Ține Securea Asupră-i, pornind de la confirmarea publicării pe diverse rețele de socializare a unor informații legate de studenții din oraș, de persoanele spitalizate și de oricare dintre cei care au apelat vreodată la servicii medicale.
  1. Specialiștii în abordarea situației descrise mai sus, consideră că aceasta reprezintă un atac cibernetic și strategic asupra orașului Markt am Maris, solicitând echipei de specialiști în protecția datelor să intervină pentru a răspunde post-factum la un astfel de atac!
  2. Echipele de specialiști încep lucrul la data de 15 aprilie 2019 și urmează să își prezinte rezultatele la data de 14 iunie 2019, la Târgu Mureș, în Aula Universității de Medicină, Farmacie, Științe și Tehnologie. Prezentarea rezultatelor presupune: O descriere a situației de fapt și a modalității prin care aceasta a fost stabilită; O descriere a fiecărei măsuri dispuse pentru tratarea post-factum a situației apărute, în format diagramă sau oricare alt format sintetizator; Un raport detaliat și unul schematizat asupra riscurilor și modalității de gestionare a acestora, în contextul Regulamentului General privind Protecția Datelor
  3. Orice solicitări de date suplimentare se transmit echipei de investigatori și specialiști pe email, fiind strict confidențiale!
Regulile Concursului sunt cele prezentate mai jos:
  1. Întreaga desfășurare a concursului este sub egida Centrului pentru Protecția Datelor (CPD) și a Societății Române de Cercetare pentru Afaceri Publice și Private (SOROCAPP) care sprijină desfășurarea acestuia.
  2. Înscrierea în concurs se poate face până cel mai târziu la data de 10 iunie 2019, fiind recomandată până la data de 15 mai 2019 deoarece, până la această dată se pot formula întrebări de către participanți asupra cauzei supusă evaluării.
  3. Oricare dintre participanții online sau în persoană la concurs trebuie să contribuie cu suma de minimum 200 de lei, cu excepția cursanților la cursul de protecția datelor sau a angajatorilor acestora, curs organizat în cadrul UMFST sau a celorlalte cursuri postuniversitare organizate la universități din România.
  4. Pentru participanții în competiție se va acorda o diploma specifică legată de contribuția si specializarea acestora în combaterea unui incident la adresa datelor cu caracter personal. Membrii echipei câștigătoare vor primi diploma „Cel mai bun Responsabil cu protecția datelor din România”
  5. După înscriere, participanții urmează să respecte instrucțiunile desfășurării concursului, în special să fie atenți la termenul privind formularea întrebărilor legate de incidentul de securitate, dar și la alte informații care vor fi postate pe pagina de facebook și site-ul corespunzător desfășurării concursului. Răspunsul la întrebări se oferă în ansamblul său, de către organizatori, la data de 20 mai 2019.
  6. Se va formula un răspuns comprehensiv, potrivit încadrării în termenul prevăzut de GDPR și prevederilor acestui regulament, avându-se în vedere reacția adecvată și la timp față de comunicarea situației de fapt.
  7. Cu prilejul desfășurării publice a concursului, la data de 14 iunie 2019, fiecare echipă va prezenta public în power point măsurile pe care le-a luat pentru a trata riscurile la adresa vieții private și a datelor cu caracter personal, inclusiv motivația luării respectivelor măsuri. Se va ține cont într-o măsură extrem de amplă de motivația juridică a măsurilor la care ne referim.
  8. Evaluarea măsurilor se va face de un juriu calificat, format din persoane aparținând la numeroase categorii socio-profesionale.
  9. Echipa câștigătoare a concursului va primi o diplomă de excelență din partea unuia dintre cei mai buni specialiști în protecția datelor, alături de diplomele individuale!
  10. Concursul este deschis tuturor persoanelor, începând de la absolvenți de liceu la practicieni, responsabili cu protecția datelor, firmelor de consultanță în domeniu etc.
  11. Toți participanții vor primi diplome de participare la acest concurs.
  12. Pentru evaluarea participării se pot înscrie specialiști din toate domeniile și din orice zonă sau domeniu de activitate. Aceștia vor primi un răspuns de acceptare imediat după înscriere!
  13. Echipele care se înscriu în concurs pot fi alcătuite din maxim 4 persoane. În mod excepțional organizatorii permit înscrierea în concurs a unei singure persoane.
Criterii generale de evaluare și punctaj:

Total puncte posibile: 100
  1. Formularea unor întrebări pertinente/capacitate de analiză și investigare: max. 10 puncte
  2. Lucrul în echipă: max. 10 puncte
  3. Prezentarea sintetică și organizată a caracteristicilor incidentului/incidentelor de securitate: max. 15 puncte
  4. Documentarea riscurilor la adresa vieții private, protecției datelor cu caracter personal și a altor drepturi și libertăți: max. 20 puncte.
  5. Prezentarea măsurilor tehnice și organizatorice adecvate tratării riscurilor și conformității cu GDPR: max. 30 puncte
  6. Fundamentarea științifică a activităților propuse: max. 15 puncte

Date si termene limită: 

Înscrierile vor începe din data de 29 aprilie 2019, în cadrul competiției vor avea loc mai multe stagii. Stagiul general este perioada de înscriere, respectiv până la data de 10 iunie 2019, alt stagiu este acela, legat direct cu prima etapă, unde echipele vor trebui să investigheze speța, aceștia vor putea face chestionarea din momentul înscrierii până la data de 15 mai 2019.
Competiția propriu-zisă se va susține pe data de 14 iunie 2019.

Adresa Evenimentului:

Concursul se va desfasura în Aula Tudor Drăganu (sala C35) a Facultății de Economie și Drept (Tirgu Mures, strada Livezeni nr. 69, jud. Mures), din cadrul Universitatii de Medicina, Farmacie, Stiinte si Tehnologie (UMFST) Tirgu Mures.

Despre Tîrgu Mureș: 

Târgu Mureș, se află în centrul Transilvaniei istorice, pe ambele maluri ale cursului superior al râului Mureș. Situat în zona central-nordică a României, orașul are ca delimitare geografică râul Mureș și dealul Cornești. De-a lungul timpului a fost centrul cultural, industrial, economic și de educație al Ținutului Secuiesc.

Link-uri utile Tîrgu Mureș (Transport local): 
 
Obiective turistice: 

Dintre obiectivele turistice ale orașului face parte Centrul, cu piața centrală, numită Piața Trandafirilor, unde se află nenumărate clădiri construite în stil baroc, neoclasicist și secesionist, cum ar fi Biserica Sfântul Ioan Botezătorul, Turnul franciscanilor, Palatul Culturii sau fosta primărie. Zidurile cetății medievale sunt dovada istoriei îndelungate a orașului care a avut o putere politico-economică importantă în Principatul Transilvaniei. În interiorul Bisericii din Cetate au fost ținute nenumărate sinoduri protestante, 37 de adunări naționale, la care au participat personalități ca Ludovic I al Ungariei sau Ioan de Hunedoara. Totodată aici a fost ales ca principe regent al Ungariei și principe al Transilvaniei Francisc Rákóczi al II-lea.

Facebook Twitter Google+ Pinterest
×

Log in