AKTUALNOŚCI

IMG_6535_4_11zon-scaled

Centrum Bezpieczeństwa Informatycznego podjęło współpracę z Wyższą Szkołą Przedsiębiorczości i Administracji w Lublinie.

Miło nam poinformować, iż Centrum Bezpieczeństwa Informatycznego dołączyło do grona Partnerów Technologicznych na kierunku Administracja w Wyższej Szkole Przedsiębiorczości i Administracji w Lublinie.

1

Centrum Bezpieczeństwa Informatycznego w gronie firm wspierających fundację Rak’n’Roll. Wygraj życie.

22 kwietnia w Warszawie odbyła się uroczysta gala związana z promocją książki „50 Osobistości Biznesu, Pomagamy.” Publikacja została wydana przez Redakcję Magazynu Businesswoman&life na rzecz Fundacji Rak’n’Roll. Wygraj życie!

Dłonie piszące na klawiaturze laptopa. Deklaracja dostępności.

Nowelizacja ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych

Rozszerzenie możliwości lokalizacji deklaracji dostępności, opisu danych kontaktowych, dodanie nowej kategorii „aplikacja mobilna” oraz wykluczeń z ustawy – to część  szykowanych zmian, jakie za sprawą nowelizacji ustawy o dostępności cyfrowej mogą zacząć obowiązywać za kilka miesięcy.

iod

Obowiązki kierownictwa związane z cyberbezpieczeństwem.

Według szacunków tylko w drugiej połowie ubiegłego roku, w podmiotach publicznych, mogło dojść do kilkuset zdarzeń związanych z zagrożeniem cyberbezpieczeństwa. Znaczna część z nich wymagała wdrożenia odpowiednich procedur. Przeczytaj, jakie obowiązki wynikają z obowiązujących przepisów prawa.

Postać w kapturze trzymająca nóż - atak na urząd

Atak na urząd lub szkołę - czy wiemy jak się obronić?

Do groźnych incydentów dochodzi często niespodziewanie: napad agresji, akt zemsty, zaburzenia psychiczne napastnika – powodów może być wiele. Warto wiedzieć, jak postępować w takich sytuacjach. W 2019 r. mężczyzna uzbrojony w siekierę wtargnął do sekretariatu Prezydenta Grudziądza. W 2020 r. napastnik, również z siekierą, groził śmiercią pracownikom Urzędu Miasta i Gminy Zagórz.

Na biurku stoi otwarty laptop, obok zeszyt z długopisem.

Ochrona sygnalistów - już wkrótce nowe obowiązki także dla podmiotów publicznych.

Do 17 grudnia 2021 r. wszystkie kraje członkowskie Unii Europejskiej obowiązane są do wdrożenia wymogów unijnej dyrektywy dotyczącej ochrony sygnalistówczyli osób informujących o naruszeniach prawa. W praktyce oznacza to szereg nowych obowiązków prawnych, do których stosowania obowiązane będą zarówno podmioty publiczne, jak i prywatne.

wdrożenie pracy zdalnej

W dobie koronawirusa – Komunikat CENTRUM ANTYKRYZYSOWEGO CBI !!!

W związku z ogłoszeniem stanu epidemii w naszym kraju spowodowanego wirusem COVID-19, a tym samym – problematyczną sytuacją związaną z realizacją obowiązków przez placówki szkolne i urzędy, utworzyliśmy dla Państwa Centrum Antykryzysowe CBI, w ramach którego działa Zespół Szybkiego Reagowania 24/7.

iod-590×600

Inspektor Ochrony Danych Osobowych w Urzędzie Stanu Cywilnego

Od jakiegoś czasu w praktyce obrotu powstała wątpliwość natury prawnej, odnośnie statusu Kierownika Urzędu Stanu Cywilnego, jako odrębnego Administratora (danych osobowych), w rozumieniu art. 4 pkt 7 RODO. W marcu br. Prezes UODO przygotował newsletter dla Inspektorów Ochrony Danych (nr 3/2020 (12); por. rów.: https://uodo.gov.pl/pl/223/1443).

klp_odcisk_palca

Kara dla szkół do przetwarzania danych biometrycznych dzieci korzystających ze szkolnej stołówki!

Przetwarzanie danych biometrycznych nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Wyżej wymienioną identyfikację Szkoła może przeprowadzić za pomocą innych środków, mniej ingerujących w prywatność dziecka korzystającego z usług stołówki szkolnej” uznał Prezes Urzędu Ochrony Danych

ciekawostka

ZGODA NA PRZETWARZANIE DANYCH – OSTATECZNOŚĆ

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO” stanowi o podstawach prawnych przetwarzania danych
osobowych. Jedną z przesłanek przetwarzania tzw. danych zwykłych takich jak m. in. imię, nazwisko, PESEL, numer telefonu,
adres email - jest zgoda osoby fizycznej.

KARA PIENIĘŻNA

Urząd Ochrony Danych Osobowych nałożył pierwszą karę pieniężną na podmiot publiczny!!!

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną
w wysokości 40 tys. złotych na Burmistrza w Aleksandrowie Kujawskim. Podstawą do nałożenia kary był brak
realizacji obowiązków nałożonych na Administratora danych oraz naruszenia zasad przetwarzania danych
osobowych o których mowa w art. 5 RODO

incydent

Incydenty bezpieczeństwa informacji- gdzie zgłaszać incydent?

W ciągu ostatnich kilku lat liczba incydentów bezpieczeństwa informacji rośnie mimo stosowania zaawansowanych
zabezpieczeń mających na celu ochronę infrastruktury IT przed atakami hakerskimi.

monitoring

Monitoring wizyjny w miejscu pracy

Z chwilą wprowadzenia do Kodeksu Pracy przepisów dotyczących monitoringu wizyjnego pracodawcy zauważyli możliwość
sprawowania jeszcze większej kontroli nad pracownikami swoich zakładów pracy. Podczas wykonywania funkcji Inspektora
Ochrony Danych i przy okazji audytów bezpieczeństwa informatycznego lub przeprowadzanych audytów z zakresu ochrony
danych osobowych, często pracownicy Centrum Bezpieczeństwa Informatycznego dostrzegają zarówno incydenty i naruszenia
przepisów ochrony danych, ale także przepisów prawa pracowników, właśnie w zakresie wykorzystywania monitoringu
wizyjnego dla celów kontroli przybycia, wyjścia oraz pozostałych zdarzeń mających świadczyć o jakość pracy i czasie
wykorzystywanym przez pracownika w zakładzie pracy.

money-transfer-banking-icon-bu (1)

Dyrektywa PSD2

Od 14 września 2019 r. klientów banków czekają  zmiany w sposobie logowania do bankowości internetowej oraz mobilnej. Zmiany wprowadzane przez banki, są skutkiem obowiązywania zapisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE tzw. dyrektywy PSD2.

CybersecurityDefence-e1521659177406

Ustawa o krajowym systemie cyberbezpieczeństwa

W dniu 28 sierpnia 2018 roku zaczęła obowiązywać Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (t. j. Dz. U. z 2018 r., poz. 1560) implementująca do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (t. j. Dz.U.UE.L.2016.194.1), zwaną potocznie „Dyrektywą NIS”.

PHISHING NOWYY

UODO ostrzega przed atakiem phishingowym

Do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób.
UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości. To atak phishingowy.

clause-192564_960_720

Zmiany w przepisach sektorowych

W dniu 4 maja 2019 r. weszła w życie ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 

Kody-QR-foto

Nie skanujcie tych naklejek!

Kody QR są już praktycznie wszędzie. Wystarczy je zeskanować, żeby wziąć udział w konkursach, wygrać cenne nagrody, albo szybko uzyskać niezbędne informacje. Jednak i tutaj „interes” zwęszyli cyberprzestępcy. Nieostrożne zeskanowanie kodu QR na bankomacie może nas naprawdę dużo kosztować.

Oszuści podszywają się pod bank

Klienci banku ING są w ostatnim czasie na celowniku cyberprzestępców. Niebezpieczny może okazać się zarówno klasyczny mail-pułapka, ale również SMS albo telefon. Jeden nieostrożny ruch i nasze konto zostaje wyczyszczone z pieniędzy. Przed oszustami ostrzega także sam bank, więc nie wolno bagatelizować podejrzanych wiadomości.

identity-card

Przy umowie na telefon nie można żądać kopii dowodu osobistego – wyrok Najwyższego Sądu Administracyjnego

Wyrokiem Naczelnego Sądu Administracyjnego z dnia 18 kwietnia 2018r., I OSK 1354/16, firmy świadczące usługi telekomunikacyjne nie mogą kserować dowodów osobistych przy zawieraniu umowy.