Administratorzy Bezpieczeństwa Informacji

Jest tyle dyskusji  tym czym profilowanie jest, a czym nie jest. A to wideo mówi wszystko - https://www.youtube.com/watch?v=AJQ3TM-p2QI

Zgubiłeś dowód? Wyłącz go z obiegu i zgłoś to jak najszybciej. Jeśli to była kradzież - zgłoś na Policję, jeśli nie - zgłoś w najbliższym organie gminy albo przez Internet korzystając z ePUAP. I jeszcze...

Na LinkedIn można znaleźć taki wpis

Kancelaria [...] poszukuje aplikanta adwokackiego w celu nawiązania stałej współpracy.
Wymagania:
   • co najmniej I rok aplikacji adwokackiej,
   • doświadczenie w prowadzeniu spraw sądowych: cywilnych i karnych.
Oferty współpracy (CV i list motywacyjny) prosimy przesyłać na adres [...]
W ofercie prosimy nie zamieszczać klauzuli zgody na przetwarzanie danych osobowych dla celów rekrutacji – a dlaczego, tego można się dowiedzieć współpracując z nami.

Na stronach internetowych Deloitte znajdujemy raport "Rok do RODO - ochrona danych osobowych oczami polskich konsumentów". Wnioski z badania są następujące:

Gdyby nie chciano, aby usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

Na stronie http://wolnosc24.pl/2017/02/08/wielki-brat-patrzy-pomysl-morawieckiego-w... czytamy, że:

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

Na swojej stronie GIODO napisał: "mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”...

Pewnie czytacie, ale jak nie czytacie - to polecam czytać Zaufaną Stronę Trzecią.  A dzisiaj doczytałem się, że niedawno minęło 5 lat.  Z tej okazji podsumowują swoją działalność, a na koniec pokazują tabelki za poprzednia lata, w których widać, z jakich przeglądarek i jakich systemów operacyjnych korzystali użytkownicy. I to jest cieawe!

Właśnie otrzymałem takiego oto maila:

Na stronie Fundacji Bezpieczna Cyberprzestrzeń znajdujemy raport Bezpieczeństwo Teleinformatyczne Transakcji Fiskalnych. Jest to kolejna bardzo ciekawa pozycja do przeczytania. Na stronie Fundacji czytamy, że w połowie 2016 r. w mediach pojawiła się seria artykułów prasowych...

Na stronie tutaj można pobrać raport (a właściwie jego kopię) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!". Jest to dwudziestostronicowa publikacja przedstawiająca stan przygotowań i świadomość nowych przepisów wśród przedsiębiorców. Wnioski są... dramatyczne!

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

Na stronie GIODO czytamy, że 10 maja 2016 r. w Sopocie zostało zawarte porozumienie między Generalnym Inspektorem Ochrony Danych Osobowych a Polską Izbą Ubezpieczeń "o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej oraz tworzenia kodeksu postępowania".

Brawo! Już jest dostępne sprawozdanie GIODO za 2015 r. W tym roku wyjątkowo szybko, a na pewno szybciej niż ostatnio. Jak zwykle sporo czytania - aż 354 strony! Dobrze, że sezon wakacyjny, można spokojnie poczytać na Kindle'u. Na tablecie czy smartfonie to jednak męka - niewiele widać w takie słoneczne dni. Nawiasem mówiąc, jeśli lubicie (albo musicie) czytać, a nie macie jeszcze czytnika, to polecam stronę www.swiatczytnikow.pl. 

Wstajesz rano, przecierasz zaspany oczy, i odpalasz laptopa, aby zobaczyć co się dzieje na Facebooku. Ale zamiast pulpitu widzisz wielki czerwony ekran żądający od Ciebie zapłaty 200 dolarów komuś nieznanemu w ciągu 24 godzin, bo jak nie, to wszystko na Twoim laptopie zostanie usunięte, tak że nie odzyskach. Pstanowisz skopiować pliki, zanim atak się zacznie, ale już za późno - Twoje dokumenty zostały zaszyfrowane! Ich rozszerzenie zostało zmienione na  .encrypted, a w folderach znalazł się plik HOW_TO_RESTORE_FILES.txt w którym czytasz, że