Stan przygotowania do RODO - jest słabo...

Na stronie http://learn.vmware.com/GDPR_EMEA_PL_PROMULT_16Q4_MULTCAM_39382_RE tutaj (podaję inną  bo poprzedni link nie działa już, a przecież działał!) można pobrać raport (jego kopię właściwie) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!".

Bezpieczeństwo w AWS

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Trusted Cloud Day 2016 – Spotkanie dla tych którzy chcą zaufać chmurom

Dzisiaj (16 listopada 2016) byłem na konferencji poświęconej chmurom, zorganizowanej przez Microsoft pod nazwą „Trusted Cloud Day 2016 – Spotkanie dla tych, którzy chcą zaufać chmurom”. Wykładów było wiele, wszystkie ciekawe, niektóre bardziej, a niektóre mniej. Podsumowując bardzo udana impreza, cenne informacje, warto wybrać się za rok!

Wielka Brytania mimo Brexitu będzie implementować RODO!

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

Tarcza prywatności EU - U.S. Privacy Shieldt

12 lipca 2016 r. Komisja Europejska zatwierdziła EU-U.S. porozumienie Privacy Shield. Tutaj znajdziecie ładne objaśnienie jak to działa. 

Uber - zaświadczenia o niekaralności i co z tą prywatnością działalności

Nie tak dawno dałem skusić się na przejażdżkę Uberem. Unikałem przez pewien czas, pewnie dlatego, że było o to tyle szumu - chodziły różne plotki, nie ma sensu ich tu przytaczać. Zresztą nie czułem takie potrzeby - do tej pory korzystałem z ekonomicznej korporacji, którą mogę tutaj zareklamować, bo naprawdę nigdy mnie nie zawiodła.

(2/2) Sprawozdanie GIODO za 2015 r. - jak zawsze ciekawa lektura!

Kontynujemy podsumowanie Sprawozdania GIODO za 2015 r. czyli co nowego w Sprawozdaniu - cz. 2.

 

(1/2) Sprawozdanie GIODO za 2015 r. - jak zawsze ciekawa lektura!

Mamy już nowe sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych, podsumowujące 2015 r.  Sprawozdania to wdzięczna lektura, mimo, że to ponad trzysta stron (w tym roku ma 354), to warto je przeczytać, bo zawsze jest w nim nakreślone bieżące otoczenie, jest wprowadzenie do przepisów no i najświeższe z życia wzięte przypadki. Jeśli dopiero zaczynasz przygodę z danymi osobowymi, to zacznij od sprawozdań. Nie od ustawy, nie od komentarzy, ale właśnie od sprawozdań, a raczej od ostatniego sprawozdania.

GIODO podpisało porozumienie z PIU - będzie kodeks postępowania

Na stronie GIODO czytamy, że 10 maja 2016 r. w Sopocie zostało zawarte porozumienie między Generalnym Inspektorem Ochrony Danych Osobowych a Polską Izbą Ubezpieczeń "o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej oraz tworzenia kodeksu postępowania".

Sprawozdanie GIODO za 2015 r. już jest!

Brawo! Już jest dostępne sprawozdanie GIODO za 2015 r. W tym roku wyjątkowo szybko, a na pewno szybciej niż ostatnio. Jak zwykle sporo czytania - aż 354 strony! Dobrze, że sezon wakacyjny, można spokojnie poczytać na Kindle'u. Na tablecie czy smartfonie to jednak męka - niewiele widać w takie słoneczne dni. Nawiasem mówiąc, jeśli lubicie (albo musicie) czytać, a nie macie jeszcze czytnika, to polecam stronę www.swiatczytnikow.pl

Dlaczego dane osobowe muszą być aktualne?

Poprzedni lokatorzy wyprowadzili się jakieś sześć lat temu, a jak wciąż dostaję pisma od rozmaitych kancelarii wzywających w ten czy inny sposób do spłacenia długu. Swoją drogą  nazwy niektórych wierzycieli brzmią egzotycznie – np. Ultimo Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty.

Kiedyś porywano ludzi, teraz porywa się dane...

Wstajesz rano, przecierasz zaspany oczy, i odpalasz laptopa, aby zobaczyć co się dzieje na Facebooku. Ale zamiast pulpitu widzisz wielki czerwony ekran żądający od Ciebie zapłaty 200 dolarów komuś nieznanemu w ciągu 24 godzin, bo jak nie, to wszystko na Twoim laptopie zostanie usunięte, tak że nie odzyskach. Pstanowisz skopiować pliki, zanim atak się zacznie, ale już za późno - Twoje dokumenty zostały zaszyfrowane! Ich rozszerzenie zostało zmienione na  .encrypted, a w folderach znalazł się plik HOW_TO_RESTORE_FILES.txt w którym czytasz, że

Tylko GIODO może kontrolować. Nikt więcej.

Jakiś czas temu na stronach Generalnego Inspektora Ochrony Danych Osobowych można było przeczytać: "Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o praktyce, polegającej na przeprowadzaniu przez urząd miasta – w ramach audytu wewnętrznego – kontroli (...)"

Czy lekarza można oceniać?

Po wizycie u lekarza przyszła do mnie ankieta aby ocenić wizyte. Ankieta zatytułowana jest Oceń wizytę u lekarza... 

Unijne przepisy o ochronie danych osobowych - klepnięte!

Dużo się dzieje. Wiemy już że wczoraj 14 kwietnia 2016 r. klepnięto unijne przepisy o ochronie danych osobowych. U samego źródła na europa.eu czytamy: "New EU rules for personal data protection – European Parliament final adoption Today the European Parliament adopted the Data Protection Reform Package, which was presented by the European Commission in January 2012...." 

Czy kancelarie prawne naprawdę zabezpieczają dane? 11.5 mln dokumentów wyciekło!

Byłem w niejednej Kancelarii Prawnej i przyznam, że nie dziwię się, że taka afera się pojawia. Poczta na gmail, dokumenty na dropboxie, brak szyfrowania dysków laptopów, poczta na telefonie bez zabezpieczeń - to tylko przykłady. Sejf - owszem - w każdej. Ale zabezpieczenia informatyczne - raczej słabo... Śmiem nawet podejrzewać, że nawet duże kancelarie nie mają takich zabezpieczeń jak choćby nieduża instytucja finansowa... - może to jest jakaś nisza dla specjalistów od bezpieczeństwa informacji? 

Top 10 zmian jakie pojawią się wraz z nowym rozporządzeniem europejskim

1. Przystępny język, zrozumiały dla przeciętnego odbiorcy.

Częścią rozporządzenia jest preambuła, rzadko spotykana w polskich aktach prawnych, która wyjaśnia powody wprowadzenia poszczególnych przepisów oraz wyraźnie definiuje ich cel. Taki wstęp pomaga zrozumieć kontekst całego rozporządzenia. Co warto zaznaczyć, w dalszej części dokumentu język również jest bardzo przystępny, przez co każdy z łatwością zrozumie, jakie ma prawa, obowiązki i jaka odpowiedzialność na nim ciąży.

 

Nadchodzi rozporządzenie europejskie - streszczenie projektu

W tym roku, w styczniu pojawiła się wersja propozycji rozporządzenia, która została finalnie uzgodniona między Radą, Komisją i Parlamentem Europejskim. Trochę to trwało i droga do tego była dość wyboista. Jest to element reformy przepisów dotyczących ochrony danych osobowych. Nowe rozporządzenie miałoby byc przyjęte jeszcze w tym roku - w kwietniu a może w maju... 

Czy już czytaliście sprawozdanie GIODO za 2014 r.?

Na stronie GIODO znajdują się sprawozdania, ostatnie z nich to "Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych w roku 2014" Nie każdemu chce się czytać tak obszerne dokumenty, więc pomyślałem, że może przyda się coś a la streszczenie... Jak coś wyda się ciekawe - zawsze można doczytac w samym sprawozdaniu.

mBank zaszalał! I dobrze!

Warto zwrócić uwagę na ciekawą kampanię społeczną mBanku nazwaną „Uważni w sieci”. Celem kampanii jest uświadomienie internautom, jakie zagrożenia mogą na nich czyhać w internecie. Więcej informacji jest tutaj

Iwona Ryniewicz, dyrektor Departamentu Komunikacji i Strategii Marketingowej mBanku, o akcji mówi tak:

Wiemy kogo będzie GIODO kontrolować w 2016 r.

Na stronie GIODO dowiadujemy się, kto i dlaczego będzie kontrolowany w tym roku. Dowiadujemy się tam, że kontrole sektorowe będą przeprowadzone m.in. w kancelariach prawnych i starostwach powiatowych oraz organach uprawnionych do korzystania z Systemu Informacji Celnej.

Tam gdzie został powołany administrator bezpieczeństwa informacji, zostaną skierowane wystąpienia o dokonanie sprawdzień - wystąpienia będą kierowane do:

IT - Juniper miał dziurę od lat?

Junipera większość z kojarzy z firmowymi firewallami i urządzeniami pozwalającymi na dostęp do firmowej sieci komputerowej z dowolnego miejsca na świecie. Niedawno okazało się, że do tej sieci mógł dostać się w zasadzie... każdy...  A co więcej - mógł odszyfrować szyfrowany ruch połączeń VPN zestawianych przez te urządzenia.

Sprawdź ile masz punktów karnych na koncie

Niesamowita jest kreatywność niektórych "przedsiębiorców". Przykładowo na stronie http://24punktykarne.org.pl można sprawdzić ile ma się punktów karnych na swoim koncie. Aby to zrobić, trzeba podać PESEL, imię i nazwisko, które przesyłane są później na serwer nieszyfrowanym kanałem. Oczywiście przedsiębiorca informuje, że:

Pragniemy poinformować, iż dane podane w formularzu nie są zbierane, przetwarzane ani przechowywane.

Czy zbiór samych adresów to dane osobowe? Może tak. A może nie?

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera?

Czy "baza złych adresów' to baza danych osobowych? Może tak, a może nie.

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera? To wciąż nie są dane osobowe, bo niekoniecznie administrujący taką bazą będzie mógł zidentyfikować osobę. Na stronie http://pierwszymilion.forbes.pl/dobry-interes-na-zlych-adresach,artykuly... dowiadujemy się, że:

Dane osobowe osób zmarłych

Korzystając z tego że wczoraj Święto Zmarłych a dzisiaj Zaduszki warto przypomnieć że osoba fizyczna to prawne określenie człowieka w prawie cywilnym; jest to człowiek od chwili urodzenia do śmierci. W konsekwencji ustawa o ochronie danych osobowych obejmuje dane osobowe osób żyjących i nie dotyczy osób zmarłych.

W sprawozdaniu GIODO za 2012r., s.197 ten fakt podkreśla się dobitnie:

"Nowy" ABI musi posiadać odpowiednią wiedzę - co to znaczy?

Załóżmy, że kandydat na ABI przeszedł wstępne „filtry”, tj.

  • ma pełną zdolność do czynności prawnych
  • korzysta w pełni z praw publicznych
  • nie był karany za przestępstwo umyślne

Kolejnym etapem jest potwierdzenie czy posiada „odpowiednią wiedzę”. Ustawodawca nie wskazał w jaki sposób ustalić, czy wiedza jest odpowiednia.

Rozporządzenie europejskie - coś się dzieje?

Wczoraj Rada UE, niejednogłośnie, ale w końcu -- przyjęła podejście ogólne do projektu ogólnego rozporządzenia o ochronie danych. Umożliwia ono rozpoczęcie "trilogów" (dialogów trójstronnych) i czyni zakończenie prac jeszcze w tym roku realnym.

Przyjęcie tzw. podejścia ogólnego pozwala myśleć o zakończeniu prac nad tym niezwykle ważnym dla obywateli aktem prawnym jeszcze w 2015 roku - powiedział po zakończeniu obrad wiceminister Jurand Drop.

W samolocie wszyscy widzą (Twojego laptopa)

Sporo podróżuję samolotem i dużo widzę. A w zasadzie - dużo podglądam. A jest co podglądać!W samolocie zupełnie niechcący  można poznać strategie biznesowe, sprawy pracownicze - kogo zwolnić, a kogo zatrudnić, wyniki sprzedaży, rejestry ryzyk, i wiele wiele innych....
 

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS