Blogi

Zaufana strona trzecia - to już 5 lat? Wow!

Pewnie czytacie, ale jak nie czytacie - to polecam czytać Zaufaną Stronę Trzecią.  A dzisiaj doczytałem się, że niedawno minęło 5 lat.  Z tej okazji podsumowują swoją działalność, a na koniec pokazują tabelki za poprzednia lata, w których widać, z jakich przeglądarek i jakich systemów operacyjnych korzystali użytkownicy. I to jest cieawe!

... albo czasopisma - czyli Szczęśliwego Nowego Roku 2017

Właśnie otrzymałem takiego oto maila:

Bezpieczeństwo transakcji fiskalnych - ciekawy raport!

Na stronie Fundacji Bezpieczna Cyberprzestrzeń znajdujemy raport Bezpieczeństwo Teleinformatyczne Transakcji Fiskalnych. Jest to kolejna bardzo ciekawa pozycja do przeczytania. Na stronie Fundacji czytamy, że w połowie 2016 r. w mediach pojawiła się seria artykułów prasowych...

Stan przygotowania do RODO - jest słabo...

Na stronie tutaj można pobrać raport (a właściwie jego kopię) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!". Jest to dwudziestostronicowa publikacja przedstawiająca stan przygotowań i świadomość nowych przepisów wśród przedsiębiorców. Wnioski są... dramatyczne!

Bezpieczeństwo w AWS

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Wielka Brytania mimo Brexitu będzie implementować RODO!

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

GIODO podpisało porozumienie z PIU - będzie kodeks postępowania

Na stronie GIODO czytamy, że 10 maja 2016 r. w Sopocie zostało zawarte porozumienie między Generalnym Inspektorem Ochrony Danych Osobowych a Polską Izbą Ubezpieczeń "o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej oraz tworzenia kodeksu postępowania".

Sprawozdanie GIODO za 2015 r. już jest!

Brawo! Już jest dostępne sprawozdanie GIODO za 2015 r. W tym roku wyjątkowo szybko, a na pewno szybciej niż ostatnio. Jak zwykle sporo czytania - aż 354 strony! Dobrze, że sezon wakacyjny, można spokojnie poczytać na Kindle'u. Na tablecie czy smartfonie to jednak męka - niewiele widać w takie słoneczne dni. Nawiasem mówiąc, jeśli lubicie (albo musicie) czytać, a nie macie jeszcze czytnika, to polecam stronę www.swiatczytnikow.pl

Kiedyś porywano ludzi, teraz porywa się dane...

Wstajesz rano, przecierasz zaspany oczy, i odpalasz laptopa, aby zobaczyć co się dzieje na Facebooku. Ale zamiast pulpitu widzisz wielki czerwony ekran żądający od Ciebie zapłaty 200 dolarów komuś nieznanemu w ciągu 24 godzin, bo jak nie, to wszystko na Twoim laptopie zostanie usunięte, tak że nie odzyskach. Pstanowisz skopiować pliki, zanim atak się zacznie, ale już za późno - Twoje dokumenty zostały zaszyfrowane! Ich rozszerzenie zostało zmienione na  .encrypted, a w folderach znalazł się plik HOW_TO_RESTORE_FILES.txt w którym czytasz, że

Tylko GIODO może kontrolować. Nikt więcej.

Jakiś czas temu na stronach Generalnego Inspektora Ochrony Danych Osobowych można było przeczytać: "Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o praktyce, polegającej na przeprowadzaniu przez urząd miasta – w ramach audytu wewnętrznego – kontroli (...)"

Unijne przepisy o ochronie danych osobowych - klepnięte!

Dużo się dzieje. Wiemy już że wczoraj 14 kwietnia 2016 r. klepnięto unijne przepisy o ochronie danych osobowych. U samego źródła na europa.eu czytamy: "New EU rules for personal data protection – European Parliament final adoption Today the European Parliament adopted the Data Protection Reform Package, which was presented by the European Commission in January 2012...." 

Czy kancelarie prawne naprawdę zabezpieczają dane? 11.5 mln dokumentów wyciekło!

Byłem w niejednej Kancelarii Prawnej i przyznam, że nie dziwię się, że taka afera się pojawia. Poczta na gmail, dokumenty na dropboxie, brak szyfrowania dysków laptopów, poczta na telefonie bez zabezpieczeń - to tylko przykłady. Sejf - owszem - w każdej. Ale zabezpieczenia informatyczne - raczej słabo... Śmiem nawet podejrzewać, że nawet duże kancelarie nie mają takich zabezpieczeń jak choćby nieduża instytucja finansowa... - może to jest jakaś nisza dla specjalistów od bezpieczeństwa informacji? 

mBank zaszalał! I dobrze!

Warto zwrócić uwagę na ciekawą kampanię społeczną mBanku nazwaną „Uważni w sieci”. Celem kampanii jest uświadomienie internautom, jakie zagrożenia mogą na nich czyhać w internecie. Więcej informacji jest tutaj

Iwona Ryniewicz, dyrektor Departamentu Komunikacji i Strategii Marketingowej mBanku, o akcji mówi tak:

Wiemy kogo będzie GIODO kontrolować w 2016 r.

Na stronie GIODO dowiadujemy się, kto i dlaczego będzie kontrolowany w tym roku. Dowiadujemy się tam, że kontrole sektorowe będą przeprowadzone m.in. w kancelariach prawnych i starostwach powiatowych oraz organach uprawnionych do korzystania z Systemu Informacji Celnej.

Tam gdzie został powołany administrator bezpieczeństwa informacji, zostaną skierowane wystąpienia o dokonanie sprawdzień - wystąpienia będą kierowane do:

IT - Juniper miał dziurę od lat?

Junipera większość z kojarzy z firmowymi firewallami i urządzeniami pozwalającymi na dostęp do firmowej sieci komputerowej z dowolnego miejsca na świecie. Niedawno okazało się, że do tej sieci mógł dostać się w zasadzie... każdy...  A co więcej - mógł odszyfrować szyfrowany ruch połączeń VPN zestawianych przez te urządzenia.

Czy zbiór samych adresów to dane osobowe? Może tak. A może nie?

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera?

Dane osobowe osób zmarłych

Korzystając z tego że wczoraj Święto Zmarłych a dzisiaj Zaduszki warto przypomnieć że osoba fizyczna to prawne określenie człowieka w prawie cywilnym; jest to człowiek od chwili urodzenia do śmierci. W konsekwencji ustawa o ochronie danych osobowych obejmuje dane osobowe osób żyjących i nie dotyczy osób zmarłych.

W sprawozdaniu GIODO za 2012r., s.197 ten fakt podkreśla się dobitnie:

Rozporządzenie europejskie - coś się dzieje?

Wczoraj Rada UE, niejednogłośnie, ale w końcu -- przyjęła podejście ogólne do projektu ogólnego rozporządzenia o ochronie danych. Umożliwia ono rozpoczęcie "trilogów" (dialogów trójstronnych) i czyni zakończenie prac jeszcze w tym roku realnym.

Przyjęcie tzw. podejścia ogólnego pozwala myśleć o zakończeniu prac nad tym niezwykle ważnym dla obywateli aktem prawnym jeszcze w 2015 roku - powiedział po zakończeniu obrad wiceminister Jurand Drop.

W samolocie wszyscy widzą (Twojego laptopa)

Sporo podróżuję samolotem i dużo widzę. A w zasadzie - dużo podglądam. A jest co podglądać!W samolocie zupełnie niechcący  można poznać strategie biznesowe, sprawy pracownicze - kogo zwolnić, a kogo zatrudnić, wyniki sprzedaży, rejestry ryzyk, i wiele wiele innych....
 

Dobrze wiedzieć z kim się leci... (albo i nie)

W zasadzie prawie że na każdym lotnisku można z łatwością poznać listę współpasażerów. Wystarczy postać chwilę przy bramce do wejścia na pokład samolotu... A przecież wystarczyłby wygaszacz ekranu (np. bąbelki), włączany po minucie i nie zabezpieczany hasłem, nieprawdaż?

Na szczęście poza imieniem, nazwiskiem i płcią nic więcej sie nie ujawnia... :)

Czekamy i czekam na GIODO...

Komisja Sprawiedliwości i Praw Człowieka /SPC/ zaopiniowała wnioski w sprawie powołania na stanowisko Generalnego Inspektora Ochrony Danych Osobowych (druk nr 3225).Lista kandydatów zawierała dwa nazwiska:

Zbliżeniowe płacenie może być... bezpieczne?

Tyle się pisze i mówi o tym, że płacenie kartami zbliżeniowymi jest niebezpieczne, straszne i w ogóle. Co i rusz widzę w sklepach osoby z ponacinanymi kartami (aby nie dało się płacić w ten sposób) albo co najmniej odmawiających płacenia zbliżeniowo.

Wytyczne KNF dla zakładów ubezpieczeń

Na stronie KNF dowiadujemy się, że KNF jednogłośnie wydała wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w m.in.: 

Rozporządzenie europejskie - obowiązki ADO i "procesorów" - nieśmiałe kroki do przodu...

Rada UE przyjęła częściowe podejście ogólne w zakresie rozdziału IV ogólnego rozporządzenia o ochronie danych. Ministrowie z państw członkowskich przeprowadzili także debatę orientacyjną w zakresie prawa do bycia zapomnianym. Krótka informacja dotycząca rady znajduje się na stronie MAiC: https://mac.gov.pl/aktualnosci/minister-roman-dmowski-o-ochronie-danych-....

Jak postępować w przypadku naruszenia bezpieczeństwa

Czy to dane osobowe, czy dane firmowe, czy jakiekolwiek inne informacje - warto mieć plan postępowania w przypadku naruszenia bezpieczeństwa.

Czarna lista dłużników i bat na telemarketerów

Nie zawsze jest czas, aby napisać parę zdań o własnych przemyśleniach na temat, ale na pewno warto znaleźć czas podać kilka ciekawych linków :)

Jednolity tekst ustawy o ochronie danych osobowych

Na forum ABI w serwisie GoldenLine http://www.goldenline.pl/grupy/Pozostale/abi/nowelizacja-ustawy,3492809/... czytamy, ze

Nowelizacja jeszcze przed nami, ale mamy tekst jednolity ustawy:
"Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych"

Nowy stary GIODO

Na stronie http://sejm.gov.pl/Sejm7.nsf/agent.xsp?symbol=glosowania&NrKadencji=7&Nr... dowiadujemy się, jak przebiegało głosowanie nad powołaniem Pana  Wojciecha Rafała Wiewiórowskiego na stanowisko "generalnego inspektora ochrony danych osobowych" - otóż PiS w całości głosował przeciw, a PO w całości za. Ogólnie za było 292 a przeciw 133.

Minister Trzaskowski po Radzie Unii Europejskiej 6 czerwca

Podczas posiedzenia Rady UE do spraw Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w sprawie jednego rozdziału ogólnego rozporządzenia o ochronie danych osobowych, dotyczącego przekazywania danych osobowych do państw trzecich.

Strony

Subscribe to RSS - blogi