„Nasza kadrowa przyjęła obowiązki IODa, była na szkoleniu, da radę”
W ostatnich dniach wiele emocji wzbudza „wyciek” danych z systemu PESEL. Maciej Jurczyk, inżynier ds. bezpieczeństwa informacji z firmy ODO 24 wskazuje, jakie konsekwencje może on mieć dla osób, o których pobrane zostały informacje. – W systemie przechowywane są dane dotyczące nie tylko osób, które zostały w nim umieszone, ale również ich małżonków oraz rodziców. Przestępcy mogli więc uzyskać dostęp do szczegółowych informacji o bardzo wielu ludziach. W systemie PESEL zbierane są takie dane jak numer i seria dowodu osobistego, data i miejsce urodzenia, adresy zameldownia itp.
Ustawa o działaniach antyterrorystycznych nałożyła na operatorów telekomunikacyjnych obowiązek przypisywania do tzw. przedpłaconych kart SIM konkretnych osób fizycznych lub podmiotów. Dzięki czemu ma być możliwa jednoznaczna identyfikacja tego, kto korzysta z danego numeru telefonu. Proces rejestracji kart rozpoczął się 25 lipca br. i potrwa do 1 lutego 2017 r. Dotyczy on zarówno nowych, jak i nabytych wcześniej kart. Mimo, że trwa on od niedawna to już budzi w społeczeństwie wiele kontrowersji. Najwięcej wątpliwości dotyczy prawa do prywatności. Co powinniśmy o niej wiedzieć. Podpowiada ekspert ds. ochrony danych z ODO 24.
Wdrożenie wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Wytyczne IT KNF) jest procesem długoterminowym, narażonym na liczne przeszkody – kadrowe, finansowe, organizacyjne, itp. Ze względu na takie trudności, proces zaleca się realizować w sposób formalny i zorganizowany, najlepiej zgodnie z posiadaną procedurą prowadzenia projektów. Pozwoli to na przetestowanie poprawności procedury i jednoczesne dostarczenie dowodów w przypadku audytu Wytycznej 6 (projekty w zakresie środowiska teleinformatycznego).
Istotą wydania przez Komisję Nadzoru Finansowego wytycznych IT jest wdrożenie w organizacjach finansowych - towarzystwach ubezpieczeniowych i emerytalnych, funduszach inwestycyjnych, itp. - najlepszych rynkowych praktyk w zakresie bezpieczeństwa teleinformatycznego. Mają one również na celu wskazanie nadzorowanym jednostkom oczekiwań KNF wobec zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
„Nasza kadrowa przyjęła obowiązki IODa, była na szkoleniu, da radę”
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.