Rok 2018 – jaki był dla bezpieczeństwa informacji?
Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO). Niniejszy subiektywny przegląd najważniejszych wydarzeń ze świata bezpieczeństwa informacji w 2018 r. poddaje się tej narracji i podsumowuje mijające 12 miesięcy przede wszystkim przez pryzmat zmian, które zaszły w środowisku ochrony danych osobowych.
Zarządzanie naruszeniami – plan działania
Incydent związany z przetwarzaniem danych osobowych może się zdarzyć w każdym przedsiębiorstwie czy instytucji. Nie ma systemów doskonałych ani w 100% bezpiecznych. Kiedy już jednak mleko się wyleje i dojdzie np. do wycieku czy uszkodzenia danych, działaj szybko i skutecznie, aby zminimalizować skutki incydentu. Dla ułatwienia przedstawiamy listę „things to do”.
Ochrona danych osobowych w miejscu pracy – jak edukować pracowników?
Mimo że nie sposób znaleźć obecnie osoby, która nie słyszałaby o RODO, dziedzina ochrony danych osobowych wciąż skrywa wiele tajemnic. Należy mieć jednak na uwadze, że to właśnie świadomość oraz wszechstronna wiedza na ten temat sprawia, że jesteśmy w stanie zabezpieczyć się przed potencjalnymi zagrożeniami wynikającymi z przetwarzania danych osobowych
Dostosowanie organizacji do dyrektywy NIS (cyberustawy)
Ustawa o krajowym systemie cyberbezpieczeństwa (tzw. „cyberustawa”) obowiązuje od 28 sierpnia 2018 roku – wraz z towarzyszącymi jej rozporządzeniami wykonawczymi w pełni wdraża ona do polskiego porządku prawnego europejską dyrektywę NIS. Poniżej przedstawiamy główne założenia reformy i krok po kroku omawiamy najważniejsze etapy wdrożenia w organizacji nowych wymogów z dziedziny cyberbezpieczeństwa.
Dyrektywa NIS - cyberustawa
Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych. Tzw. cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Poniżej wyjaśniamy, kto jest adresatem ustawy, na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je zrealizować.
Dzieci w sieci. Czy Facebook na pewno za zgodą rodzica?
Czym jest usługa społeczeństwa informacyjnego? Kiedy należy rozpatrywać zgodę, o której mowa w art. 8 RODO? Czy serwisy społecznościowe typu Facebook wymagają zgody rodzica?
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Art. 18 RODO daje możliwość osobie fizycznej do ograniczenia przetwarzania jej danych osobowych. Prawo to może być realizowane jedynie na żądanie osoby fizycznej, której dane dotyczą i tylko w sytuacjach enumeratywnie wymienionych w art. 18 RODO. Przewidziane zostały 4 przypadki, kiedy można skorzystać z omawianego prawa.
Zgodność procesora z RODO sposoby jej weryfikacji
W niniejszym artykule, skupimy się w szczególności na uprawnieniach administratora do inspekcji podmiotu przetwarzającego, w zakresie stosownych przez ten podmiot środków mających zapewnić zgodność przetwarzania danych z wymogami RODO.
Naruszenie ochrony danych osobowych na Facebooku – od prewencji aż po kary
Miliony użytkowników portali społecznościowych, w szczególności najpopularniejszego z nich, czyli Facebooka, regularnie padają ofiarą cyberprzemocy. Zwłaszcza 2018 rok nie był łaskawy dla Facebooka, obfitując w incydenty związane z naruszeniem zasad bezpieczeństwa.
W bezpiecznym kierunku – bieżące wsparcie w zakresie RODO
RODO jest stosowane od 25 maja 2018 roku. Tymczasem najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.
