Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
-
17
sty
2022
w kategorii Komunikaty IOD-y
Firma Vastaamo znajdowała się w czołówce największych prywatnych klinik psychiatrycznych na terenie Finlandii. Miała około 20 placówek oraz tysiące pacjentów, wśród których znajdowały się również osoby małoletnie. Cyberprzestępcy uzyskali dostęp do danych szczególnie wrażliwych, takich jak: informacje zawarte w kartotekach pacjentów, zapisy rozmów z lekarzami oraz szczegółowe dane personalne, które pozwoliły na identyfikację pacjentów z imienia i nazwiska. Na skutek incydentu pracę stracił prezes zarządu spółki. […]
-
31
gru
2021
w kategorii Blog
Rok 2021 kończymy kolejnym artykułem w ramach serii dotyczącej podstawowych zasad przetwarzania danych osobowych, wymienionych w art. 5 RODO. Jest to szósty i przedostatni odcinek tej serii, którą zakończymy już w przyszłym roku. Czytelnik znajdzie w tekście odpowiedzi na następujące pytania: Czym jest zasada „ograniczenie celu”? Jakie obowiązki omawiana zasada nakłada na administratora? Jaki zachodzi związek pomiędzy zasadą ograniczenia przechowywania danych a innymi […]
-
28
gru
2021
w kategorii Komunikaty IOD-y
11 grudnia br. w godzinach wieczornych na oficjalnej stronie Urzędu Gminy Nowiny opublikowany został komunikat informujący o zaszyfrowaniu bazy programu kadrowo-finansowego. Incydent zgłoszono do CERT NASK. Następnie administrator otrzymał odpowiedź od operatora CERT informującą o wycieku danych z Urzędu Gminy Nowiny i opublikowaniu ich przez nieznanych sprawców. Administrator otrzymał potwierdzenie wycieku czterech baz danych. Znajdowały się w nich dane osobowe pracowników (zarówno byłych, jak […]
-
12
gru
2021
w kategorii Komunikaty IOD-y
Obecnie bardzo powszechne w Internecie są ataki typu phishing. W komunikacie wyjaśniamy jak wygląda standardowy ataki oraz wskazujemy przykłady fałszywych stron WWW jako lekcja dla wszystkich użytkowników Internetu. Na czy polega atak? Przestępcy przygotowują serwis www, który ma łudząco przypominać inny. Następnie spreparowana strona www zostaje dostarczona użytkownikom właściwego serwisu, aby skłonić ich do podania danych do logowania. W przypadku, gdy uda się użytkownika oszukać, jego […]
-
30
lis
2021
w kategorii Blog
Treść artykułu dostarcza informacji na temat realizacji wymagań zasady prawidłowości określonej w art. 5 RODO. Publikacja stanowi kontynuację serii artykułów poświęconych analizie wymagań w zakresie podstawowych zasad przetwarzania danych osobowych. Spis treści: O czym stanowi art. 5 ust. 1 lit. d RODO? Jak należy interpretować ”prawidłowość”? Prawo do sprostowania a zasada prawidłowości; Kiedy dane są prawidłowe/nieprawidłowe (dokładne/niedokładne)? Czy dane osobowe zawsze powinny […]
-
21
lis
2021
w kategorii Komunikaty IOD-y
Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. Możliwe, że doszło również […]
-
08
lis
2021
w kategorii Komunikaty IOD-y
17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. Nowa regulacja obejmie najpierw firmy zatrudniające więcej […]
-
30
paź
2021
w kategorii Blog
Artykuł ten stanowi kontynuację serii dotyczącej podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), którą rozpoczęliśmy na naszym blogu jakiś czas temu. Tym razem poruszony zostanie temat zasady ograniczenia przechowywania danych osobowych. Czytelnicy z czwartego odcinka tej serii będą mogli się dowiedzieć: Czym jest oraz na czym polega „ograniczenie przechowywania”? Jakie obowiązki ta zasada nakłada na administratora? Jak właściwe […]
-
25
paź
2021
w kategorii Komunikaty IOD-y
Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców do kradzieży tożsamości, tak jak w Polsce PESEL. Pikanterii całej […]
-
10
paź
2021
w kategorii Komunikaty IOD-y
Prezes UODO Decyzją z dnia 2 lipca 2020 r. nałożył na Głównego Geodetę Kraju (GGK) karę w wysokości 100 tyś. zł za naruszenie polegające na „niezapewnieniu […], w trakcie kontroli przestrzegania przepisów o ochronie danych osobowych […], dostępu do pomieszczeń, sprzętu i środków służących do przetwarzania danych osobowych oraz dostępu do danych osobowych i informacji niezbędnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań, a także na braku współpracy […] w trakcie tej […]