• 13

    cze
    2022

    Czy zdarzyło Ci się zapisać hasło do konta na witrynie internetowej w pamięci przeglądarki? Niektórzy robią z przekonaniem, że jest to bezpieczne ułatwienie logowania. Inni świadomi są zagrożeń, jakie pociąga za sobą tego typu działanie, ale przez chwilę nieuwagi mogą nieświadomie skorzystać z tej możliwości. Zapisane w przeglądarce hasło może zostać wykorzystane do zalogowania się przez inną osobą, która będzie korzystać z tego samego urządzenia. Nawet jeżeli dany sprzęt jest […]

  • 31

    maj
    2022

    Od czasu wejścia w życie przepisów RODO (Ogólne rozporządzenie o ochronie danych) upłynęły już cztery lata. Wiele podmiotów podjęło wysiłek dostosowania swojej firmy do zapewnienia zgodności z wymaganiami dotyczącymi ochrony danych osobowych. Mamy jednak sygnały, że wciąż istnieją firmy, które nie zajęły się wdrożeniem przepisów lub dokonały tylko częściowej ich implementacji. Jakie są tego główne powody? Może to wynikać z braku zrozumienia przepisów, […]

  • 31

    maj
    2022

    Działalność cyberprzestępców można porównać do wykorzystania metody „kija i  marchewki”. „Marchewką” oszuści zachęcają swoje ofiary do spełnienia ich żądań, tak jak np. w przypadku obietnicy łatwej i dobrze płatnej pracy (o czym można przeczytać w poprzednim Komunikacie IOD- y). Przy użyciu „kija” przestępcy zastraszają swoje ofiary. Przykładem takiej strategii jest popularna ostatnio kampania phishingowa przeprowadzana przez cyberprzestępców na ogromną skalę. OSZUŚCI PODSZYWAJĄ SIĘ POD PGE! Oszuści rozsyłają […]

  • 17

    maj
    2022

    Wg przeprowadzonych badań dotyczących naruszeń ochrony danych osobowych, błąd człowieka stanowi zdecydowanie największe ich źródło. Dalsza część w artykule.

  • 30

    kw.
    2022

    W procesie przetwarzania danych osobowych odpowiedzialność za prawidłową realizację wymagań RODO może leżeć zarówno po stronie administratora, jak i podmiotu przetwarzającego. Przypomnijmy, że administratorem (zgodnie z art. 4 pkt. 7 RODO) jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o  celach i środkach przetwarzania danych osobowych. Podmiot przetwarzający (zwany też procesorem) oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe […]

  • 26

    kw.
    2022

    Kto z nas nie marzy o łatwych i szybkich zarobkach, w dodatku bez wychodzenia z domu. Cyberprzestępcy perspektywę łatwej i dobrze płatnej, a często dodatkowej, pracy wykorzystują w celu pozyskania nowych ofiar. Na portalach ogłoszeniowych (np. OLX) pojawia się coraz więcej ofert pracy, których autorami są oszuści. Oferują oni wysokie zarobki i pracę z domu. Celem oszustów jest pozyskanie danych osobowych ofiar, które zostaną wykorzystane do kradzieży […]

  • 12

    kw.
    2022

    Autor: Marcin Soczko w kategorii Komunikaty IOD-y

    Każda osoba odpowiedzialna za organizację wydarzenia online powinna pamiętać, aby zadbać o  ochronę danych osobowych i innych poufnych informacji. Poniżej znajduje się lista dobrych praktyk, których realizacja pomoże obniżyć ryzyko przypadkowego ujawnienia danych. Zaufane oprogramowanie Do organizacji wydarzeń online stosuj wyłącznie zaufane oprogramowanie, zatwierdzone przez Dział IT lub kierownictwo. Aktualne oprogramowanie Korzystaj zawsze z aktualnej wersji oprogramowania. Nowe aktualizacje mogą zawierać ważne poprawki […]

  • 30

    mar
    2022

    Przepisy RODO przewidują szereg narzędzi służących ochronie praw osób fizycznych. Jednym z nich jest możliwość złożenia skargi do organu nadzorczego. Na podstawie art. 77 RODO jest to możliwe w dowolnym państwie członkowskim Unii Europejskiej, będącym dla osoby skarżącej jej miejscem stałego pobytu, pracy lub miejscem popełnienia domniemanego naruszenia. W Polsce organem nadzorczym, powołanym ustawą z 10 maja 2018 r. o ochronie danych osobowych, jest […]

  • 28

    mar
    2022

    Prezes UODO nałożył najwyższą jak dotąd karę dla administratora za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Sankcja wynosi prawie 5 mln zł. Ta astronomiczna kara nałożona została decyzją z dnia 19 stycznia b.r. na dostawcę prądu i gazu, spółkę Fortum Marketing and Sales Polska. Rzecznik podmiotu poinformował, że Spółka zdecydowała się złożyć skargę do WSA […]

  • 14

    mar
    2022

    Nie każde podstępowanie administracyjne wszczęte przez organ nadzorczy musi zakończyć się nałożeniem administracyjnej kary pieniężnej. UODO w swoim wachlarzu instrumentów służących egzekwowaniu przepisów RODO posiada również kary upomnienia. W pierwszych latach stosowania  przepisów RODO organ nadzorczy zwlekał ze skorzystaniem ze wspomnianego instrumentu. Pierwsza decyzja o nałożeniu kary upomnienia ujrzała światło dzienne dopiero we wrześniu w 2020. W sumie w 2021 roku organ […]

  • 1
  • 2
  • Przeglądasz stronę 1 z 10