Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
W dniu 3 maja 2020 roku Politechnika Warszawska poinformowała, że w wyniku złamania zabezpieczeń jednej z platform edukacyjnych doszło do wycieku danych osobowych studentów i wykładowców, łącznie ponad 5000 osób. Wspomniana platforma to Ośrodek Kształcenia na Odległość PW (OKNO), tj. aplikacja stworzona przez pracownika uczelni, służąca m.in. do zapisywania się na przedmioty, pozwalająca na wgląd w historię nauczania, ocen czy rozliczeń opłat. Dane objęte naruszeniem w przypadku studentów […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Firma Vastaamo znajdowała się w czołówce największych prywatnych klinik psychiatrycznych na terenie Finlandii. Miała około 20 placówek oraz tysiące pacjentów, wśród których znajdowały się również osoby małoletnie. Cyberprzestępcy uzyskali dostęp do danych szczególnie wrażliwych, takich jak: informacje zawarte w kartotekach pacjentów, zapisy rozmów z lekarzami oraz szczegółowe dane personalne, które pozwoliły na identyfikację pacjentów z imienia i nazwiska. Na skutek incydentu pracę stracił prezes zarządu spółki. […]
Autor: Marcin Soczko w kategorii Blog
Rok 2021 kończymy kolejnym artykułem w ramach serii dotyczącej podstawowych zasad przetwarzania danych osobowych, wymienionych w art. 5 RODO. Jest to szósty i przedostatni odcinek tej serii, którą zakończymy już w przyszłym roku. Czytelnik znajdzie w tekście odpowiedzi na następujące pytania: Czym jest zasada „ograniczenie celu”? Jakie obowiązki omawiana zasada nakłada na administratora? Jaki zachodzi związek pomiędzy zasadą ograniczenia przechowywania danych a innymi […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
11 grudnia br. w godzinach wieczornych na oficjalnej stronie Urzędu Gminy Nowiny opublikowany został komunikat informujący o zaszyfrowaniu bazy programu kadrowo-finansowego. Incydent zgłoszono do CERT NASK. Następnie administrator otrzymał odpowiedź od operatora CERT informującą o wycieku danych z Urzędu Gminy Nowiny i opublikowaniu ich przez nieznanych sprawców. Administrator otrzymał potwierdzenie wycieku czterech baz danych. Znajdowały się w nich dane osobowe pracowników (zarówno byłych, jak […]
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Obecnie bardzo powszechne w Internecie są ataki typu phishing. W komunikacie wyjaśniamy jak wygląda standardowy ataki oraz wskazujemy przykłady fałszywych stron WWW jako lekcja dla wszystkich użytkowników Internetu. Na czy polega atak? Przestępcy przygotowują serwis www, który ma łudząco przypominać inny. Następnie spreparowana strona www zostaje dostarczona użytkownikom właściwego serwisu, aby skłonić ich do podania danych do logowania. W przypadku, gdy uda się użytkownika oszukać, jego […]
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Blog
Treść artykułu dostarcza informacji na temat realizacji wymagań zasady prawidłowości określonej w art. 5 RODO. Publikacja stanowi kontynuację serii artykułów poświęconych analizie wymagań w zakresie podstawowych zasad przetwarzania danych osobowych. Spis treści: O czym stanowi art. 5 ust. 1 lit. d RODO? Jak należy interpretować ”prawidłowość”? Prawo do sprostowania a zasada prawidłowości; Kiedy dane są prawidłowe/nieprawidłowe (dokładne/niedokładne)? Czy dane osobowe zawsze powinny […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. Możliwe, że doszło również […]
Autor: Arkadiusz Biskup pod red. Marcina Soczko w kategorii Komunikaty IOD-y
17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. Nowa regulacja obejmie najpierw firmy zatrudniające więcej […]
Autor: Małgorzata Cwynar i Marcin Soczko w kategorii Blog
Artykuł ten stanowi kontynuację serii dotyczącej podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), którą rozpoczęliśmy na naszym blogu jakiś czas temu. Tym razem poruszony zostanie temat zasady ograniczenia przechowywania danych osobowych. Czytelnicy z czwartego odcinka tej serii będą mogli się dowiedzieć: Czym jest oraz na czym polega „ograniczenie przechowywania”? Jakie obowiązki ta zasada nakłada na administratora? Jak właściwe […]
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców do kradzieży tożsamości, tak jak w Polsce PESEL. Pikanterii całej […]