Informacje Bezpieczne

25/05/2023

INSPEKTOR POSZUKIWANY❗️
Rozbudowujemy nasz zespół! Poszukujemy osób chętnych do rozwoju swojej ścieżki zawodowej jako inspektor ochrony danych osobowych.
✅Jesteś zainteresowany? Sprawdź szczegóły poniżej!
✅Znasz osobę zainteresowaną tematem? Przekaż jej tę informację!

A może szukamy właśnie Ciebie? 🧐

09/09/2022

Zasadniczo RODO ustanawia limit kar za naruszenie zasad na poziomie 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego. Jednak w sytuacji dużych korporacji i kar za ich niezgodność z RODO, jak mówią: "sky is the limit".

Poniżej najnowsze zestawienie pojedynczych europejskich kar nałożonych na podmioty gospodarcze począwszy od najwyższych (kary nie sumują się w zestawieniu, dlatego Google występuje trzykrotnie):

12/07/2022

DUŻY KROK W OCHRONIE DANYCH OSÓB FIZYCZNYCH

Rząd rozpoczął prace nad stworzeniem bazy, w której każdy właściciel numeru PESEL będzie mógł zastrzec swój numer przed wzięciem kredytu lub pożyczki. Ograniczy to znacząco ryzyko negatywnych konsekwencji wycieku danych osobowych, z których najdotkliwszymi z dotychczasowych było wzięcie kredytu lub pożyczki lub zamówienie karty SIM wykorzystywanej do celów przestępczych.

Na dzień dzisiejszy jedyną ochroną przed podobnymi działaniami jest (oprócz oczywiście sumiennej ochrony własnych danych) korzystanie z rozwiązań komercyjnych takich jak Biuro Informacji Kredytowej, choć jest to tylko umiarkowanie skuteczna prewencja, która nie pomoże nam, gdy nasze dane już zostaną wykorzystane bez naszej wiedzy... 😢

Chociaż projekt stworzenia bazy jest dopiero na wstępnym etapie, już teraz trzymamy za niego kciuki, by powstał jak najszybciej oraz by stał się skuteczną obroną dla obywateli! 👍

Link do artykułu ze szczegółami w komentarzu! 🤓

25/02/2022

W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, NASK wraz z CERT Polska przygotowały rekomendacje dla firm i osób prywatnych, których wdrożenie jest konieczne dla podwyższenia poziomu bezpieczeństwa informatycznego.

Zapoznaj się z zaleceniami i wprowadź je u siebie, jeśli jeszcze ich nie masz:

W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne.

26/01/2022

JEŚLI NIE SPRAWDZISZ WSZYSTKICH MOŻLIWYCH ŚCIEŻEK W PROCEDURZE, LICZ SIĘ Z NARUSZENIEM OCHRONY DANYCH

Nawet najprostsza procedura weryfikacji może posiadać dziury, które pozwolą dostać się do danych osobom nieuprawnionym i wielokrotnie pozyskiwać informacje o jednej lub wielu osobach. Tak właśnie wydarzyło się przy internetowym zapisywaniu się na szczepienia na stronie pacjent.gov.pl

Do zapisu na pierwszą dawkę szczepienia wystarczyło podanie numeru telefonu oraz numeru PESEL. Na pierwszy rzut oka wydawało się, że jest zastosowana weryfikacja dwuetapowa, wymagana obecnie w wielu systemach informatycznych.

Co poszło nie tak?

Aby weryfikacja dwuetapowa była skuteczna, musimy mieć pewność, że drugi kanał kontaktu prowadzi do tej samej osoby. W tym wypadku zabezpieczenie to było całkowicie nieskuteczne, a wręcz umożliwiało pozyskiwanie danych o innych osobach, których PESEL udało nam się pozyskać (co w przypadku osób publicznych nie jest tak dużym wyzwaniem ;) ).
Zabezpieczeniem byłoby oczywiście wykorzystanie logowania za pomocą profilu zaufanego (jak przy drugiej dawce), którego jednak wielu obywateli nie posiada...

Czy ktoś celowo pominął tę weryfikację przy pierwszej dawce tak, by jak najwięcej osób mogło się zapisać w prosty sposób na szczepienie? Czy może jednak to nie do końca przemyślana procedura?
Tego nie rozstrzygamy. ;)

Więcej o wpadce dowiesz się tutaj:
https://wiadomosci.gazeta.pl/wiadomosci/7,114884,28042498,luka-w-systemie-rejestracji-na-szczepienia-mozna-bylo-sprawdzic.html

Luka w systemie rejestracji na szczepienia przeciwko COVID-19 pozwalała na sprawdzenie, kto nie przyjął jeszcze preparatu - podał Szymon Jadczak z wp.pl. Dziennikarz ustalił w ten sposób, że niezaszczepionych jest co najmniej kilkudziesięciu polskich polityków. O sprawie został poinformowa...

17/05/2021

INSPEKTOR POSZUKIWANY❗️

Rozbudowujemy nasz zespół! Poszukujemy osób chętnych do rozwoju swojej ścieżki zawodowej jako inspektor ochrony danych osobowych.

✅Jesteś zainteresowany? Sprawdź szczegóły poniżej!
✅Znasz osobę zainteresowaną tematem? Przekaż jej tę informację!

✅Chcesz poznać więcej szczegółów albo przesłać nam swoje CV? Skontaktuj się z Tomkiem Kawczyńskim na t.kawczynski[at]informacjebezpieczne.pl lub zadzwoń pod +48 604 305 173.

A może szukamy właśnie Ciebie? 🧐

10/02/2021

KARA ZA NIEPOINFORMOWANIE PACJENTÓW O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Jedną z nowości wprowadzonych przez RODO jest obowiązek poinformowania osób fizycznych o wycieku ich danych osobowych, jeśli istnieje wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą. Obowiązek ten jest świetnym przykładem pierwotnego zamysłu RODO, czyli dbania o dobra osób fizycznych (a nie tworzenia niezliczonych klauzul i umów ;) ).

Kolejna kara pokazuje, że nie samo naruszenie może być głównym przewinieniem Administratora, ale również niezadbanie o osoby fizyczne, które stały się ofiarą wycieku.
Przedsiębiorca prowadzący placówkę leczniczą został obciążony za to zaniedbanie karą 85 000 PLN❗️
Na niekorzyść firmy zadziałało przede zignorowanie wskazówek UODO i brak współpracy.

PAMIĘTAJ: Naruszenie ochrony danych osobowych może skończyć się nienajgorzej, o ile współpracujesz z Urzędem Ochrony Danych Osobowych oraz dopinasz wszelkich procedur wymaganych przez RODO.

Potrzebujesz pomocy❓ Daj nam znać❗️ 🤓

Szczegółowy opis przypadku w komentarzu.

25/01/2021

OCHRONA DANYCH A BIZNES, odc. 5234123123...

WhatsApp nie ma ostatnio szczęścia. Najpierw po niedawnej zapowiedzi zmian w Polityce Prywatności, dających możliwość przekazywania danych do Facebooka (będącego obecnie właścicielem WhatsApp), doświadczył wielomilionowego odpływu użytkowników, co wiąże się również ze stratami finansowymi. Firma obserwując, co się dzieje, oczywiście szybko zadeklarowała, że zmiany te zostaną jednak "ponownie rozważone i odłożone w czasie". 😉

Teraz natomiast ta sama decyzja sprowadza na Whatsappa zapowiedź kary do 50 mln euro za niepełne poinformowanie użytkowników będące naruszeniem RODO. Wysokość kary jest obecnie przedmiotem konsultacji z innymi organami nadzorczymi w państwach UE.

Gdyby kara została nałożona, byłaby jedną z większych kar na mocy RODO❗️

Wielokrotnie powtarzamy na szkoleniach, że niezgodność z wymogami RODO bywa poważnym ryzykiem biznesowym. Czasem może się opłacić, ale czasami... położyć biznes.
(choć Whatsappa pewnie stać na takie kary 😁)

W komentarzu link do krótkiego opisu sprawy nowego regulaminu oraz informacji o planowanej karze.

11/12/2020

KARA ZA CIASTECZKA
..nie, nie te świąteczne, pieczone! 😅

Francuski organ nadzorczy (CNIL, odpowiednik polskiego UODO) nałożył kary 100 mln euro na Google oraz 35 mln euro na Amazon za stosowanie plików cookies bez wcześniejszej zgody użytkowników tych stron internetowych oraz bez wyjaśnienia zasad i celów stosowania tych plików, co wymagane jest przez francuską ustawę ochrony danych osobowych.

DO CZEGO SŁUŻĄ COOKIES?
Cookies to rodzaj plików zapisywanych w urządzeniu użytkownika w celu zbierania informacji na jego temat. Informacje te dotyczą np. stosowanej wersji językowej strony, czasie korzystania ze strony, danych technicznych komputera i innych. Są obecnie standardowym narzędziem pozwalającym poznawać klienta lub odbiorcę serwisu.
Informacje o stosowaniu cookies są wymagane prawem unijnym, ale są nielubiane przez przeciętnego użytkownika internetu.

A CO W POLSCE?
W Polsce stosowanie plików cookies jest dozwolone, o ile użytkownik strony zostanie uprzednio poinformowany zrozumiałym językiem o celu ich stosowania, sposobie ich przechowywania w przeglądarce, a także wyrazi zgodę na ich stosowanie.

Jak możecie zobaczyć po wysokości kar i celach ich stosowania (zbieranie danych o użytkownikach), cookies to nie tylko nieistotna formalność wymagana przez UE, ale temat z pogranicza naszej osobistej prywatności.

W komentarzach znajdziecie oryginalny komunikat CNIL dot. kar w języku angielskim oraz artykuł w języku polskim streszczający całą sytuację.

27/11/2020

Tak na Black Friday i wszystkich tych ofert, które "zaraz Ci uciekną". 😉

Niedajcie sie, nabrac!

TO nie ferrari czeka tylko na to byscie do niego wsiedli

TO FIAT MULTIPA

25/11/2020

HEJ, TAK PRZYPOMINAMY! 🙋‍♂️

Jeśli w swojej pracy zawodowej podpisujesz lub przedłużasz umowę na usługi, sprawdź ze swoim inspektorem ochrony danych, czy potrzebujesz zawrzeć również umowę powierzenia danych!

13/11/2020

PRÓBY OSZUSTWA NIE OMIJAJĄ NAWET INSPEKTORÓW OCHRONY DANYCH

Pochmurny piątek, 13ego - co może pójść źle? 😁😉
Ostatnio mam szczęście do stawania się celem ataków wyłudzeń gotówki. I możesz opowiadać na szkoleniach, żeby ludzie byli ostrożni, gdy dostają dziwne linki, ale i tak możesz stać się ich celem.

Jakieś dwa tygodnie temu dostałam awizo na paczkę za pobraniem. Odbiór na poczcie, ale oczywiście do zapłaty 15 zł. Kto by się przejmował taką gotówką i czemu nie odebrać, skoro to może prezent?
Tylko że... ja nie zamawiam nic za pobraniem. 😜
Policja ostrzega przed oszustami wysyłającymi nakrętki od dżemów lub brudne t-shirty paczkami za pobraniem. Możesz nie wiedzieć co jest w paczce i czy coś zamawiałeś, ale jeśli odbierzesz taką paczkę kasa i tak popłynie do nadawcy tych śmieci.

Dziś natomiast ktoś chciał ode mnie coś szybko kupić na OLX za pośrednictwem ich funkcji nadania paczki. Ponoć przelał pieniądze i muszę potwierdzić, klikając w przesłany link. Tiaaa... 🙄
Przynajmniej mogłam go wyśmiać. 😆

Uważajcie na siebie w ten piątek, 13ego, a zwłaszcza w tym roku❗️

PS: Kolego od paczki za pobraniem - mam Twoje dane. 👺