Porady ODO

03/04/2025

🧐Na co powinny zwrócić uwagę osoby odpowiedzialne za cyberbezpieczeństwo w jednostkach samorządowych w związku z dyrektywą NIS2?
Dowiedz się:
- jakie obowiązki wynikające z dyrektywy NIS2 dotyczą jednostek samorządu terytorialnego,
- na co powinny zwrócić szczególną uwagę osoby odpowiedzialne za cyberbezpieczeństwo w samorządzie,
- jakie działania warto podjąć, aby przygotować jednostkę do wdrożenia wymogów NIS2.

👉

Dyrektywa NIS2 wprowadza nowe obowiązki dla samorządów w zakresie cyberbezpieczeństwa, które muszą reagować na rosnące zagrożenia cyfrowe.

27/03/2025

❕ Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych.
Podmioty zaliczone do kategorii PKW mogą być podmiotami zarówno z sektora prywatnego, jak i publicznego, a więc także w jednostkach samorządu terytorialnego.

➡️ Sprawdź, czy jednostka samorządu terytorialnego i samorządowe jednostki organizacyjne podlegają nowym przepisom dyrektywy NIS2: https://www.poradyodo.pl/temat-tygodnia/dyrektywa-nis2-w-samorzadzie-kto-musi-ja-stosowac-czesc-i-13064.html

24/03/2025

💡W obliczu rosnącej liczby i zaawansowania cyberzagrożeń, efektywna ochrona systemów IT to kluczowy element strategii każdego przedsiębiorstwa. Czy jesteś gotowy, by skutecznie bronić swoich danych?

Nasze szkolenie "CyberBezpieczni w praktyce" to intensywny warsztat, który w zaledwie 5 godzin wyposaży Cię w niezbędną wiedzę i umiejętności z zakresu cyberbezpieczeństwa.

Podczas szkolenia dowiesz się, jak:
✅ wykrywać i oceniać podatności w systemach IT, zanim zrobią to hakerzy;
✅ skutecznie wdrażać zabezpieczenia, które chronią Twoje dane przed wyciekiem;
✅ przeprowadzać testy penetracyjne – od planowania do analizy wyników;
✅ korzystać z narzędzi takich jak Hydra, Burp Suite, Nessus czy Wazuh, aby efektywnie monitorować bezpieczeństwo systemów;
✅ reagować na symulowane ataki, by podnieść poziom gotowości na rzeczywiste incydenty.

Co zyskasz?
➡️ Praktyczne umiejętności: ćwiczenia i warsztaty pozwolą Ci natychmiast zastosować zdobytą wiedzę.
➡️ Pewność w działaniach: Zrozumiesz, jak skutecznie chronić swoją organizację zgodnie z najlepszymi standardami.
➡️ Dostęp do narzędzi: Poznasz możliwości automatyzacji procesów związanych z testami bezpieczeństwa.
➡️ Lepsze przygotowanie: Nauczysz się myśleć jak atakujący i przewidywać ich ruchy, by skutecznie zapobiegać zagrożeniom.

Zapisz się na szkolenie "CyberBezpieczni w praktyce" i zyskaj realną przewagę w walce z cyberzagrożeniami: https://ln.wip.pl/PN78l

21/03/2025

🧐 Przepisy prawa pracy oraz ochrony danych osobowych nie określają jednoznacznie, jak długo należy przechowywać dane osobowe kandydatów, którzy nie zostali zatrudnieni. Jak zatem ustalić odpowiedni okres przechowywania tych danych?
👉 Sprawdź rekomendacje specjalisty: https://www.poradyodo.pl/podstawy-przetwarzania-danych/okres-przechowywania-danych-osobowych-kandydata-ktory-nie-zostal-zatrudniony-jaki-przyjac-13061.html

12/02/2025

👀Ochrona wizerunku dzieci w sieci to temat, który wymaga szczególnej uwagi. W Polsce istnieją przepisy chroniące wizerunek dzieci, a publikacja ich zdjęć online wymaga zgody rodzica lub opiekuna. Decyzje te powinny być podejmowane z myślą o dobru dziecka, aby uniknąć naruszenia jego prawa do prywatności i nieodpowiedniego użycia wizerunku.

W najnowszym artykule na portalu:
🎯 Jakie przepisy chronią wizerunek dzieci w Polsce i nie tylko,
🎯 Czy publikacja zdjęcia dziecka w sieci wymaga zgody rodzica,
🎯 Jakie konsekwencje może mieć naruszenie prawa do prywatności dziecka.

👉 Zapraszamy do lektury: https://ln.wip.pl/yPrQg

07/02/2025

🧐W obliczu pilnej potrzeby wymiany serwera w jednostce publicznej, pojawia się plan zainstalowania wirtualnego serwera w chmurze w modelu IaaS. Jak sformalizować to przejście? Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą zostać spełnione? W artykule m.in.:

✅Czy konieczna jest umowa powierzenia przetwarzania w związku z korzystaniem wirtualnego serwera w chmurze IaaS?
✅Dostawca chmury IaaS jako odbiorca w klauzuli informacyjnej RODO
✅Jakie są obowiązki w ramach Krajowych Ram Interoperacyjności
✅Wirtualny serwer w chmurze IaaS a dyrektywa NIS2

👉Zapraszamy do lektury:

Sprawdź, jakie wymogi RODO, NIS2 i KRI należy spełnić w przypadku wdrażania wirtualnego serwera IaaS w jednostce publicznej.

04/02/2025

🔦Nowa dyrektywa przyjęta przez Radę UE ma na celu nie tylko ułatwienie dostępu do danych dotyczących spółek, lecz także zredukowanie barier administracyjnych, które dotychczas hamowały rozwój transgranicznej działalności gospodarczej. Jakie zmiany przyniosą nowe przepisy i jak wpłyną one na przedsiębiorców w całej Europie?

👉Zapraszamy do lektury omówienia: https://ln.wip.pl/qxYzr

28/01/2025

❓Czym właściwie jest atak DDoS? Przeprowadzenie ataku DDoS to inaczej atakowanie danego serwisu z wielu miejsc jednocześnie w tym samym czasie.
Skutki ataku DDoS mogą być tragiczne dla firmy – można wyobrazić sobie atak na serwer systemu ERP, witrynę e-commerce czy inny system w firmie, który ją całkowicie paraliżuje, uniemożliwiając funkcjonowanie.❎
👉Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDoS:

Atak DDoS to cyberprzestępstwo, które paraliżuje usługi online, uniemożliwiając działanie witryn i serwerów. Sprawdź, jak zapobiec jego skutkom!

22/01/2025

🧐 Czy wiesz, jakie obowiązki nakłada RODO na administratorów przetwarzających dane na dużą skalę? Dowiedz się, co oznacza przetwarzanie danych na dużą skalę według motywu 91 RODO oraz jakie dodatkowe obowiązki muszą spełniać administratorzy. Przeczytaj artykuł i poznaj szczegółowe wytyczne oraz przykłady, które pomogą Ci zrozumieć, jak skutecznie zarządzać danymi osobowymi w Twojej organizacji.

👉 Zapraszamy do lektury: https://www.poradyodo.pl/odpowiedzialnosc-abiado/przetwarzanie-danych-na-duza-skale-wg-rodo-co-oznacza-i-co-sie-z-tym-wiaze-8452.html

29/10/2021

Administrator danych osobowych ma obowiązek wyznaczyć IOD, gdy:
✔przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
✔główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
✔główna działalność administratora polega na przetwarzaniu na dużą skalę danych osobowych wrażliwych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

👉Więcej o zadaniach i obowiązkach ADO czytaj na portalu: https://buff.ly/3bkNHcQ

21/10/2021

Fundacja Panoptykon informuje o nowych zamierzeniach Rady Ministrów. Otóż rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości. Projekt ustawy w tej sprawie (a konkretnie nowelizacji ustawy o Policji) został już przekazany do konsultacji. Sprawdzamy, jakie mają być kompetencje tego biura.

czytaj więcej:

Fundacja Panoptykon informuje o nowych zamierzeniach Rady Ministrów. Otóż rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości. Pro

01/10/2021

🟣 Prezentujemy naszego kolejnego patrona medialnego!

🗣 Porady ODO to fachowy portal, który przy współpracy z prawnikami i doświadczonymi IOD, ułatwi pracę osób zajmujących się ODO w firmie w kontekście RODO. Serwis dostarcza wzory dokumentów, gotowe prezentacje szkoleniowe, odpowiedzi na indywidualne pytania, opracowania aktualnych tematów oraz komentarze ekspertów, którzy w jasny sposób tłumaczą, jak przełożyć przepisy prawa na codzienne obowiązki.