Ochrona Danych Osobowych

Ochrona danych osobowych 

Podpis elektroniczny 

Obsługa informatyczna

Sprzedaż sprzętu i oprogramowania

Oferta na oprogramowanie RODO

Oferta na oprogramowanie RODO

Firma Bajana podpisała umowę partnerską z BTC i oferuje  nowe oprogramowanie do RODO.

Cechy eAuditor RODO

  • samodzielna aplikacja typu WEB instalowana w infrastrukturze klienta (on-premise)
  • wsparcie wszystkich procesów wymaganych przez RODO
  • rejestr czynności przetwarzania
  • rejestr kategorii przetwarzania
  • rejestr umów powierzenia
  • rejestr incydentów naruszenia ochrony danych osobowych
  • rejestr żądań podmiotów danych
  • upoważnienia do przetwarzania danych osobowych
  • słowniki (pełna definiowalność)
  • generowanie niezbędnych dokumentów i zestawień
  • wsparcie dla bezpłatnej bazy danych PostgreSQL oraz Microsoft Express Edition
  • wsparcie dla komercyjnej wersji MS SQL Server
  • interfejs przeglądarkowy
  • prostota i intuicyjność interfejsu
  • skalowalność (w każdej chwili można dowolnie rozszerzyć ilość administratorów)
  • definiowanie praw dostępu do poszczególnych
Szkolenia Rad Pedagogicznych – RODO

Szkolenia Rad Pedagogicznych – RODO

Termin wdrożenia RODO się zbliża w związku z tym trwa intensywne szkolenie. Ostatnio dużym zainteresowaniem cieszą się szkolenia Rad Pedagogicznych. Szkoliłem we Wrocławiu, Stroniu  Śląskiem i Kłodzku. Po długim weekendzie  nowe są  już zaplanowane.

 

IV Forum Mediów Elektronicznych Wrocław

IV Forum Mediów Elektronicznych Wrocław

Ogólnopolska Konferencja Naukowa 4. Forum Prawa Mediów Elektronicznych Wrocław, 10-11 kwietnia 2018 r. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego

Bardzo udana Konferencja.  Tematyką wydarzenia była reforma ochrony danych osobowych w związku z wdrożeniem RODO w maju 2018 r. W szczególności omówione zostały obowiązki Kancelarii Prawnych i Radców Prawnych związane z wdrożeniem RODO. 

Wśród 47 prelegentów byli: dr Edyta Bielak-Jomaa – generalny inspektor ochrony danych osobowych, dr Wojciech Wiewiórowski– zastępca europejskiego inspektora ochrony danych, oraz Maciej Bobrowicz – prezes Krajowej Rady Radców Prawnych, dr hab. Dariusz Szostek, prof. UO oraz SSO Grzegorz Karaś, dr Maciej Kawecki z Ministerstwa Cyfryzacji.

Omówiono wiele tematów dotyczących RODO,

Szkolenia Rad Pedagogicznych

Szkolenia Rad Pedagogicznych

Ubiegły tydzień to szkolenia Rad Pedagogicznych w szkołach w rejonie Kłodzka.  Niestety jak przewidywałem  placówki oświatowe  a tym samy organy prowadzące nie są przygotowane do RODO. Do tej pory nie wiadomo co będzie z Inspektorem Ochrony Danych. Kto powoła? Szkoła, czy np. Gmina?  Dyrektorzy  szczególnie małych placówek czują się osamotnieni  i pozostawieni z problemem.

Certified Workshops Ustroń 5-6 marca 2018

Certified Workshops Ustroń 5-6 marca 2018

To spotkanie IT, podczas którego uczestnicy w kilkunastoosobowych grupach biorą udział w certyfikowanych warsztatach, prowadzonych przez najlepszych specjalistów w Polsce. W trakcie warsztatów kompleksowo poruszane są zagadnienia związane z: ochroną systemów i baz danych, wirtualizacją oraz zarządzaniem i zabezpieczaniem firmowych sieci.

OCHRONA POSZCZEGÓLNYCH OBSZARÓW SIECI. MOŻLIWOŚCI INTEGRACJI SYSTEMÓW PEŁNIĄCYCH RÓŻNE FUNKCJE W ARCHITEKTURZE BEZPIECZEŃSTWA [Fortinet]

  • rozwiązania do ochrony wnętrza i brzegu sieci: Next Generation Firewall (NGFW), Security Email Gateway (SEG), Web Application Firewall (WAF), Endpoint Protection (EP), Advanced Threat Protection (ATP); mechanizmy Data Loss Prevention, czyli proaktywne ograniczanie ryzyka wycieku danych osobowych; pokaz zintegrowanej ochrony w ramach Fortinet Security Fabric;
Szkolenia ochrona danych osobowych RODO

Szkolenia ochrona danych osobowych RODO

Początek tygodnia był bardzo pracowity. W poniedziałek wspólnie z Event szkoliliśmy  dyrektorów szkół Starostwa w Świdnicy oraz dyrektorów Starostwa Drawsko Pomorskie. 

Wtorek zaś szkoliłem radę pedagogiczną w DWD w Bardzie.

Szkolenia komputerowe

Szkolenia komputerowe

Aktualnie prowadzę szkolenia komputerowe ECDL w Mieroszowie i Środzie Śląskiej oraz e-Nauczyciel w Wałbrzychu. Oczywiście też pracuję intensywnie przy dokumentacjach w zakresie ochrony danych osobowych.

 

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

XX edycja konferencji Bezpieczeństwo i Niezawodność Systemów Informatycznych GigaCon odbyła się się 6 grudnia w Krakowie. 

Zakres tematyczny:

– Zarządzanie bezpieczeństwem informacji – Jak zapewnić bezpieczeństwo danych w usługach w chmurze – Systemy audytu bezpieczeństwa (skanery), systemy kontroli włamań – Oprogramowanie i urządzenia szyfrujące – Zarządzanie tożsamością, kontrola dostępu – Systemy firewall i VPN – Oprogramowanie i systemy antywirusowe – Serwery usług sieciowych – Systemy klastrowe – Bezpieczeństwo i niezawodność systemów baz danych – Polityka bezpieczeństwa – Fizyczne zabezpieczenie infrastruktury systemów o znaczeniu krytycznym – Pamięci masowe i systemy archiwizacji danych – Ciągłość działania, disaster recovery – Zarządzanie bezpieczeństwem urządzeń

NOWY RANSOMWARE ORDINYPT!

NOWY RANSOMWARE ORDINYPT!

Ransomware Ordinypt” (znany również pod bardziej techniczną nazwą „HSDFSDCrypt”) zaatakował internautów na terenie Niemiec. Sprawdźcie, czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów!

Analityk G DATA Karsten Hahn jako pierwszy przyjrzał się bliżej ransomware:

Najbardziej wyróżniającą cechą „Ordinypt” jest fakt, iż został napisany w nietypowym dla ransomware języku programowania (Delphi). Dane są szyfrowane tak, jak w przypadku każdego ransomware, a nazwy plików pozornie generowane losowo. W zaszyfrowanych plikach dane są jednak powtórnie zakodowane (za pomocą base64). Dlaczego tak się dzieje i do czego dążą twórcy? To wciąż pozostaje tajemnicą — dodaje ekspert z G

Kaspersky wykradał poufne dane z dysków

Kaspersky wykradał poufne dane z dysków

Jeśli używacie antywirusa Kasperskiego, mamy dla Was smutną wiadomość. Wszystko wskazuje na to, że jesteście częścią olbrzymiego, liczącego 400 milionów komputerów botnetu, a z waszego dysku twardego mogły być wykradane pliki. Kto je wykradał? Rosyjskie służby specjalne, korzystając z funkcji udostępnianych przez antywirusa. To jak bardzo pracownicy firmy Kaspersky Lab im w tym pomogli wciąż nie jest do końca jasne. Ale dowody na okradanie klientów Kasperskiego z poufnych dokumentów są niezbite. Kilka tygodni temu na ich podstawie Amerykanie zakazali wszystkim swoim rządowym instytucjom korzystania z rosyjskiego antywirusa. A teraz do prasy przeciekło to, jak dowody zdobyto. Usiądźcie przed lekturą kolejnych akapitów, bo to z

Szkolenie w Kamiennej Górze

Szkolenie w Kamiennej Górze

Właśnie zakończyłem szkolenie w  jednej z firm w Kamiennej Górze.  Wspólnie z Event wykonaliśmy sporo pracy. Był audyt, własnie kończymy dokumentację a na zakończenie szkoliliśmy pracowników. 

Szkolenie w Ząbkowicach Śląskich

Szkolenie w Ząbkowicach Śląskich

W Urzędzie Miasta w Ząbkowicach Śląskich przeprowadziłem szkolenie w zakresie ochrony danych osobowych. Uczestnikami byli dyrektorzy szkół i placówek podległych UM, dyrektorzy jednostek organizacyjnych  UM oraz dla dyrektorzy  podlegli Staroście Ząbkowickiemu.  Omówiłem aktualny stan prawny, problematykę ochrony z uwzględnieniem placówek oświatowych  oraz zaznajomiłem słuchaczy szkolenia z podstawami RODO

Szkolenie Rady Pedagogicznej

Szkolenie Rady Pedagogicznej

Dziś prowadziłem szkolenie  Rady Pedagogicznej w  szkole podstawowej w Kłodzku. Temat “Ochrona danych osobowych w placówce oświatowej”  Dziękuje za zaproszenie. Było ciekawie

SimplySign – nowy podpis kwalifikowany

SimplySign – nowy podpis kwalifikowany

Dziś Asseco prowadziło szkolenie w zakresie nowego produktu – podpis mobilny SimplySign. SimliSign – nowy podpis kwalifikowany podpis elektroniczny, który jest tak samo wiążący, jak podpis własnoręczny – nie tylko w Polsce, ale również na terenie całej Unii Europejskiej. Potwierdza to międzynarodowe rozporządzenie eIDAS. Narzędzie zapewnia pełną integralność treści podpisywanego dokumentu. Możesz mieć więc pewność, że nikt nie będzie ingerował w żadne zapisy, a podpis nie zostanie podrobiony. To nowe rozwiązanie ułatwi podpisywanie dokumentów. Nowością jest umieszczenie certyfikatu i kluczy w chmurze.  Wyeliminowano kartę i czytnik. Aby podpisać dokumenty potrzebny jest smartfon, tablet z Androidem lub OS. SimplySign współpracuje z wieloma popularnymi

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

14-09-2017 uczestniczyłem w szkoleniu zorganizowanym przez ABI-EXPERT. Tematyka dość ciekawa bo dotyczyła obowiązkowej dokumentacji przetwarzania danych w RODO. Zajęcia prowadził  dr Jakub Rzymowski. W czasie szkolenia omówiono sporo aspektów prawidłowego przygotowania dokumentacji. Prowadzący wielokrotnie wskazywał na rozwiązania prawne i formalne wykonywania  nowej dokumentacji. Było oczywiście sporo pytań na które dostaliśmy odpowiedzi. Szkolenie bardzo ciekawe. Teraz trzeba próbować zastosować wiedzę ze szkolenia w praktyce. 

Wymogi stawiane inspektorom ochrony danych

Wymogi stawiane inspektorom ochrony danych

Wymogi stawiane inspektorom ochrony danych (DPO) przez przepisy ogólnego rozporządzenia o ochronie danych (RODO) są podobne do tych stawianych obecnie ABI, ale nie są identyczne. Zgodnie z art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych, osoba powoływana na stanowisko ABI powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych. RODO zaś w art. 37 ust. 5 stanowi, iż inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 ogólnego rozporządzenia.

Wymagany od inspektora poziom wiedzy fachowej nie jest nigdzie jednoznacznie określony, ale zgodnie z Wytycznymi dotyczącymi inspektorów ochrony danych (DPO)

Jak postępować ze zbiorami danych prowadzonymi przez likwidowane gimnazja

Jak postępować ze zbiorami danych prowadzonymi przez likwidowane gimnazja

Placówki, na które przejdą prawa i obowiązki dotychczasowych gimnazjów, staną się administratorami danych przetwarzanych przez zlikwidowane jednostki.

W związku z tym, iż 1 września 2017 r. wejdzie w życie ustawa z dnia 14 grudnia 2016 r. – Przepisy wprowadzające ustawę – Prawo oświatowe, która zakłada m.in. likwidację gimnazjów, do Biura GIODO docierają liczne pytania od tych szkół, jakich obowiązków w obliczu nadchodzących zmian powinny one dopełnić w zakresie prowadzonych zbiorów danych osobowych. Przede wszystkim zaś chcą wiedzieć, czy konieczne jest złożenie wniosku o wykreślenie tych zbiorów.

Skala problemu jest znaczna, bowiem dotychczas gimnazja zgłosiły do rejestracji ok. 3700 zbiorów danych osobowych, z czego większość została wpisana do jawnego, ogólnokrajowego