Ochrona Danych Osobowych

Ochrona danych osobowych 

Podpis elektroniczny 

Obsługa informatyczna

Sprzedaż sprzętu i oprogramowania

IV Forum Mediów Elektronicznych Wrocław

IV Forum Mediów Elektronicznych Wrocław

Ogólnopolska Konferencja Naukowa 4. Forum Prawa Mediów Elektronicznych Wrocław, 10-11 kwietnia 2018 r. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego

Bardzo udana Konferencja.  Tematyką wydarzenia była reforma ochrony danych osobowych w związku z wdrożeniem RODO w maju 2018 r. W szczególności omówione zostały obowiązki Kancelarii Prawnych i Radców Prawnych związane z wdrożeniem RODO. 

Wśród 47 prelegentów byli: dr Edyta Bielak-Jomaa – generalny inspektor ochrony danych osobowych, dr Wojciech Wiewiórowski– zastępca europejskiego inspektora ochrony danych, oraz Maciej Bobrowicz – prezes Krajowej Rady Radców Prawnych, dr hab. Dariusz Szostek, prof. UO oraz SSO Grzegorz Karaś, dr Maciej Kawecki z Ministerstwa Cyfryzacji.

Omówiono wiele tematów dotyczących RODO,

Szkolenia Rad Pedagogicznych

Szkolenia Rad Pedagogicznych

Ubiegły tydzień to szkolenia Rad Pedagogicznych w szkołach w rejonie Kłodzka.  Niestety jak przewidywałem  placówki oświatowe  a tym samy organy prowadzące nie są przygotowane do RODO. Do tej pory nie wiadomo co będzie z Inspektorem Ochrony Danych. Kto powoła? Szkoła, czy np. Gmina?  Dyrektorzy  szczególnie małych placówek czują się osamotnieni  i pozostawieni z problemem.

Certified Workshops Ustroń 5-6 marca 2018

Certified Workshops Ustroń 5-6 marca 2018

To spotkanie IT, podczas którego uczestnicy w kilkunastoosobowych grupach biorą udział w certyfikowanych warsztatach, prowadzonych przez najlepszych specjalistów w Polsce. W trakcie warsztatów kompleksowo poruszane są zagadnienia związane z: ochroną systemów i baz danych, wirtualizacją oraz zarządzaniem i zabezpieczaniem firmowych sieci.

OCHRONA POSZCZEGÓLNYCH OBSZARÓW SIECI. MOŻLIWOŚCI INTEGRACJI SYSTEMÓW PEŁNIĄCYCH RÓŻNE FUNKCJE W ARCHITEKTURZE BEZPIECZEŃSTWA [Fortinet]

  • rozwiązania do ochrony wnętrza i brzegu sieci: Next Generation Firewall (NGFW), Security Email Gateway (SEG), Web Application Firewall (WAF), Endpoint Protection (EP), Advanced Threat Protection (ATP); mechanizmy Data Loss Prevention, czyli proaktywne ograniczanie ryzyka wycieku danych osobowych; pokaz zintegrowanej ochrony w ramach Fortinet Security Fabric;
Szkolenia ochrona danych osobowych RODO

Szkolenia ochrona danych osobowych RODO

Początek tygodnia był bardzo pracowity. W poniedziałek wspólnie z Event szkoliliśmy  dyrektorów szkół Starostwa w Świdnicy oraz dyrektorów Starostwa Drawsko Pomorskie. 

Wtorek zaś szkoliłem radę pedagogiczną w DWD w Bardzie.

Szkolenia komputerowe

Szkolenia komputerowe

Aktualnie prowadzę szkolenia komputerowe ECDL w Mieroszowie i Środzie Śląskiej oraz e-Nauczyciel w Wałbrzychu. Oczywiście też pracuję intensywnie przy dokumentacjach w zakresie ochrony danych osobowych.

 

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

XX edycja konferencji Bezpieczeństwo i Niezawodność Systemów Informatycznych GigaCon odbyła się się 6 grudnia w Krakowie. 

Zakres tematyczny:

– Zarządzanie bezpieczeństwem informacji – Jak zapewnić bezpieczeństwo danych w usługach w chmurze – Systemy audytu bezpieczeństwa (skanery), systemy kontroli włamań – Oprogramowanie i urządzenia szyfrujące – Zarządzanie tożsamością, kontrola dostępu – Systemy firewall i VPN – Oprogramowanie i systemy antywirusowe – Serwery usług sieciowych – Systemy klastrowe – Bezpieczeństwo i niezawodność systemów baz danych – Polityka bezpieczeństwa – Fizyczne zabezpieczenie infrastruktury systemów o znaczeniu krytycznym – Pamięci masowe i systemy archiwizacji danych – Ciągłość działania, disaster recovery – Zarządzanie bezpieczeństwem urządzeń

NOWY RANSOMWARE ORDINYPT!

NOWY RANSOMWARE ORDINYPT!

Ransomware Ordinypt” (znany również pod bardziej techniczną nazwą „HSDFSDCrypt”) zaatakował internautów na terenie Niemiec. Sprawdźcie, czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów!

Analityk G DATA Karsten Hahn jako pierwszy przyjrzał się bliżej ransomware:

Najbardziej wyróżniającą cechą „Ordinypt” jest fakt, iż został napisany w nietypowym dla ransomware języku programowania (Delphi). Dane są szyfrowane tak, jak w przypadku każdego ransomware, a nazwy plików pozornie generowane losowo. W zaszyfrowanych plikach dane są jednak powtórnie zakodowane (za pomocą base64). Dlaczego tak się dzieje i do czego dążą twórcy? To wciąż pozostaje tajemnicą — dodaje ekspert z G

Kaspersky wykradał poufne dane z dysków

Kaspersky wykradał poufne dane z dysków

Jeśli używacie antywirusa Kasperskiego, mamy dla Was smutną wiadomość. Wszystko wskazuje na to, że jesteście częścią olbrzymiego, liczącego 400 milionów komputerów botnetu, a z waszego dysku twardego mogły być wykradane pliki. Kto je wykradał? Rosyjskie służby specjalne, korzystając z funkcji udostępnianych przez antywirusa. To jak bardzo pracownicy firmy Kaspersky Lab im w tym pomogli wciąż nie jest do końca jasne. Ale dowody na okradanie klientów Kasperskiego z poufnych dokumentów są niezbite. Kilka tygodni temu na ich podstawie Amerykanie zakazali wszystkim swoim rządowym instytucjom korzystania z rosyjskiego antywirusa. A teraz do prasy przeciekło to, jak dowody zdobyto. Usiądźcie przed lekturą kolejnych akapitów, bo to z

Szkolenie w Kamiennej Górze

Szkolenie w Kamiennej Górze

Właśnie zakończyłem szkolenie w  jednej z firm w Kamiennej Górze.  Wspólnie z Event wykonaliśmy sporo pracy. Był audyt, własnie kończymy dokumentację a na zakończenie szkoliliśmy pracowników. 

Szkolenie w Ząbkowicach Śląskich

Szkolenie w Ząbkowicach Śląskich

W Urzędzie Miasta w Ząbkowicach Śląskich przeprowadziłem szkolenie w zakresie ochrony danych osobowych. Uczestnikami byli dyrektorzy szkół i placówek podległych UM, dyrektorzy jednostek organizacyjnych  UM oraz dla dyrektorzy  podlegli Staroście Ząbkowickiemu.  Omówiłem aktualny stan prawny, problematykę ochrony z uwzględnieniem placówek oświatowych  oraz zaznajomiłem słuchaczy szkolenia z podstawami RODO

Szkolenie Rady Pedagogicznej

Szkolenie Rady Pedagogicznej

Dziś prowadziłem szkolenie  Rady Pedagogicznej w  szkole podstawowej w Kłodzku. Temat “Ochrona danych osobowych w placówce oświatowej”  Dziękuje za zaproszenie. Było ciekawie

SimplySign – nowy podpis kwalifikowany

SimplySign – nowy podpis kwalifikowany

Dziś Asseco prowadziło szkolenie w zakresie nowego produktu – podpis mobilny SimplySign. SimliSign – nowy podpis kwalifikowany podpis elektroniczny, który jest tak samo wiążący, jak podpis własnoręczny – nie tylko w Polsce, ale również na terenie całej Unii Europejskiej. Potwierdza to międzynarodowe rozporządzenie eIDAS. Narzędzie zapewnia pełną integralność treści podpisywanego dokumentu. Możesz mieć więc pewność, że nikt nie będzie ingerował w żadne zapisy, a podpis nie zostanie podrobiony. To nowe rozwiązanie ułatwi podpisywanie dokumentów. Nowością jest umieszczenie certyfikatu i kluczy w chmurze.  Wyeliminowano kartę i czytnik. Aby podpisać dokumenty potrzebny jest smartfon, tablet z Androidem lub OS. SimplySign współpracuje z wieloma popularnymi

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

14-09-2017 uczestniczyłem w szkoleniu zorganizowanym przez ABI-EXPERT. Tematyka dość ciekawa bo dotyczyła obowiązkowej dokumentacji przetwarzania danych w RODO. Zajęcia prowadził  dr Jakub Rzymowski. W czasie szkolenia omówiono sporo aspektów prawidłowego przygotowania dokumentacji. Prowadzący wielokrotnie wskazywał na rozwiązania prawne i formalne wykonywania  nowej dokumentacji. Było oczywiście sporo pytań na które dostaliśmy odpowiedzi. Szkolenie bardzo ciekawe. Teraz trzeba próbować zastosować wiedzę ze szkolenia w praktyce. 

Wymogi stawiane inspektorom ochrony danych

Wymogi stawiane inspektorom ochrony danych

Wymogi stawiane inspektorom ochrony danych (DPO) przez przepisy ogólnego rozporządzenia o ochronie danych (RODO) są podobne do tych stawianych obecnie ABI, ale nie są identyczne. Zgodnie z art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych, osoba powoływana na stanowisko ABI powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych. RODO zaś w art. 37 ust. 5 stanowi, iż inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 ogólnego rozporządzenia.

Wymagany od inspektora poziom wiedzy fachowej nie jest nigdzie jednoznacznie określony, ale zgodnie z Wytycznymi dotyczącymi inspektorów ochrony danych (DPO)

Jak postępować ze zbiorami danych prowadzonymi przez likwidowane gimnazja

Jak postępować ze zbiorami danych prowadzonymi przez likwidowane gimnazja

Placówki, na które przejdą prawa i obowiązki dotychczasowych gimnazjów, staną się administratorami danych przetwarzanych przez zlikwidowane jednostki.

W związku z tym, iż 1 września 2017 r. wejdzie w życie ustawa z dnia 14 grudnia 2016 r. – Przepisy wprowadzające ustawę – Prawo oświatowe, która zakłada m.in. likwidację gimnazjów, do Biura GIODO docierają liczne pytania od tych szkół, jakich obowiązków w obliczu nadchodzących zmian powinny one dopełnić w zakresie prowadzonych zbiorów danych osobowych. Przede wszystkim zaś chcą wiedzieć, czy konieczne jest złożenie wniosku o wykreślenie tych zbiorów.

Skala problemu jest znaczna, bowiem dotychczas gimnazja zgłosiły do rejestracji ok. 3700 zbiorów danych osobowych, z czego większość została wpisana do jawnego, ogólnokrajowego

Nie szastaj zdjęciami!

Nie szastaj zdjęciami!

DOSTAŁEŚ DOWÓD OSOBISTY? NIE CHWAL SIĘ TYM W SIECI, BO MOŻESZ STRACIĆ TOŻSAMOŚĆ.

Generalny Inspektor Ochrony Danych Osobowych od lat ostrzega przed udostępnianiem kopii różnego rodzaju dokumentów potwierdzających tożsamość np. podczas zawierania umów na odległość. Tymczasem ostatnio modne stało się zamieszczanie w sieci zdjęć takich dokumentów, zwłaszcza nowo wydanych dowodów osobistych, paszportów czy praw jazdy. Są też fotografie wystawionych mandatów, a nawet kart kredytowych z widocznym kodem zabezpieczającym!!!

Tymczasem dokumenty te zawierają wiele naszych danych osobowych, mogących posłużyć do podszycia się pod nas i użycia naszej tożsamości np. do zaciągnięcia w naszym imieniu kredytu.

O tym, że jest to realne zagrożenie, przekonał się niedawno jeden z nastolatków,

GIODO skontroluje przychodnie i poradnie lekarskie

GIODO skontroluje przychodnie i poradnie lekarskie

GIODO skontroluje przychodnie i poradnie lekarskie (publiczne i niepubliczne) funkcjonujące w strukturach podmiotów wykonujących działalność lecznicą (ustawa o działalności leczniczej z dnia 15 kwietnia 2011 r.): w zakresie przetwarzania danych osobowych w związku z rejestracją pacjentów. Szczególną uwagę GIODO zwróci na problem konieczności podawania przez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia oraz na zastosowane środki techniczne i organizacyjne w celu ich zabezpieczenia.

Generalny Inspektor Ochrony Danych Osobowych zaplanował kontrole w ww. sektorach ze względu na coraz częściej pojawiające się zagrożenia naruszenia przepisów o ochronie danych osobowych w sygnalizowanych obszarach, w tym liczne sygnały obywateli korzystających z usług takich podmiotów.

źródło: http://www.giodo.gov.pl/pl/1520290/9771

Szkolenie w OIRP w Krakowie

Szkolenie w OIRP w Krakowie

W środę 28 czerwca 2017 w siedzibie OIRP w Krakowie odbyła się konferencja Ogólne rozporządzenie o ochronie danych (RODO). Nowe wyzwania w zakresie ochrony danych osobowych

W programie: Problematyka wdrożenia ogólnego Rozporządzenia o ochronie danych.