Z nami najlepiej



Certyfikowany Audytor  Systemu Zarządzania Bezpieczeństwem  Informacji PN-EN ISO 19011:2012
     oraz 27001:2017-06 Polski Komitet Normalizacji 
 Ekspert ds. ryzyka w ochronie informacji – TÜV Polska

Ochrona danych osobowych 

Podpis elektroniczny 

Obsługa informatyczna

Sprzedaż sprzętu i oprogramowania

Wytyczne dla szkół

Wytyczne dla szkół

Urząd Ochrony Danych Osobowych we współpracy z Ministerstwem Edukacji Narodowej przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w przedszkolach, szkołach i placówkach oświatowych.

Poradnik „Ochrona danych osobowych w szkołach i placówkach oświatowych” zawiera zaktualizowane wskazówki dotyczące przetwarzania danych osobowych dzieci, ich rodziców oraz opiekunów prawnych, nauczycieli, a także innych pracowników szkół i placówek oświatowych.

W opracowaniu wskazano podstawowe zasady, jakich dyrektorzy szkół i placówek oświatowych powinni przestrzegać, przetwarzając dane osobowe. Opisano też, jak przepisy ogólnego rozporządzenia o ochronie danych (RODO) i sektorowych aktów prawnych zastosować w konkretnych sytuacjach.

Pordanik dla szkół

Zobacz także “Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego

Monitoring uodo

Odnowione uprawnień Microsoft AEP

Odnowione uprawnień Microsoft AEP

Po raz kolejny uzyskałem uprawnienia AEP. Program Microsoft® Autoryzowany Partner Edukacji upoważnia do zakupu i odsprzedaży oprogramowania  jednostkom edukacyjnym na korzystnych warunkach. 

Przyjęta przez Microsoft definicja Uprawnionego Użytkownika Edukacyjnego (EMEA)  Wymienieni użytkownicy są uprawnieni do skorzystania z produktów Microsoft w wersji Academic we wskazanych programach; są też zdefiniowani jako uprawnieni użytkownicy edukacyjni. Microsoft zastrzega sobie prawo do sprawdzenia statusu uprawnionego użytkownika edukacyjnego w przypadku każdego klienta lub proponowanego klienta.

UPRAWNIENI UŻYTKOWNICY EDUKACYJNI: DOSTĘPNE PROGRAMY:

A) Instytucje Edukacyjne 1. Instytucja akademicka lub zawodowa zatwierdzona przez stosowny rządowy organ regulacyjny w kraju, w którym Instytucja Edukacyjna ma siedziby główne

• Academic Open • Academic

Oferta na oprogramowanie RODO

Oferta na oprogramowanie RODO

Firma Bajana podpisała umowę partnerską z BTC i oferuje  nowe oprogramowanie do RODO.

Cechy eAuditor RODO

  • samodzielna aplikacja typu WEB instalowana w infrastrukturze klienta (on-premise)
  • wsparcie wszystkich procesów wymaganych przez RODO
  • rejestr czynności przetwarzania
  • rejestr kategorii przetwarzania
  • rejestr umów powierzenia
  • rejestr incydentów naruszenia ochrony danych osobowych
  • rejestr żądań podmiotów danych
  • upoważnienia do przetwarzania danych osobowych
  • słowniki (pełna definiowalność)
  • generowanie niezbędnych dokumentów i zestawień
  • wsparcie dla bezpłatnej bazy danych PostgreSQL oraz Microsoft Express Edition
  • wsparcie dla komercyjnej wersji MS SQL Server
  • interfejs przeglądarkowy
  • prostota i intuicyjność interfejsu
  • skalowalność (w każdej chwili można dowolnie rozszerzyć ilość administratorów)
  • definiowanie praw dostępu do poszczególnych
Szkolenia Rad Pedagogicznych – RODO

Szkolenia Rad Pedagogicznych – RODO

Termin wdrożenia RODO się zbliża w związku z tym trwa intensywne szkolenie. Ostatnio dużym zainteresowaniem cieszą się szkolenia Rad Pedagogicznych. Szkoliłem we Wrocławiu, Stroniu  Śląskiem i Kłodzku. Po długim weekendzie  nowe są  już zaplanowane.

 

IV Forum Mediów Elektronicznych Wrocław

IV Forum Mediów Elektronicznych Wrocław

Ogólnopolska Konferencja Naukowa 4. Forum Prawa Mediów Elektronicznych Wrocław, 10-11 kwietnia 2018 r. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego

Bardzo udana Konferencja.  Tematyką wydarzenia była reforma ochrony danych osobowych w związku z wdrożeniem RODO w maju 2018 r. W szczególności omówione zostały obowiązki Kancelarii Prawnych i Radców Prawnych związane z wdrożeniem RODO. 

Wśród 47 prelegentów byli: dr Edyta Bielak-Jomaa – generalny inspektor ochrony danych osobowych, dr Wojciech Wiewiórowski– zastępca europejskiego inspektora ochrony danych, oraz Maciej Bobrowicz – prezes Krajowej Rady Radców Prawnych, dr hab. Dariusz Szostek, prof. UO oraz SSO Grzegorz Karaś, dr Maciej Kawecki z Ministerstwa Cyfryzacji.

Omówiono wiele tematów dotyczących RODO,

Szkolenia Rad Pedagogicznych

Szkolenia Rad Pedagogicznych

Ubiegły tydzień to szkolenia Rad Pedagogicznych w szkołach w rejonie Kłodzka.  Niestety jak przewidywałem  placówki oświatowe  a tym samy organy prowadzące nie są przygotowane do RODO. Do tej pory nie wiadomo co będzie z Inspektorem Ochrony Danych. Kto powoła? Szkoła, czy np. Gmina?  Dyrektorzy  szczególnie małych placówek czują się osamotnieni  i pozostawieni z problemem.

Certified Workshops Ustroń 5-6 marca 2018

Certified Workshops Ustroń 5-6 marca 2018

To spotkanie IT, podczas którego uczestnicy w kilkunastoosobowych grupach biorą udział w certyfikowanych warsztatach, prowadzonych przez najlepszych specjalistów w Polsce. W trakcie warsztatów kompleksowo poruszane są zagadnienia związane z: ochroną systemów i baz danych, wirtualizacją oraz zarządzaniem i zabezpieczaniem firmowych sieci.

OCHRONA POSZCZEGÓLNYCH OBSZARÓW SIECI. MOŻLIWOŚCI INTEGRACJI SYSTEMÓW PEŁNIĄCYCH RÓŻNE FUNKCJE W ARCHITEKTURZE BEZPIECZEŃSTWA [Fortinet]

  • rozwiązania do ochrony wnętrza i brzegu sieci: Next Generation Firewall (NGFW), Security Email Gateway (SEG), Web Application Firewall (WAF), Endpoint Protection (EP), Advanced Threat Protection (ATP); mechanizmy Data Loss Prevention, czyli proaktywne ograniczanie ryzyka wycieku danych osobowych; pokaz zintegrowanej ochrony w ramach Fortinet Security Fabric;
Szkolenia ochrona danych osobowych RODO

Szkolenia ochrona danych osobowych RODO

Początek tygodnia był bardzo pracowity. W poniedziałek wspólnie z Event szkoliliśmy  dyrektorów szkół Starostwa w Świdnicy oraz dyrektorów Starostwa Drawsko Pomorskie. 

Wtorek zaś szkoliłem radę pedagogiczną w DWD w Bardzie.

Szkolenia komputerowe

Szkolenia komputerowe

Aktualnie prowadzę szkolenia komputerowe ECDL w Mieroszowie i Środzie Śląskiej oraz e-Nauczyciel w Wałbrzychu. Oczywiście też pracuję intensywnie przy dokumentacjach w zakresie ochrony danych osobowych.

 

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

Konferencja “Bezpieczeństwo i Niezawodność Systemów Informatycznych Kraków

XX edycja konferencji Bezpieczeństwo i Niezawodność Systemów Informatycznych GigaCon odbyła się się 6 grudnia w Krakowie. 

Zakres tematyczny:

– Zarządzanie bezpieczeństwem informacji – Jak zapewnić bezpieczeństwo danych w usługach w chmurze – Systemy audytu bezpieczeństwa (skanery), systemy kontroli włamań – Oprogramowanie i urządzenia szyfrujące – Zarządzanie tożsamością, kontrola dostępu – Systemy firewall i VPN – Oprogramowanie i systemy antywirusowe – Serwery usług sieciowych – Systemy klastrowe – Bezpieczeństwo i niezawodność systemów baz danych – Polityka bezpieczeństwa – Fizyczne zabezpieczenie infrastruktury systemów o znaczeniu krytycznym – Pamięci masowe i systemy archiwizacji danych – Ciągłość działania, disaster recovery – Zarządzanie bezpieczeństwem urządzeń

NOWY RANSOMWARE ORDINYPT!

NOWY RANSOMWARE ORDINYPT!

Ransomware Ordinypt” (znany również pod bardziej techniczną nazwą „HSDFSDCrypt”) zaatakował internautów na terenie Niemiec. Sprawdźcie, czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów!

Analityk G DATA Karsten Hahn jako pierwszy przyjrzał się bliżej ransomware:

Najbardziej wyróżniającą cechą „Ordinypt” jest fakt, iż został napisany w nietypowym dla ransomware języku programowania (Delphi). Dane są szyfrowane tak, jak w przypadku każdego ransomware, a nazwy plików pozornie generowane losowo. W zaszyfrowanych plikach dane są jednak powtórnie zakodowane (za pomocą base64). Dlaczego tak się dzieje i do czego dążą twórcy? To wciąż pozostaje tajemnicą — dodaje ekspert z G

Kaspersky wykradał poufne dane z dysków

Kaspersky wykradał poufne dane z dysków

Jeśli używacie antywirusa Kasperskiego, mamy dla Was smutną wiadomość. Wszystko wskazuje na to, że jesteście częścią olbrzymiego, liczącego 400 milionów komputerów botnetu, a z waszego dysku twardego mogły być wykradane pliki. Kto je wykradał? Rosyjskie służby specjalne, korzystając z funkcji udostępnianych przez antywirusa. To jak bardzo pracownicy firmy Kaspersky Lab im w tym pomogli wciąż nie jest do końca jasne. Ale dowody na okradanie klientów Kasperskiego z poufnych dokumentów są niezbite. Kilka tygodni temu na ich podstawie Amerykanie zakazali wszystkim swoim rządowym instytucjom korzystania z rosyjskiego antywirusa. A teraz do prasy przeciekło to, jak dowody zdobyto. Usiądźcie przed lekturą kolejnych akapitów, bo to z

Szkolenie w Kamiennej Górze

Szkolenie w Kamiennej Górze

Właśnie zakończyłem szkolenie w  jednej z firm w Kamiennej Górze.  Wspólnie z Event wykonaliśmy sporo pracy. Był audyt, własnie kończymy dokumentację a na zakończenie szkoliliśmy pracowników. 

Szkolenie w Ząbkowicach Śląskich

Szkolenie w Ząbkowicach Śląskich

W Urzędzie Miasta w Ząbkowicach Śląskich przeprowadziłem szkolenie w zakresie ochrony danych osobowych. Uczestnikami byli dyrektorzy szkół i placówek podległych UM, dyrektorzy jednostek organizacyjnych  UM oraz dla dyrektorzy  podlegli Staroście Ząbkowickiemu.  Omówiłem aktualny stan prawny, problematykę ochrony z uwzględnieniem placówek oświatowych  oraz zaznajomiłem słuchaczy szkolenia z podstawami RODO

Szkolenie Rady Pedagogicznej

Szkolenie Rady Pedagogicznej

Dziś prowadziłem szkolenie  Rady Pedagogicznej w  szkole podstawowej w Kłodzku. Temat “Ochrona danych osobowych w placówce oświatowej”  Dziękuje za zaproszenie. Było ciekawie

SimplySign – nowy podpis kwalifikowany

SimplySign – nowy podpis kwalifikowany

Dziś Asseco prowadziło szkolenie w zakresie nowego produktu – podpis mobilny SimplySign. SimliSign – nowy podpis kwalifikowany podpis elektroniczny, który jest tak samo wiążący, jak podpis własnoręczny – nie tylko w Polsce, ale również na terenie całej Unii Europejskiej. Potwierdza to międzynarodowe rozporządzenie eIDAS. Narzędzie zapewnia pełną integralność treści podpisywanego dokumentu. Możesz mieć więc pewność, że nikt nie będzie ingerował w żadne zapisy, a podpis nie zostanie podrobiony. To nowe rozwiązanie ułatwi podpisywanie dokumentów. Nowością jest umieszczenie certyfikatu i kluczy w chmurze.  Wyeliminowano kartę i czytnik. Aby podpisać dokumenty potrzebny jest smartfon, tablet z Androidem lub OS. SimplySign współpracuje z wieloma popularnymi

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

Szkolenie “Obowiązkowa dokumentacja przetwarzania danych w RODO”

14-09-2017 uczestniczyłem w szkoleniu zorganizowanym przez ABI-EXPERT. Tematyka dość ciekawa bo dotyczyła obowiązkowej dokumentacji przetwarzania danych w RODO. Zajęcia prowadził  dr Jakub Rzymowski. W czasie szkolenia omówiono sporo aspektów prawidłowego przygotowania dokumentacji. Prowadzący wielokrotnie wskazywał na rozwiązania prawne i formalne wykonywania  nowej dokumentacji. Było oczywiście sporo pytań na które dostaliśmy odpowiedzi. Szkolenie bardzo ciekawe. Teraz trzeba próbować zastosować wiedzę ze szkolenia w praktyce.