Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku. Czytaj więcej...
PSD2 to wyzwanie, z którym już za kilka miesięcy banki będą musiały zmierzyć się w praktyce. Na razie na horyzoncie pojawia się sporo pytań i wątpliwości, choć zdecydowana większość komentatorów uważa, że znowelizowana dyrektywa o usługach płatniczych pozytywnie wpłynie na rynek finansowy i może być korzystna także dla banków. Czytaj więcej...
Oczekiwane i wdrażane z wieloma obawami rozporządzenie RODO obowiązuje już niemal rok. Pierwsze podsumowania pokazują jednak, że obawy te były mocno przesadzone, a sektor bankowy z przetwarzaniem danych osobowych według nowych zasad daje sobie doskonale radę. Forum Bezpieczeństwa Banków było kolejną okazją, by podyskutować o doświadczeniach z unijnym rozporządzeniem. Czytaj więcej...
We wrześniu tego roku wejdzie w życie ważna część założeń unijnej dyrektywy PSD2 (Payment Services Directive 2), co zrewolucjonizuje m.in. bankowość elektroniczną i e-commerce. Wśród najważniejszych tematów z dziedziny bezpieczeństwa poruszonych w dokumencie są silne uwierzytelnianie, dostęp innych podmiotów do rachunków klienta oraz monitoring transakcji. Eksperci Advatech i IBM radzą, jak odpowiedzieć na nowe wyzwania związane z PSD2, a także jak zabezpieczyć dane przy użyciu najnowocześniejszych funkcji, w które wyposażony jest hardware IBM. Czytaj więcej...
Globalna koncentracja na prywatności i bezpieczeństwie cybernetycznym doprowadziła do zwiększonej kontroli nad sposobami zarządzania danymi przechowywanymi w chmurze. Zarządzanie danymi, bezpieczeństwo cybernetyczne oraz zarządzanie ryzykiem to najistotniejsze obszary do zapewnienia zgodności z regulacjami. Czytaj więcej...
Jedną z największych obaw i wyzwań związanych z bezpieczeństwem cybernetycznym w firmie jest wiedza, kto w danym momencie ma dostęp do danych i aplikacji. Dla zarządzania IT i bezpieczeństwa stało się to jeszcze bardziej skomplikowane wraz z rozwojem usług w chmurze i zwiększonym wykorzystaniem urządzeń mobilnych, które tworzą o wiele więcej punktów dostępu w organizacjach. Czytaj więcej...
Należy się spodziewać kolejnych kar dla polskich firm, skoro do końca 2018 r. wpłynęło 3,7 tys. skarg dotyczących przetwarzania danych osobowych. Nie będą to kary tak wysokie, jak dla Google, ale już wiemy, że mogą przekraczać 1 mln zł. Czytaj więcej...
Internauci są coraz bardziej nieufni, jeśli chodzi o duże firmy gromadzące i sprzedające reklamodawcom, i nie tylko, prywatne dane swoich klientów. Jednocześnie ponad połowa z nich czuje się bezsilna lub bezradna wobec tych praktyk. Czytaj więcej...
Od dawna uważa się, że personel – pierwsza i ostatnia linia obrony w organizacji – stanowi słabą stronę ochrony cybernetycznej, którą przestępcy najczęściej wykorzystują przy kradzieży danych lub infekcji złośliwym oprogramowaniem. Jednak nowsze badania ujawniają wzrost liczby złośliwych insiderów, a jedno z nich wskazuje, że większość liderów bezpieczeństwa IT potwierdza istnienie tego trendu w swoich organizacjach. Czytaj więcej...
Internauci są coraz bardziej nieufni, jeśli chodzi o duże firmy gromadzące i sprzedające reklamodawcom, i nie tylko, prywatne dane swoich klientów. Jednocześnie ponad połowa z nich czuje się bezsilna lub bezradna wobec tych praktyk. Czytaj więcej...
Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu budzących grozę praktyk – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej. Czytaj więcej...
Aż 94% mikroprzedsiębiorców zadeklarowało, że wprowadzone w 2018 roku zmiany prawne nie wywarły wpływu na prowadzenie przez nich działalności gospodarczej. Czy zatem nowe rozwiązania dostępne od 2019 roku, takie jak ZUS od przychodu lub rozliczanie wynagrodzenia współmałżonka w kosztach działalności, ułatwią życie polskim przedsiębiorcom? Czytaj więcej...
Facebook stoi przed dochodzeniem kryminalnym w sprawie partnerstwa w zakresie przetwarzania danych. Czytaj więcej...
W ciągu ostatnich dwunastu miesięcy było 5,6 tys. prób wyłudzenia pieniędzy na skradziony dowód tożsamości. To nie są próby kradzieży małych kwot. Przeciętnie to 32 tys. zł, a rekordowa próba wyłudzenia dotyczyła kwoty 20 mln zł. Czytaj więcej...
Uczelnie o profilu technicznym przed ekonomicznymi i wieloprofilowymi – tak prezentuje się czołówka najnowszego rankingu szkół wyższych w Polsce. Powstał on na podstawie badania opinii studentów na temat różnych obszarów e-systemów uczelni (m.in. rekrutacji i bezpieczeństwa danych). Na dalszych miejscach uplasowały się placówki akademickie o profilach: humanistycznym, medycznym, przyrodniczym i artystycznym. Analiza wyników przyniosła zaskakujące wnioski. Czytaj więcej...
W kwestii wdrażania i stosowania przepisów RODO można mówić o Europie dwóch prędkości – ocenia prof. Paul de Hert, ekspert ds. ochrony danych i wykładowca Vrije Universiteit Brussel. Jak podkreśla, nie wszystkie kraje były przygotowane na nowe kompetencje w zakresie ochrony danych i dopiero się uczą, jak z nich korzystać. Polska na tym tle się wyróżnia – ochrona danych jest tu traktowana bardzo poważnie, widać też rosnące zainteresowanie tym zagadnieniem wśród firm i instytucji oraz samych konsumentów. Czytaj więcej...
Niechcianych telefonów od telemarketerów można uniknąć. UODO przypomina, że należy przykładać większą wagę do tego, gdzie, komu i w jakich okolicznościach udzielamy zgody na przetwarzanie informacji o sobie. W trakcie rozmowy z telemarketerem można też zażądać usunięcia swoich danych przez firmę albo odnotowania sprzeciwu wobec przetwarzania ich w celach marketingowych. Mając informację o tym, kto jest administratorem naszych danych osobowych, można złożyć do UODO skargę na bezprawne działania. Czytaj więcej...
W sierpniu i wrześniu 2018 roku część klientów Credit Agricole mogła otrzymać korespondencję w wadliwie zaklejonej lub rozklejonej kopercie, informuje bank w komunikacie zamieszczonym na stronie internetowej Czytaj więcej...
W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne. Czytaj więcej...
Już niedługo media społecznościowe mogą przewidywać przestępstwa tylko na podstawie wiedzy o użytkowniku. Techniki śledzenia i profilowania stają się coraz bardziej inwazyjne. Aplikacje sprawdzają lokalizację, na podstawie IP oceniają, z kim dzielimy mieszkanie, jakie są nasze sympatie polityczne i upodobania. Media społecznościowe zbierają wszystkie dane, podsłuchują i manipulują emocjami. To jednak tylko początek. Odgadywanie ludzkich zachowań wykracza daleko poza konsumpcję, a wkracza bardzo mocno w sferę relacji z państwem czy zdolności kredytowej. Czytaj więcej...
Od momentu wdrożenia w maju 2018 r. GDPR (ang. General Data Protection Regulation) bezpieczne przechowywanie danych osobowych to nadal pole minowe dla wielu przedsiębiorców. Czytaj więcej...
Media społecznościowe wiedzą o swoich użytkownikach więcej, niż można się tego spodziewać. Nie tak dawno okazało się, że popularny Facebook nielegalnie zbierał dane i je udostępniał. Oświadczenia o braku zgody na wykorzystywanie wizerunku czy informacji są bezcelowe. Smartfony i smartwatche też mogą okazać się najgroźniejszymi urządzeniami szpiegującymi. Czytaj więcej...
Niechciany i natrętny telemarketing prowadzony bez zgody abonenta jest niezgodny z prawem. Działające tak firmy muszą się liczyć z różnymi konsekwencjami, w tym karami finansowymi. Z racji tego, że telemarketing to zagadnienie objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie, walka z tym zjawiskiem jest utrudniona. Urząd Ochrony Danych Osobowych zapowiada, że weźmie takie praktyki pod lupę, zacieśniając w tym zakresie współpracę z UKE i UOKiK. Czytaj więcej...
Na rynku reklamy behawioralnej co sekundę dochodzi do ogromnego wycieku danych osobowych, w tym wrażliwych informacji o naszym zdrowiu, seksualności, psychice czy poglądach politycznych – podkreśla Katarzyna Szymielewicz, prezeska Fundacji Panoptykon. Fundacja złożyła do Urzędu Ochrony Danych Osobowych skargę na działalność Google’a i IAB Europe – nieformalnych regulatorów rynku reklamy interaktywnej – dotyczącą naruszania przepisów RODO. Czytaj więcej...
Rośnie świadomość potrzeby ochrony własnej tożsamości oraz znajomość narzędzi, które służą zabezpieczeniu się przed wykorzystaniem naszych danych do celów przestępczych. Czytaj więcej...
W 2018 r. w międzybankowej bazie danych dokumentów tożsamości, które zostały utracone przez ich właścicieli i mogą być wykorzystane np. do wyłudzenia kredytu, zastrzeżono aż 150,7 tys. dowodów osobistych, paszportów i praw jazdy. To rekordowa liczba w całej historii Systemu DOKUMENTY ZASTRZEŻONE. W tym samym okresie z banków próbowano wyłudzić 5,4 tys. kredytów na łączną kwotę ponad 361 milionów złotych – wynika z najnowszego Raportu o dokumentach infoDOK opublikowanego przez Związek Banków Polskich. Czytaj więcej...
W ciągu pierwszych sześciu miesięcy obowiązywania RODO do Urzędu Ochrony Danych Osobowych (UODO) wpłynęły 3252 skargi. Jak wynika z informacji udostępnionych przez UODO, pierwsze pół roku obowiązywania przepisów RODO w Polsce minęło dość bezboleśnie dla przedsiębiorców. Ten czas jednak już się kończy. Czytaj więcej...
28 stycznia, w Dniu Ochrony Danych Osobowych, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników. Czytaj więcej...
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych. Czytaj więcej...
Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych. Czytaj więcej...
Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się minimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO). Czytaj więcej...
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci. Czytaj więcej...
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem. Czytaj więcej...
Koniec roku to dla wielu z nas czas intensywnych zakupów i świątecznego szaleństwa. Chcąc sprawić przyjemność bliskim z otrzymanych prezentów często zapominamy o bezpieczeństwie naszych danych osobowych i pieniędzy. Na co powinniśmy zwrócić uwagę, by wybieranie wymarzonych upominków nie zakończyło się dla nas nieprzyjemną sytuacją i kłopotami? O czym pamiętać wybierając się na zakupy? Czytaj więcej...
Ciekawą opinię opublikował 19 grudnia Rzecznik Generalny Trybunału Sprawiedliwości UE w sprawie dotyczącej oceny prawnej strony internetowej, na której znajduje się wtyczka osoby trzeciej. Czytaj więcej...
Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach? Czytaj więcej...
Święta zbliżają się wielkimi krokami. Już przed Mikołajkami zaczyna się czas poszukiwania idealnych prezentów dla najbliższych. Warto jednak pamiętać, że oszuści tylko czekają na nasz błąd. Podczas kupowania upominków w sieci nie dajmy się nabrać złodziejom. Jak zminimalizować ryzyko kradzieży naszych cennych danych? Na co zwracać uwagę podczas korzystania z e-sklepów – podpowiada ekspert ds. ochrony danych osobowych z ODO 24. Czytaj więcej...
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) rzuciło wyzwanie nie tylko prawnikom i rekruterom, ale też kandydatom do pracy. Prawnicy kwestionują konieczność zawarcia zgody na przetwarzanie danych osobowych w CV oraz podania daty urodzenia. Natomiast rekruter może potraktować brak zgody na użycie numeru telefonu i adresu e-mail jako odmowę wzięcia udziału w naborze. Czytaj więcej...
25 listopada przyjęto porozumienie ws. Brexit, chociaż możliwość zatwierdzenia takiego kształtu porozumienia przez parlament brytyjski stoi pod znakiem zapytania, w związku z dynamicznym rozwojem sytuacji politycznej w Wielkiej Brytanii. Co więcej, mimo przyjętego porozumienia, w chwili obecnej scenariuszy związanych z Brexitem jest wciąż kilka, dlatego warto szerzej spojrzeć na problem przetwarzania danych osobowych w Wielkiej Brytanii w okresie przejściowym oraz po wystąpieniu kraju z Unii Europejskiej. Czytaj więcej...
Bez względu na to, w jaki sposób przedsiębiorcy poszukują kandydatów do pracy, proces ten zawsze wiąże się z pozyskiwaniem danych osobowych. Firmy powinny zbierać i przetwarzać tylko takie informacje, które są niezbędne do realizacji celów rekrutacyjnych. Potencjalni pracodawcy mogą prosić o podanie tylko określonych danych. Czytaj więcej...
Budowanie europejskiej gospodarki opartej na danych jest jednym z priorytetów Unii Europejskiej. Przyjęty przez Parlament Europejski projekt rozporządzenia w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w UE jest kolejnym elementem konsekwentnej polityki w tym kierunku. Już 6 listopada nastąpi pierwsze czytanie projektu w Radzie UE, zatem wszystko wskazuje na to, że jeszcze w listopadzie rozporządzenie zostanie uchwalone i opublikowane. Czytaj więcej...
Na temat RODO napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe. Czytaj więcej...
Prace nad ePrivacy, rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, trwają już od wielu miesięcy. Kilkanaście dni temu przedstawiono kolejną wersję tego dokumentu. Jakie zmiany zostały zaproponowane tym razem? Co rozporządzenie będzie oznaczać dla przedsiębiorców i konsumentów? Czytaj więcej...
Rozporządzenie o ochronie danych osobowych (RODO) to akt, który definiuje zasady przetwarzania danych osobowych. Wraz z rozpoczęciem jego obowiązywania wśród wielu przedsiębiorców – prowadzących działalność wykraczającą poza granice Unii Europejskiej – zrodziło się pytanie, co z danymi przekazywanymi z obszaru Wspólnoty do państw trzecich oraz organizacji międzynarodowych. W jakich przypadkach potrzebujemy zgody na ich przekazywanie i na co warto zwrócić uwagę? Czytaj więcej...
Nawet połowa polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem przepisów wynikających z RODO - wynika z analizy ekspertów z firmy doradczej PwC. Szacują oni także, iż skala skarg klientów do Urzędu Ochrony Danych Osobowych na polskie firmy wyniesie do końca tego roku co najmniej 4 tysiące zażaleń. Czytaj więcej...
Lekarz, pielęgniarka, ochroniarz, urzędnik – to tylko niektóre z zawodów, których pracownicy podczas wykonywania obowiązków służbowych są zobowiązani do noszenia identyfikatorów. Często widnieje na nich nie tylko stanowisko i zdjęcie, ale również imię i nazwisko. Czy nie narusza to zasad ochrony danych osobowych? Eksperci z firmy ODO 24 tłumaczą, w jakich przypadkach identyfikatory są zgodne z prawem. Czytaj więcej...
Rewolucja w zakresie ochrony danych osobowych oraz zupełnie inne niż dotychczas spojrzenie na kwestię prywatności – to hasła odzwierciedlające wdrożenie RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Jest ono stosowane w Polsce, a także wszystkich krajach członkowskich Unii Europejskiej od 25 maja 2018 r. i zastąpiło obowiązującą dotychczas dyrektywę. Jaka jest jego historia? Czytaj więcej...
RODO ukształtowało nowe stanowisko – inspektora ochrony danych. Pojawiły się jednak wątpliwości i pytania dotyczące tego, kto może ubiegać się o pełnienie tej funkcji, a także kiedy należy powołać IOD. Czytaj więcej...
W najbliższych latach będziemy świadkami rozwoju metod manipulacji opartych na sztucznej inteligencji. Możliwe jest opracowanie algorytmów potrafiących perfekcyjnie udawać głos danej osoby (na podstawie kilkusekundowej próbki), a nawet generujących wideo osoby mówiącej swoim głosem i robiącej rzeczy, których nigdy nie zrobiła, ani nie powiedziała. Czytaj więcej...
Nie musisz wracać z wakacji, by zgłosić zaginięcie lub uszkodzenie dowodu osobistego. Możesz to zrobić przez internet. Od początku wakacji z tej usługi skorzystało 1676 osób. Czytaj więcej...
