Biuro Komisarza Informacji (Information Commissioner's Office, ICO) w Wielkiej Brytanii niedawno opublikowało obszerny zestaw wytycznych dotyczących bezpiecznej transmisji emaili zawierających wrażliwe dane osobowe. Ta inicjatywa powstała jako odpowiedź na niepokojący wzrost naruszeń danych, głównie spowodowanych przez organizacje nieumyślnie ujawniające dane osobowe niezamierzonym odbiorcom przez niewłaściwe wykorzystywanie funkcji emaila.

Komputery kwantowe przeżywają obecnie wielki boom. Jednak wraz z ewolucją ich możliwości rośnie zagrożenie, jakie komputery kwantowe stanowią dla obecnych standardów cyberbezpieczeństwa w cyberbezpieczeństwie. W odpowiedzi Krajowa Agencja ds. Cyberbezpieczeństwa i Informacji (NÚKIB) przygotowała trzy dokumenty, które wyjaśniają charakter tego zagrożenia i kroki, które należy podjąć w nadchodzących latach, aby temu zagrożeniu zapobiec.

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) opublikował zaktualizowany standard BSI 200-4 dotyczący zarządzania ciągłością działania przedsiębiorstwa. Standard ten oferuje praktyczne instrukcje dotyczące wdrażania i ustanawiania Systemu Zarządzania Ciągłością Działania Przedsiębiorstwa (BCMS) w instytucjach dowolnego typu, branży i wielkości.

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) wydał stanowisko zatytułowane "SAM - Zabezpieczone Aplikacje Mobilne". Dokument ten wyjaśnia koncepcję SAM, która pozwala na dostęp do zabezpieczonych elementów w urządzeniach mobilnych.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) ogłosiła publikację wyczekiwanego raportu dotyczącego najlepszych praktyk w zakresie cyberbezpieczeństwa łańcucha dostaw. Raport ten stanowi ważny krok w zapewnianiu ochrony przed zagrożeniami cybernetycznymi, które mogą wynikać z zawiłych i rozległych łańcuchów dostaw w dzisiejszym świecie technologii.

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) opublikował przewodnik dotyczący obaw związanych z bezpieczeństwem związanych ze sztuczną inteligencją (AI) i potencjalnymi uzupełniającymi środkami obrony.

Kataloński organ ochrony danych (APDCAT) opublikował przewodnik - Prywatność od samego początku i domyślna prywatność. Przewodnik programisty. W szczególności APDCAT podkreślił, że poradnik skierowany do osób, które opracowują nowe aplikacje i usługi ICT, które obejmują przetwarzanie danych osobowych, aby ułatwić prawidłowe stosowanie wymogów prawnych dotyczących ochrony prywatności.

Hiszpański organ ochrony danych (AEPD) opublikował wpis na blogu zawierający listę zasobów przygotowanych przez niego lub przetłumaczonych, a także narzędzie do anonimizacji danych.

Urząd Ochrony Danych Osobowych stwierdził naruszenie przepisów RODO polegające na niewdrożeniu przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu przenośnych pamięci.

CNDP zatwierdził wytyczne/2023/1 w sprawie środków organizacyjnych i technicznych mających zastosowanie do przetwarzania danych osobowych, skierowane do administratorów i podmiotów przetwarzających, mające na celu przypomnienie jakie są obowiązki w dziedzinie bezpieczeństwa przetwarzania danych osobowych zgodnie z RODO.

W ocenie UODO spółka Virgin naruszyła zasadę poufności, której prawidłowa realizacja zapewnia, że dane nie są udostępniane osobom nieuprawnionym. UODO podkreślił w niniejszej sprawie konieczność regularnego mierzenia, testowania i sprawdzania zabezpieczeń. Jednocześnie wyjaśnia, że dokonywanie przeglądów jednorazowo lub w sytuacji wystąpienia zmiany organizacyjnej lub prawnej, jak również podejmowanie działań dopiero w przypadku podejrzenia zaistnienia podatności, nie może zostać uznane za regularne testowanie, mierzenie i ocenianie skuteczności zastosowanych środków technicznych i organizacyjnych.

UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.

HBDI wydał w dniu 3 listopada 2022 r. oświadczenie ostrzegające organy odpowiedzialne za status ustawień użytkowanych przeglądarek internetowych. Komunikat dotyczył danych, które miały być mimowolnie przekazywane producentom przeglądarek w związku ze wsparciem we wprowadzaniu tekstu przez użytkownika.

BSI opublikował w dniu 25 października 2022 r. roczne sprawozdanie na temat IT i cyberbezpieczeństwa w Niemczech. Raport przedstawia aktualne ryzyka i zagrożenia cybernetyczne. W tym roku w raporcie uwzględniono również ocenę sytuacji bezpieczeństwa IT w kontekście rosyjskiej agresji na Ukrainę.

ICO uznało za niewystarczające środki bezpieczeństwa, które naraziły 113.000 pracowników Interserve Group na atak phishingowy.

W dniu 17 października 2022 r. CNIL wydał zaktualizowane zalecenia dotyczące bezpieczeństwa danych osobowych. W szczególności CNIL wyjaśnił, że dane osobowe są coraz bardziej narażone na zagrożenia, i w związku z tym należało zaktualizować zalecenia dotyczące haseł pochodzące z 2017 r., aby zapewnić podmiotom danych praktyczne narzędzia ochrony przed naruszeniami.

W tym tygodniu ma zostać przedstawiony projekt Cyber Resilience Act, który ma wprowadzić podstawowe standardy cyberbezpieczeństwa dla wszystkich podłączonych urządzeń i surowsze procedury oceny zgodności dla produktów krytycznych, zgodnie z projektem, do którego dotarł EURACTIV.

Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę karę pieniężną w wysokości ponad 4,9 mln zł. za naruszenie ochrony danych osobowych polegające na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, a także brak weryfikacji podmiotu przetwarzającego.

Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych.