W tym tygodniu ma zostać przedstawiony projekt Cyber Resilience Act, który ma wprowadzić podstawowe standardy cyberbezpieczeństwa dla wszystkich podłączonych urządzeń i surowsze procedury oceny zgodności dla produktów krytycznych, zgodnie z projektem, do którego dotarł EURACTIV.

Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę karę pieniężną w wysokości ponad 4,9 mln zł. za naruszenie ochrony danych osobowych polegające na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, a także brak weryfikacji podmiotu przetwarzającego.

Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych.

EROD podczas 40. posiedzenia plenarnego, przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych

W artykule omawiamy prawidłowy sposób doręczanie korespondencji we wspólnocie mieszkaniowej, oparty na decyzji PUODO

Rozpoczął się Europejski Miesiąc Cyberbezpieczeństwa, zorganizowany przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA)

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa – ENISA opublikowała raport dotyczący analizy zaszyfrowanego ruchu sieciowego, w którym również określiła nowe wyzwania i możliwości w zakresie bezpieczeństwa analizy zaszyfrowanego ruchu sieciowego

Wskazówki dla pracowników

Informacje dotyczące bezpiecznej pracy z komputerem i w internecie

Urząd ochrony danych osobowych opublikował kilka porad dla pracujących poza biurem

Poradnik Urzędu Ochrony Danych oosobowych dla szkół

Urząd ochrony danych osobowych opublikował kilka porad dla pracujących poza biurem

12 lipca 2019 r. wchodzi w życie ustawa o dokumentach publicznych, która określa zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych. Jaki będzie miała wpływ na ochronę danych osobowych?

W kwietniu tego roku Sąd Najwyższy w związku z rozpatrywaniem sprawy z zakresu prawa pracy dość szczegółowo zajął się kwestią upoważnień do przetwarzania danych osobowych, ich formą i zakresem. Dotychczas zagadnienie to nie było tak szczegółowo analizowane i oceniane.

Czy i w jakim zakresie nowe przepisy Unii Europejskiej dotyczące ochrony danych osobowych wymagają wdrożenia procesu zarządzania ryzykiem, uwzględniającego w szczególności identyfikowanie i szacowanie ryzyka?

Generalny Inspektor Ochrony Danych opublikował "Opinię w sprawie bezpieczeństwa danych osobowych przesyłanych przy użyciu poczty elektronicznej”.

Czy brak literalnego wskazania w ustawie o ochronie danych osobowych i związanych z nią aktach wykonawczych konieczności zastosowania ochrony kryptograficznej wobec przesyłanych danych osobowych oznacza, że dane te mogą być transmitowane w postaci niechronionej?

Standardy w zakresie zarządzania bezpieczeństwem systemów informatycznych wskazują na konieczność podjęcia działań o charakterze organizacyjnym i technicznym w celu zapewnienia ciągłości przetwarzania informacji na wypadek awarii lub katastrofy. Czy wymagania takie określono również w przypadku systemów informatycznych przetwarzających dane osobowe?

Powołanie Administratora Bezpieczeństwa Informacji oznacza powierzenie mu do realizacji szeregu obowiązków, mających zapewnić zgodne z prawem przetwarzanie danych osobowych. Oznacza to, iż kandydat na to stanowisko musi mieć duży zakres specjalistycznej wiedzy popartej praktycznym doświadczeniem w rozwiązywaniu problemów w codziennej działalności firm i instytucji. Dedykowanie do pełnienia tej funkcji niedoświadczonej osoby powodować może szereg ryzyk, skutkujących odpowiedzialnością podmiotu jak i osób zarządzających. Z tego tytułu outsourcing Administratora Bezpieczeństwa Informacji (dalej też ABI) staje się niezwykle popularny. Ważne jednak aby wybrać profesjonalnego i rzetelnego dostawcę.