AKTUALNOŚCI
CBI24 ~ Spółka z o.o.
Miło Nam Państwa poinformować, iż od 31 lipca 2024r. zmienił się status prawny Naszej firmy.
Centrum Bezpieczeństwa Informatycznego podjęło współpracę z Wyższą Szkołą Przedsiębiorczości i Administracji w Lublinie.
Miło nam poinformować, iż Centrum Bezpieczeństwa Informatycznego dołączyło do grona Partnerów Technologicznych na kierunku Administracja w Wyższej Szkole Przedsiębiorczości i Administracji w Lublinie.
Centrum Bezpieczeństwa Informatycznego w gronie firm wspierających fundację Rak’n’Roll. Wygraj życie.
22 kwietnia w Warszawie odbyła się uroczysta gala związana z promocją książki „50 Osobistości Biznesu, Pomagamy.” Publikacja została wydana przez Redakcję Magazynu Businesswoman&life na rzecz Fundacji Rak’n’Roll. Wygraj życie!
Nowelizacja ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych
Rozszerzenie możliwości lokalizacji deklaracji dostępności, opisu danych kontaktowych, dodanie nowej kategorii „aplikacja mobilna” oraz wykluczeń z ustawy – to część szykowanych zmian, jakie za sprawą nowelizacji ustawy o dostępności cyfrowej mogą zacząć obowiązywać za kilka miesięcy.
Obowiązki kierownictwa związane z cyberbezpieczeństwem.
Według szacunków tylko w drugiej połowie ubiegłego roku, w podmiotach publicznych, mogło dojść do kilkuset zdarzeń związanych z zagrożeniem cyberbezpieczeństwa. Znaczna część z nich wymagała wdrożenia odpowiednich procedur. Przeczytaj, jakie obowiązki wynikają z obowiązujących przepisów prawa.
Atak na urząd lub szkołę - czy wiemy jak się obronić?
Do groźnych incydentów dochodzi często niespodziewanie: napad agresji, akt zemsty, zaburzenia psychiczne napastnika – powodów może być wiele. Warto wiedzieć, jak postępować w takich sytuacjach. W 2019 r. mężczyzna uzbrojony w siekierę wtargnął do sekretariatu Prezydenta Grudziądza. W 2020 r. napastnik, również z siekierą, groził śmiercią pracownikom Urzędu Miasta i Gminy Zagórz.
Ochrona sygnalistów - już wkrótce nowe obowiązki także dla podmiotów publicznych.
Do 17 grudnia 2021 r. wszystkie kraje członkowskie Unii Europejskiej obowiązane są do wdrożenia wymogów unijnej dyrektywy dotyczącej ochrony sygnalistów, czyli osób informujących o naruszeniach prawa. W praktyce oznacza to szereg nowych obowiązków prawnych, do których stosowania obowiązane będą zarówno podmioty publiczne, jak i prywatne.
W dobie koronawirusa – Komunikat CENTRUM ANTYKRYZYSOWEGO CBI !!!
W związku z ogłoszeniem stanu epidemii w naszym kraju spowodowanego wirusem COVID-19, a tym samym – problematyczną sytuacją związaną z realizacją obowiązków przez placówki szkolne i urzędy, utworzyliśmy dla Państwa Centrum Antykryzysowe CBI, w ramach którego działa Zespół Szybkiego Reagowania 24/7.
Inspektor Ochrony Danych Osobowych w Urzędzie Stanu Cywilnego
Od jakiegoś czasu w praktyce obrotu powstała wątpliwość natury prawnej, odnośnie statusu Kierownika Urzędu Stanu Cywilnego, jako odrębnego Administratora (danych osobowych), w rozumieniu art. 4 pkt 7 RODO. W marcu br. Prezes UODO przygotował newsletter dla Inspektorów Ochrony Danych (nr 3/2020 (12); por. rów.: https://uodo.gov.pl/pl/223/1443).
Kara dla szkół do przetwarzania danych biometrycznych dzieci korzystających ze szkolnej stołówki!
„Przetwarzanie danych biometrycznych nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Wyżej wymienioną identyfikację Szkoła może przeprowadzić za pomocą innych środków, mniej ingerujących w prywatność dziecka korzystającego z usług stołówki szkolnej” uznał Prezes Urzędu Ochrony Danych
ZGODA NA PRZETWARZANIE DANYCH – OSTATECZNOŚĆ
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO” stanowi o podstawach prawnych przetwarzania danych
osobowych. Jedną z przesłanek przetwarzania tzw. danych zwykłych takich jak m. in. imię, nazwisko, PESEL, numer telefonu,
adres email - jest zgoda osoby fizycznej.
Urząd Ochrony Danych Osobowych nałożył pierwszą karę pieniężną na podmiot publiczny!!!
Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną
w wysokości 40 tys. złotych na Burmistrza w Aleksandrowie Kujawskim. Podstawą do nałożenia kary był brak
realizacji obowiązków nałożonych na Administratora danych oraz naruszenia zasad przetwarzania danych
osobowych o których mowa w art. 5 RODO
Incydenty bezpieczeństwa informacji- gdzie zgłaszać incydent?
W ciągu ostatnich kilku lat liczba incydentów bezpieczeństwa informacji rośnie mimo stosowania zaawansowanych
zabezpieczeń mających na celu ochronę infrastruktury IT przed atakami hakerskimi.
Monitoring wizyjny w miejscu pracy
Z chwilą wprowadzenia do Kodeksu Pracy przepisów dotyczących monitoringu wizyjnego pracodawcy zauważyli możliwość
sprawowania jeszcze większej kontroli nad pracownikami swoich zakładów pracy. Podczas wykonywania funkcji Inspektora
Ochrony Danych i przy okazji audytów bezpieczeństwa informatycznego lub przeprowadzanych audytów z zakresu ochrony
danych osobowych, często pracownicy Centrum Bezpieczeństwa Informatycznego dostrzegają zarówno incydenty i naruszenia
przepisów ochrony danych, ale także przepisów prawa pracowników, właśnie w zakresie wykorzystywania monitoringu
wizyjnego dla celów kontroli przybycia, wyjścia oraz pozostałych zdarzeń mających świadczyć o jakość pracy i czasie
wykorzystywanym przez pracownika w zakładzie pracy.
Dyrektywa PSD2
Od 14 września 2019 r. klientów banków czekają zmiany w sposobie logowania do bankowości internetowej oraz mobilnej. Zmiany wprowadzane przez banki, są skutkiem obowiązywania zapisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE tzw. dyrektywy PSD2.
Ustawa o krajowym systemie cyberbezpieczeństwa
W dniu 28 sierpnia 2018 roku zaczęła obowiązywać Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (t. j. Dz. U. z 2018 r., poz. 1560) implementująca do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (t. j. Dz.U.UE.L.2016.194.1), zwaną potocznie „Dyrektywą NIS”.
UODO ostrzega przed atakiem phishingowym
Do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób.
UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości. To atak phishingowy.
Zmiany w przepisach sektorowych
W dniu 4 maja 2019 r. weszła w życie ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Nie skanujcie tych naklejek!
Kody QR są już praktycznie wszędzie. Wystarczy je zeskanować, żeby wziąć udział w konkursach, wygrać cenne nagrody, albo szybko uzyskać niezbędne informacje. Jednak i tutaj „interes” zwęszyli cyberprzestępcy. Nieostrożne zeskanowanie kodu QR na bankomacie może nas naprawdę dużo kosztować.
Oszuści podszywają się pod bank
Klienci banku ING są w ostatnim czasie na celowniku cyberprzestępców. Niebezpieczny może okazać się zarówno klasyczny mail-pułapka, ale również SMS albo telefon. Jeden nieostrożny ruch i nasze konto zostaje wyczyszczone z pieniędzy. Przed oszustami ostrzega także sam bank, więc nie wolno bagatelizować podejrzanych wiadomości.
Przy umowie na telefon nie można żądać kopii dowodu osobistego – wyrok Najwyższego Sądu Administracyjnego
Wyrokiem Naczelnego Sądu Administracyjnego z dnia 18 kwietnia 2018r., I OSK 1354/16, firmy świadczące usługi telekomunikacyjne nie mogą kserować dowodów osobistych przy zawieraniu umowy.