Najnowsze wydanie miesięcznika BANK 
Szefowie obecnej również w Polsce sieci sklepów spożywczych Lidl postanowili jak najwięcej dowiedzieć się o swoich klientach w Niemczech. W tym celu chcą zaproponować aplikację do smartfonów na wzór istniejącej karty rabatowej, ale nieco bardziej szczegółową – pisze z Berlina Włodzimierz Korzycki
73 proc. firm nie zaspokaja potrzeb użytkowników w zakresie nieprzerwanego dostępu do aplikacji i danych. Wiele przedsiębiorstw chce zacząć korzystać z narzędzi do zarządzania danymi w chmurze, aby lepiej spełniać wymagania w obszarze ochrony i wykorzystać potencjał tkwiący w posiadanych danych.
Dwie kary administracyjne nałożone na podmioty, które rażąco łamały przepisy o ochronie danych osobowych, i około 8 tys. skarg od konsumentów – to bilans 12 miesięcy obowiązywania RODO. Unijna regulacja spowodowała wzrost świadomości konsumentów, który ma odzwierciedlenie w dwukrotnie większej liczbie skarg i licznych pytaniach kierowanych do Urzędu Ochrony Danych Osobowych.
4 maja 2019 r. weszła w życie tzw. ustawa sektorowa, która zmienia 162 ustawy zawierające przepisy o ochronie danych osobowych, w tym przepisy Kodeksu pracy. Dla pracodawców wiąże się to z koniecznością wprowadzenia kolejnych zmian w procesach kadrowych.
O jakości danych pisze Łukasz Nienartowicz Head of Business Inteligence Britenet Sp. z o.o
Utrata dokumentu potwierdzającego tożsamość lub jego ujawnienie może rodzić poważne konsekwencje dla jego posiadacza. Przestępcy przy ich użyciu mogą np. podejmować próby uzyskania kredytów w bankach, pożyczek w firmach pożyczkowych lub wyrobić duplikat karty SIM oraz zakupić po promocyjnej cenie markowy telefon komórkowy.
Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku.
PSD2 to wyzwanie, z którym już za kilka miesięcy banki będą musiały zmierzyć się w praktyce. Na razie na horyzoncie pojawia się sporo pytań i wątpliwości, choć zdecydowana większość komentatorów uważa, że znowelizowana dyrektywa o usługach płatniczych pozytywnie wpłynie na rynek finansowy i może być korzystna także dla banków.
Oczekiwane i wdrażane z wieloma obawami rozporządzenie RODO obowiązuje już niemal rok. Pierwsze podsumowania pokazują jednak, że obawy te były mocno przesadzone, a sektor bankowy z przetwarzaniem danych osobowych według nowych zasad daje sobie doskonale radę. Forum Bezpieczeństwa Banków było kolejną okazją, by podyskutować o doświadczeniach z unijnym rozporządzeniem.
We wrześniu tego roku wejdzie w życie ważna część założeń unijnej dyrektywy PSD2 (Payment Services Directive 2), co zrewolucjonizuje m.in. bankowość elektroniczną i e-commerce. Wśród najważniejszych tematów z dziedziny bezpieczeństwa poruszonych w dokumencie są silne uwierzytelnianie, dostęp innych podmiotów do rachunków klienta oraz monitoring transakcji. Eksperci Advatech i IBM radzą, jak odpowiedzieć na nowe wyzwania związane z PSD2, a także jak zabezpieczyć dane przy użyciu najnowocześniejszych funkcji, w które wyposażony jest hardware IBM.
Globalna koncentracja na prywatności i bezpieczeństwie cybernetycznym doprowadziła do zwiększonej kontroli nad sposobami zarządzania danymi przechowywanymi w chmurze. Zarządzanie danymi, bezpieczeństwo cybernetyczne oraz zarządzanie ryzykiem to najistotniejsze obszary do zapewnienia zgodności z regulacjami.
Jedną z największych obaw i wyzwań związanych z bezpieczeństwem cybernetycznym w firmie jest wiedza, kto w danym momencie ma dostęp do danych i aplikacji. Dla zarządzania IT i bezpieczeństwa stało się to jeszcze bardziej skomplikowane wraz z rozwojem usług w chmurze i zwiększonym wykorzystaniem urządzeń mobilnych, które tworzą o wiele więcej punktów dostępu w organizacjach.
Należy się spodziewać kolejnych kar dla polskich firm, skoro do końca 2018 r. wpłynęło 3,7 tys. skarg dotyczących przetwarzania danych osobowych. Nie będą to kary tak wysokie, jak dla Google, ale już wiemy, że mogą przekraczać 1 mln zł.
Internauci są coraz bardziej nieufni, jeśli chodzi o duże firmy gromadzące i sprzedające reklamodawcom, i nie tylko, prywatne dane swoich klientów. Jednocześnie ponad połowa z nich czuje się bezsilna lub bezradna wobec tych praktyk.
Od dawna uważa się, że personel – pierwsza i ostatnia linia obrony w organizacji – stanowi słabą stronę ochrony cybernetycznej, którą przestępcy najczęściej wykorzystują przy kradzieży danych lub infekcji złośliwym oprogramowaniem. Jednak nowsze badania ujawniają wzrost liczby złośliwych insiderów, a jedno z nich wskazuje, że większość liderów bezpieczeństwa IT potwierdza istnienie tego trendu w swoich organizacjach.
Internauci są coraz bardziej nieufni, jeśli chodzi o duże firmy gromadzące i sprzedające reklamodawcom, i nie tylko, prywatne dane swoich klientów. Jednocześnie ponad połowa z nich czuje się bezsilna lub bezradna wobec tych praktyk.
Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu budzących grozę praktyk – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.
Aż 94% mikroprzedsiębiorców zadeklarowało, że wprowadzone w 2018 roku zmiany prawne nie wywarły wpływu na prowadzenie przez nich działalności gospodarczej. Czy zatem nowe rozwiązania dostępne od 2019 roku, takie jak ZUS od przychodu lub rozliczanie wynagrodzenia współmałżonka w kosztach działalności, ułatwią życie polskim przedsiębiorcom?
Facebook stoi przed dochodzeniem kryminalnym w sprawie partnerstwa w zakresie przetwarzania danych.
W ciągu ostatnich dwunastu miesięcy było 5,6 tys. prób wyłudzenia pieniędzy na skradziony dowód tożsamości. To nie są próby kradzieży małych kwot. Przeciętnie to 32 tys. zł, a rekordowa próba wyłudzenia dotyczyła kwoty 20 mln zł.
Uczelnie o profilu technicznym przed ekonomicznymi i wieloprofilowymi – tak prezentuje się czołówka najnowszego rankingu szkół wyższych w Polsce. Powstał on na podstawie badania opinii studentów na temat różnych obszarów e-systemów uczelni (m.in. rekrutacji i bezpieczeństwa danych). Na dalszych miejscach uplasowały się placówki akademickie o profilach: humanistycznym, medycznym, przyrodniczym i artystycznym. Analiza wyników przyniosła zaskakujące wnioski.
W kwestii wdrażania i stosowania przepisów RODO można mówić o Europie dwóch prędkości – ocenia prof. Paul de Hert, ekspert ds. ochrony danych i wykładowca Vrije Universiteit Brussel. Jak podkreśla, nie wszystkie kraje były przygotowane na nowe kompetencje w zakresie ochrony danych i dopiero się uczą, jak z nich korzystać. Polska na tym tle się wyróżnia – ochrona danych jest tu traktowana bardzo poważnie, widać też rosnące zainteresowanie tym zagadnieniem wśród firm i instytucji oraz samych konsumentów.
Niechcianych telefonów od telemarketerów można uniknąć. UODO przypomina, że należy przykładać większą wagę do tego, gdzie, komu i w jakich okolicznościach udzielamy zgody na przetwarzanie informacji o sobie. W trakcie rozmowy z telemarketerem można też zażądać usunięcia swoich danych przez firmę albo odnotowania sprzeciwu wobec przetwarzania ich w celach marketingowych. Mając informację o tym, kto jest administratorem naszych danych osobowych, można złożyć do UODO skargę na bezprawne działania.
W sierpniu i wrześniu 2018 roku część klientów Credit Agricole mogła otrzymać korespondencję w wadliwie zaklejonej lub rozklejonej kopercie, informuje bank w komunikacie zamieszczonym na stronie internetowej
W erze postępującej informatyzacji wprowadzenie skutecznej polityki ochrony danych osobowych to zadanie priorytetowe. Wrażliwe dane w rękach hackerów mogą posłużyć do przejęcia naszej tożsamości czy wyłudzenia kredytu z banku. Urząd Ochrony Danych Osobowych rozpoczyna program masowych kontroli szczelności systemów cyberbezpieczeństwa, które mają poprawić bezpieczeństwo naszych danych przechowywanych i przetwarzanych zarówno przez podmioty publiczne, jak i prywatne.
Już niedługo media społecznościowe mogą przewidywać przestępstwa tylko na podstawie wiedzy o użytkowniku. Techniki śledzenia i profilowania stają się coraz bardziej inwazyjne. Aplikacje sprawdzają lokalizację, na podstawie IP oceniają, z kim dzielimy mieszkanie, jakie są nasze sympatie polityczne i upodobania. Media społecznościowe zbierają wszystkie dane, podsłuchują i manipulują emocjami. To jednak tylko początek. Odgadywanie ludzkich zachowań wykracza daleko poza konsumpcję, a wkracza bardzo mocno w sferę relacji z państwem czy zdolności kredytowej.
Od momentu wdrożenia w maju 2018 r. GDPR (ang. General Data Protection Regulation) bezpieczne przechowywanie danych osobowych to nadal pole minowe dla wielu przedsiębiorców.
Media społecznościowe wiedzą o swoich użytkownikach więcej, niż można się tego spodziewać. Nie tak dawno okazało się, że popularny Facebook nielegalnie zbierał dane i je udostępniał. Oświadczenia o braku zgody na wykorzystywanie wizerunku czy informacji są bezcelowe. Smartfony i smartwatche też mogą okazać się najgroźniejszymi urządzeniami szpiegującymi.
Niechciany i natrętny telemarketing prowadzony bez zgody abonenta jest niezgodny z prawem. Działające tak firmy muszą się liczyć z różnymi konsekwencjami, w tym karami finansowymi. Z racji tego, że telemarketing to zagadnienie objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie, walka z tym zjawiskiem jest utrudniona. Urząd Ochrony Danych Osobowych zapowiada, że weźmie takie praktyki pod lupę, zacieśniając w tym zakresie współpracę z UKE i UOKiK.
Na rynku reklamy behawioralnej co sekundę dochodzi do ogromnego wycieku danych osobowych, w tym wrażliwych informacji o naszym zdrowiu, seksualności, psychice czy poglądach politycznych – podkreśla Katarzyna Szymielewicz, prezeska Fundacji Panoptykon. Fundacja złożyła do Urzędu Ochrony Danych Osobowych skargę na działalność Google’a i IAB Europe – nieformalnych regulatorów rynku reklamy interaktywnej – dotyczącą naruszania przepisów RODO.