29.01.2019 – Krzysztof Pietraszkiewicz
Rośnie świadomość potrzeby ochrony własnej tożsamości oraz znajomość narzędzi, które służą zabezpieczeniu się przed wykorzystaniem naszych danych do celów przestępczych.
Rośnie świadomość potrzeby ochrony własnej tożsamości oraz znajomość narzędzi, które służą zabezpieczeniu się przed wykorzystaniem naszych danych do celów przestępczych.
W 2018 r. w międzybankowej bazie danych dokumentów tożsamości, które zostały utracone przez ich właścicieli i mogą być wykorzystane np. do wyłudzenia kredytu, zastrzeżono aż 150,7 tys. dowodów osobistych, paszportów i praw jazdy. To rekordowa liczba w całej historii Systemu DOKUMENTY ZASTRZEŻONE. W tym samym okresie z banków próbowano wyłudzić 5,4 tys. kredytów na łączną kwotę ponad 361 milionów złotych – wynika z najnowszego Raportu o dokumentach infoDOK opublikowanego przez Związek Banków Polskich.
W ciągu pierwszych sześciu miesięcy obowiązywania RODO do Urzędu Ochrony Danych Osobowych (UODO) wpłynęły 3252 skargi. Jak wynika z informacji udostępnionych przez UODO, pierwsze pół roku obowiązywania przepisów RODO w Polsce minęło dość bezboleśnie dla przedsiębiorców. Ten czas jednak już się kończy.
28 stycznia, w Dniu Ochrony Danych Osobowych, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników.
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych.
Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych.
Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się minimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO).
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci.
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Koniec roku to dla wielu z nas czas intensywnych zakupów i świątecznego szaleństwa. Chcąc sprawić przyjemność bliskim z otrzymanych prezentów często zapominamy o bezpieczeństwie naszych danych osobowych i pieniędzy. Na co powinniśmy zwrócić uwagę, by wybieranie wymarzonych upominków nie zakończyło się dla nas nieprzyjemną sytuacją i kłopotami? O czym pamiętać wybierając się na zakupy?
Ciekawą opinię opublikował 19 grudnia Rzecznik Generalny Trybunału Sprawiedliwości UE w sprawie dotyczącej oceny prawnej strony internetowej, na której znajduje się wtyczka osoby trzeciej.
Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach?
Święta zbliżają się wielkimi krokami. Już przed Mikołajkami zaczyna się czas poszukiwania idealnych prezentów dla najbliższych. Warto jednak pamiętać, że oszuści tylko czekają na nasz błąd. Podczas kupowania upominków w sieci nie dajmy się nabrać złodziejom. Jak zminimalizować ryzyko kradzieży naszych cennych danych? Na co zwracać uwagę podczas korzystania z e-sklepów – podpowiada ekspert ds. ochrony danych osobowych z ODO 24.
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) rzuciło wyzwanie nie tylko prawnikom i rekruterom, ale też kandydatom do pracy. Prawnicy kwestionują konieczność zawarcia zgody na przetwarzanie danych osobowych w CV oraz podania daty urodzenia. Natomiast rekruter może potraktować brak zgody na użycie numeru telefonu i adresu e-mail jako odmowę wzięcia udziału w naborze.
25 listopada przyjęto porozumienie ws. Brexit, chociaż możliwość zatwierdzenia takiego kształtu porozumienia przez parlament brytyjski stoi pod znakiem zapytania, w związku z dynamicznym rozwojem sytuacji politycznej w Wielkiej Brytanii. Co więcej, mimo przyjętego porozumienia, w chwili obecnej scenariuszy związanych z Brexitem jest wciąż kilka, dlatego warto szerzej spojrzeć na problem przetwarzania danych osobowych w Wielkiej Brytanii w okresie przejściowym oraz po wystąpieniu kraju z Unii Europejskiej.
Bez względu na to, w jaki sposób przedsiębiorcy poszukują kandydatów do pracy, proces ten zawsze wiąże się z pozyskiwaniem danych osobowych. Firmy powinny zbierać i przetwarzać tylko takie informacje, które są niezbędne do realizacji celów rekrutacyjnych. Potencjalni pracodawcy mogą prosić o podanie tylko określonych danych.
Budowanie europejskiej gospodarki opartej na danych jest jednym z priorytetów Unii Europejskiej. Przyjęty przez Parlament Europejski projekt rozporządzenia w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w UE jest kolejnym elementem konsekwentnej polityki w tym kierunku. Już 6 listopada nastąpi pierwsze czytanie projektu w Radzie UE, zatem wszystko wskazuje na to, że jeszcze w listopadzie rozporządzenie zostanie uchwalone i opublikowane.
Na temat RODO napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe.
Prace nad ePrivacy, rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, trwają już od wielu miesięcy. Kilkanaście dni temu przedstawiono kolejną wersję tego dokumentu. Jakie zmiany zostały zaproponowane tym razem? Co rozporządzenie będzie oznaczać dla przedsiębiorców i konsumentów?
Rozporządzenie o ochronie danych osobowych (RODO) to akt, który definiuje zasady przetwarzania danych osobowych. Wraz z rozpoczęciem jego obowiązywania wśród wielu przedsiębiorców – prowadzących działalność wykraczającą poza granice Unii Europejskiej – zrodziło się pytanie, co z danymi przekazywanymi z obszaru Wspólnoty do państw trzecich oraz organizacji międzynarodowych. W jakich przypadkach potrzebujemy zgody na ich przekazywanie i na co warto zwrócić uwagę?
Nawet połowa polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem przepisów wynikających z RODO – wynika z analizy ekspertów z firmy doradczej PwC. Szacują oni także, iż skala skarg klientów do Urzędu Ochrony Danych Osobowych na polskie firmy wyniesie do końca tego roku co najmniej 4 tysiące zażaleń.
Lekarz, pielęgniarka, ochroniarz, urzędnik – to tylko niektóre z zawodów, których pracownicy podczas wykonywania obowiązków służbowych są zobowiązani do noszenia identyfikatorów. Często widnieje na nich nie tylko stanowisko i zdjęcie, ale również imię i nazwisko. Czy nie narusza to zasad ochrony danych osobowych? Eksperci z firmy ODO 24 tłumaczą, w jakich przypadkach identyfikatory są zgodne z prawem.
Rewolucja w zakresie ochrony danych osobowych oraz zupełnie inne niż dotychczas spojrzenie na kwestię prywatności – to hasła odzwierciedlające wdrożenie RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Jest ono stosowane w Polsce, a także wszystkich krajach członkowskich Unii Europejskiej od 25 maja 2018 r. i zastąpiło obowiązującą dotychczas dyrektywę. Jaka jest jego historia?
RODO ukształtowało nowe stanowisko – inspektora ochrony danych. Pojawiły się jednak wątpliwości i pytania dotyczące tego, kto może ubiegać się o pełnienie tej funkcji, a także kiedy należy powołać IOD.
W najbliższych latach będziemy świadkami rozwoju metod manipulacji opartych na sztucznej inteligencji. Możliwe jest opracowanie algorytmów potrafiących perfekcyjnie udawać głos danej osoby (na podstawie kilkusekundowej próbki), a nawet generujących wideo osoby mówiącej swoim głosem i robiącej rzeczy, których nigdy nie zrobiła, ani nie powiedziała.
Nie musisz wracać z wakacji, by zgłosić zaginięcie lub uszkodzenie dowodu osobistego. Możesz to zrobić przez internet. Od początku wakacji z tej usługi skorzystało 1676 osób.
W ciągu ostatnich 12 miesięcy trafiło do BIK ponad 27 milionów pytań o historię kredytową klientów, co było związane ze sprawdzaniem ich wiarygodności kredytowej.
Za naruszenie istotnych przepisów ochrony danych osobowych RODO przewiduje grzywnę do 20 mln EUR, a w przypadku przedsiębiorstwa – do 4% całkowitego światowego obrotu z poprzedniego roku. Niższe kary do 10 mln EUR lub do 2% światowego obrotu, przewidziane są w sprawach mniejszej wagi. Jednak czy rzeczywiście spowodują one, że firmy zaczną bardziej dbać o ochronę naszych informacji? Czy polscy przedsiębiorcy oraz instytucje sektora publicznego mają się czego obawiać?
Czy zdajemy sobie sprawę z tego, jaki jest prawdziwy cel wydawanych w sklepach „kart stałego klienta”? Oczywiście jednym z głównych powodów tworzenia programów lojalnościowych jest przywiązanie klienta do danej marki. Jednak kryje się za tym coś więcej. Często dla przedsiębiorcy równie ważne są nasze dane osobowe, które pozostawimy wypełniając specjalny formularz rejestracyjny.
Jeżeli staramy się o 300 zł na wyprawkę szkolną dla dzieci, nie powinniśmy reagować na maile, w których gmina domaga się podania numeru konta bankowego. Taki mail, to próba wyłudzenia pieniędzy.