Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Tylko co drugi pracodawca, który wprowadził pracę zdalną, sprawdził w jakich warunkach się ona odbywa. Co więcej, 35% firm nie przeprowadziło szkoleń z zakresu BHP i bezpieczeństwa danych, a co czwarty pracownik sam musiał zadbać o sprzęt niezbędny do pracy – wynika z badania zrealizowanego na zlecenie Personnel Service.
Jednym z moich ulubionych bohaterów książek jest Sherlock Holmes stworzony przez sir Arthura Conan Doyle’a. Postać ta jest o tyle ważna w literaturze, że to na jej archetypie bazuje większość powstałych w późniejszych czasach filmów czy seriali detektywistycznych, a nawet takie produkcje jak „Dr House”. Głównym motywem każdej historii związanej zarówno z samym Sherlockiem, jak i z jego „naśladowcami” jest rozwikłanie pewnej zagadki, można powiedzieć niewiadomej, posiadając do dyspozycji nie tyle jasne informacje, ile pewne wskazówki, symptomy ‒ pisze Łukasz Nienartowicz, Head of Business Intelligence, Britenet Sp. z o.o.
Posiadanie własnej serwerowni przez szereg lat uchodziło za wyznacznik zaawansowania technologicznego przedsiębiorstwa. Wizja długich korytarzy, wypełnionych szafami pełnymi twardych dysków, oddziaływała na wyobraźnię nie tylko twórców powieści science-fiction, ale i profesjonalnych inwestorów, którzy decydując się na ulokowanie środków w aktywa tej czy innej firmy ‒ bacznie brali pod uwagę, jaką mocą obliczeniową dysponuje dany podmiot. Wraz z początkiem kolejnego etapu cyfrowej transformacji, jakim jest cloud computing, paradygmat ten uległ całkowitej zmianie.
Jakiś czas temu pisałem o warunkach koniecznych do stworzenia prawdziwie praktycznego i efektywnego e-ID. Jednym z takich warunków jest niewątpliwie otwarcie danych publicznych, które można byłoby wykorzystać za pomocą interfejsów dostępowych. Wymóg otwarcia wynika z dyrektywy 2019/1024/UE. Na stronie RCL opublikowany został 25 sierpnia 2020 r. projekt ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, który tę dyrektywę ma implementować. Na pełną analizę projektu przyjdzie jeszcze pora, ale teraz kilka najważniejszych informacji ‒ pisze w komentarzu Michał Nowakowski.
W dwóch artykułach poruszyłem wiele wątków dotyczących istotnych zależności pomiędzy PSD2 a RODO wyrażonych w projektowanych wytycznych EDPB. Dzisiaj przejdziemy przez ostatnie zagadnienia tam wskazane, w tym dotyczące przejrzystości, bezpieczeństwa czy rozliczalności. Zakończymy nimi analizę projektu i nie pozostaje nic innego jak czekać na ich ostatni kształt, choć nie można zapominać, że być może Europejski Urząd Nadzoru Bankowego dorzuci swoje pięć groszy do tej debaty w związku z projektem Digital Finance Strategy opracowywanej przez Komisję Europejską ‒ pisze w komentarzu Michał Nowakowski.
W wakacje łatwiej podszyć się pod osobę z zarządu firmy i wyłudzić pieniądze. Przestępcy dzwonią do firmy, wysyłają wiadomość lub przejmują kontrolę nad urządzeniem ofiary. Ostatnią deską ratunku może okazać się ubezpieczenie, które zminimalizuje straty ‒ przypominają eksperci z EIB SA.
O najważniejszych wnioskach płynących z XIV Kongresu Ryzyka BIK mówi dr Mariusz Cholewa, prezes Zarządu Biura Informacji Kredytowej.
O tym, co jest kluczowe, żeby zapewnić bezpieczeństwo przy pozyskiwaniu usług chmurowych ‒ mówił podczas IT@BANK 2019 Wojciech Ciesielski, Major Account Manager, Fortinet.
Podobnie jak największe firmy technologiczne na świecie, inFakt otwiera program Bug Bounty. Chce płacić użytkownikom swoich rozwiązań za znalezienie błędów i podatności związanych z bezpieczeństwem firmowych aplikacji oraz infrastruktury.
Jak wynika z badań, przeprowadzonych na zlecenie Mastercard, 9 na 10 osób uważa ochronę danych za bardzo ważną, lecz tylko 1/4 twierdzi, że firmy bardzo dobrze wywiązują się ze swoich obowiązków w zakresie przetwarzania danych osobowych.
Już nie tylko cena czy jakość produktu wpływają na decyzje konsumentów o wyborze sprzedawcy. Badania Capgemini pokazały, że klienci kupujący online chętniej korzystają z oferty firm, które są w stanie udowodnić im, że potrafią zadbać o ich dane. Cyberbezpieczeństwo staje się dziś zatem bardzo ważnym argumentem sprzedażowym, który może zdecydować o powodzeniu firmy na rynku i zapewnić jej przewagę nad konkurencją.
Ponad 115 dni minęło od wejścia w życie RODO (ang. GDPR). Od tego czasu do Urzędu Ochrony Danych Osobowych wpłynęło ponad 2 tys. skarg. Dla porównania, w całym 2017 roku było ich ok. 3 tys. Nawet obywatele krajów, które nie należą do Unii Europejskiej chętnie korzystają z możliwości, jakie daje nowe rozporządzenie. W Wielkiej Brytanii, która do końca 2020 roku ma opuścić szeregi Wspólnoty, 27% respondentów badania przeprowadzonego przez SAS złożyło zawiadomienia dotyczące naruszenia poufności danych osobowych, a 56% planuje to zrobić w ciągu najbliższego roku.
Centrum Prawa Bankowego i Informacji pragnie zaproponować Państwu udział w szkoleniu,,Wdrożenie RODO, aspekt praktyczny”. Najbliższe spotkanie odbędzie się 13 lutego 2018 r., godz. 09.00-16.00 w Centrum Konferencyjnym KOPERNIKA, ul. Kopernika 30 w Warszawie.
Uber musi teraz zmierzyć się z jednym z największych problemów. Skala ostatniego wycieku danych jest ogromna – ofiarami padło 57 milionów klientów i kierowców. Sytuacji kierownictwa Ubera nie poprawia fakt zatajenia informacji o wycieku oraz zapłacenia cyberprzestępcom ogromnej sumy – 100 000 USD.
25 maja 2018 r. wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (ang. General Data Protection Regulation – GDPR). Przedsiębiorstwa w Polsce powinny się do tego odpowiednio przygotować. Tymczasem z badań przeprowadzonych niedawno przez Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują GDPR z należytą powagą, a zapytani o konieczność dostosowania się do nowych regulacji, wykazują nadmierną pewność siebie.
W DarkNet pojawiły się informacje o posiadaniu do sprzedaży informacji o klientach banków (razem dotyczy to ok. 3500 danych). Banki nie odnotowały w ostatnim okresie skutecznego, zewnętrznego ataku na infrastrukturę IT banków, a sprawa została zgłoszona do organów ścigania, które podejmują stosowne działania. Trwają analizy po stronie banków, które ściśle współpracują z Bankowym Centrum Cyberbezpieczeństwa ZBP oraz Prokuraturą i Policją.
Na urządzeniach USB zapisywane są dane służbowe, nawet te poufne, których utrata może zaważyć na bezpieczeństwie firmy, jej organizacji oraz przebiegu pracy. Zaskakujące jest, że prawie 24% osób przyznało, że w firmie pamięć USB nie jest w żaden sposób zabezpieczana – takie wnioski płyną z badania „Pamięci USB w użyciu firmowym” opracowanego przez firmę Kingston, producenta pamięci.
Według danych pozyskanych z chmury wywiadowczej ThreatCloud trzema najbardziej zainfekowanymi sieciami w czerwcu były Ugandyjska (indeks 96,2 pkt), Nigeryjska (95,3) oraz Gruzińska (94,8). W Europie najbardziej zagrożonymi były komputery w
Macedonii (75,6) – wynika z raportu na temat bezpieczeństwa firmy Check Point Software Technologies.
Już od maja 2018 r. wszystkie firmy funkcjonujące na terenie Wspólnoty Europejskiej – niezależnie od wielkości, formy organizacyjnej czy struktury kapitałowej – będą obowiązane do stosowania w swej działalności Ogólnego Rozporządzenia o Ochronie Danych (GDPR). Wdrożenie nowego modelu ochrony prywatności oraz zarządzania danymi osobowymi wiązać się będzie z koniecznością wprowadzenia licznych zmian w funkcjonowaniu przedsiębiorstwa, zarówno w obszarze organizacyjnym, jak i technologicznym.
Ochrona prywatności we współczesnym świecie stanowi fundament demokratycznego państwa prawa, a w obrocie gospodarczym pozwala na zniwelowanie nierówności między wielkimi korporacjami a konsumentami – ocenia prof. Irena Lipowicz, w latach 2010-2015 pełniąca funkcję Rzecznika Praw Obywatelskich.
