Urząd Ochrony Danych Osobowych / UODO

wirtualny bank, kłódka
Cyberbezpieczeństwo

Architektura cyberodporności banku: dane, operacyjność i odpowiedzialność regulacyjna

Jeszcze kilka lat temu rozmowa o ransomware w bankowości zaczynała się od pytania o backup. Dziś ataki to najczęściej długotrwały proces: cicha infiltracja, mapowanie środowiska i systematyczne dochodzenie do kopii zapasowych. W efekcie bank może posiadać backupy, a mimo to nie mieć pewności, które dane są wiarygodne ani od czego bezpiecznie rozpocząć odtwarzanie. Dotyczy to także dokumentacji, dlatego równolegle rośnie znaczenie archiwum hybrydowego, łączącego zasoby papierowe i cyfrowe w spójny model zarządzania informacją.

smartfon z napisem DeepSeek, w tle flaga Chin
Cyberbezpieczeństwo

UODO zaleca ostrożność w korzystaniu z DeepSeek

Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Dla UODO istotne jest czy aplikacja chińskich przedsiębiorstw, świadczących usługę chatbota DeepSeek, działa zgodnie z zasadami przetwarzania danych, czy dostawcy pilnują zakresów i celów przetwarzania oraz czy wypełniają obowiązek informacyjny względem użytkowników, czytamy w komunikacie na stronie internetowej UODO.

mężczyzna składa podpis elektroniczny, wirtualne dokumenty, laptop
Cyberbezpieczeństwo

Prezes UODO apeluje do Ministerstwa Cyfryzacji o zmiany ws. kwalifikowanego podpisu elektronicznego

W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.

Z rynku finansowego

Co komunikat UODO dotyczący ograniczenia korzystania z danych osobowych oznacza dla sektora bankowego?

Banki w umowach z klientami i w procesie ich identyfikacji korzystają z szeregu danych osobowych swoich klientów. Tymczasem w ostanich dniach Urząd Ochrony Danych Osobowych wydał komunikat zalecający stosowanie zasady minimalizacji danych, określoną w RODO. Jak należy rozumieć zalecenia UODO i jak na ten komunikat reagują banki? – wyjaśnia Karol Mórawski.

Prezes UODO Mirosław Wróblewski
ESG

Zdaniem UODO podawanie imienia ojca do celów identyfikacji nie jest potrzebne

Wymaganie podania imienia ojca przy identyfikacji jest historycznym reliktem. Nie ma potrzeby wykorzystywać do tego danych osobowych osób trzecich, skoro nasze dane osobowe tj. PESEL, imię i nazwisko czy data urodzenia, pozwalają w pełni zidentyfikować tożsamość danej osoby. Prezes UODO Mirosław Wróblewski z satysfakcją zauważa zmianę praktyki prawodawczej, czytamy w informacji na stronie internetowej UODO.

STRONA 1 Z 4