Centrum Audytu Bezpieczeństwa Sp. z o.o.
Realne przykłady i praktyczne porady Gdy mówimy o cyberbezpieczeństwie, wyobrażamy sobie firewalle, systemy antywirusowe, zaawansowane szyfrowanie czy monitoring sieci. Jednak często to nie technologia zawodzi — lecz człowiek. Social engineering, czyli socjotechnika,...
Wielu administratorów danych postrzega audyt RODO jako stresujące wydarzenie, które najlepiej odłożyć na później. Tymczasem dobrze zaplanowany i przeprowadzony audyt to nie tylko element zgodności z przepisami, ale przede wszystkim praktyczne narzędzie zarządzania...
W świecie coraz bardziej zależnym od danych i systemów IT, pytanie o to, kto ma dostęp do jakich informacji, przestaje być tylko kwestią techniczną. To fundamentalny temat dla bezpieczeństwa informacji, zgodności z przepisami oraz zaufania – zarówno wewnątrz...
W ochronie danych osobowych wiele elementów składa się na zgodność z przepisami – od rejestru czynności po analizę ryzyka. Jednym z podstawowych, a jednocześnie często bagatelizowanych obszarów są upoważnienia do przetwarzania danych osobowych. Wbrew pozorom, to nie...
Żądanie dostępu do danych osobowych to jedno z podstawowych praw osób, których dane są przetwarzane, wynikające z art. 15 RODO. Każdy ma prawo zapytać, czy i jakie dane są gromadzone na jego temat, otrzymać ich kopię i uzyskać szczegółowe informacje o ich...
Rola świadomości i procedur w reagowaniu na naruszenia bezpieczeństwa Wprowadzenie Każda organizacja, niezależnie od wielkości czy branży, jest narażona na potencjalne naruszenia bezpieczeństwa, które mogą obejmować zarówno dane cyfrowe, jak i informacje fizyczne....
Analiza typowych błędów i checklisty do weryfikacji Klauzula informacyjna RODO to jeden z fundamentów zgodnego z przepisami przetwarzania danych osobowych. Choć dla wielu organizacji to nadal tylko formalny dokument, jej poprawność ma realne znaczenie – zarówno dla...
Nie od dziś wiadomo, że człowiek jest najsłabszym ogniwem systemów bezpieczeństwa informacji. Nawet najlepiej zabezpieczona infrastruktura IT może okazać się bezradna w obliczu jednego kliknięcia w podejrzany link czy podania hasła na fałszywej stronie logowania....
Regulacje dotyczące zgłoszeń zewnętrznych Od 25 grudnia 2024 roku w Polsce zaczynają obowiązywać nowe przepisy regulujące ochronę sygnalistów w ramach zgłoszeń zewnętrznych. Ustawa o ochronie osób zgłaszających naruszenia prawa wprowadza zewnętrzne kanały zgłoszeń,...
Ochrona danych osobowych – wyzwanie współczesnych organizacji Ochrona danych osobowych to jedno z kluczowych wyzwań, przed którymi stoją współczesne firmy. Dynamiczny rozwój technologii oraz rosnąca liczba incydentów naruszenia bezpieczeństwa danych sprawiają, że...
Urząd Ochrony Danych Osobowych (UODO) opublikował zaktualizowaną wersję poradnika dotyczącego obowiązków administratorów danych osobowych związanych z naruszeniami ochrony danych. Nowe wydanie stanowi rozszerzenie poradnika z 2018 roku, który przez lata był...
Ochrona sygnalistów to istotny element prawodawstwa mającego na celu zapewnienie bezpieczeństwa osobom zgłaszającym naruszenia prawa. Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U poz. 928), która obowiązuje od 25 września 2024 roku, wprowadza...
Archiwalna strona UODO a Inspektorzy Ochrony Danych – co warto wiedzieć? Archiwalna strona Urzędu Ochrony Danych Osobowych (UODO) zostanie zamknięta do końca marca 2025 roku. To istotna zmiana, szczególnie dla Inspektorów Ochrony Danych (IOD), którzy dotychczas...
Numer księgi wieczystej jako dana osobowa – wyrok NSA potwierdza stanowisko UODO Numer księgi wieczystej to dana osobowa – tak jednoznacznie orzekł Naczelny Sąd Administracyjny (NSA) w wyroku z 28 stycznia 2025 roku. Orzeczenie to potwierdza wcześniejsze decyzje...
Jak globalizacja technologiczna wpływa na świat? Globalizacja technologiczna, z rozwojem sztucznej inteligencji (AI) na czele, staje się kluczowym czynnikiem kształtującym globalną politykę i gospodarkę. Stany Zjednoczone oraz Chiny rywalizują o dominację...
Co to jest Cyber Resilience Act (CRA) ? Cyber Resilience Act to nowe rozporządzenie Unii Europejskiej (UE), którego celem jest podniesienie poziomu cyberbezpieczeństwa produktów cyfrowych dostępnych na rynku wewnętrznym. Akt wprowadza jednolite zasady dotyczące...
W dzisiejszym świecie cyfryzacji, cyberzagrożenia są nieodłącznym elementem działalności każdej firmy. Niezależnie od jej wielkości, każda organizacja jest narażona na ataki, które mogą skutkować utratą danych, naruszeniem prywatności klientów, a także poważnymi...
Dyrektywa NIS 2 – nowe wyzwania dla państw członkowskich Dyrektywa NIS 2 zobowiązuje państwa Unii Europejskiej do wdrożenia regulacji mających na celu zwiększenie ochrony infrastruktury krytycznej. Jej nadrzędnym celem jest podniesienie poziomu bezpieczeństwa sieci i...
Europejska Rada Ochrony Danych (EROD) opublikowała w październiku 2024 r. nowe wytyczne, które wpływają na zasady współpracy między administratorami danych a podmiotami przetwarzającymi. Dokumenty te mają na celu ułatwienie interpretacji przepisów RODO, w...
Dyrektywa NIS2, będąca rozwinięciem unijnych regulacji dotyczących bezpieczeństwa sieci i informacji, wprowadza nowe, bardziej rygorystyczne standardy ochrony cyberprzestrzeni w całej Europie. Jej celem jest zapewnienie bezpieczeństwa zarówno dużym przedsiębiorstwom,...
Centrum Audytu Bezpieczeństwa z przyjemnością przedstawia analizę drugiego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowe regulacje, które mają na celu implementację dyrektywy NIS 2, wprowadzają istotne zmiany w porównaniu do...
Współczesne zarządzanie informacją oraz danymi osobowymi to wyzwanie, przed którym staje każda organizacja, niezależnie od branży czy wielkości. Z jednej strony rosną oczekiwania klientów i partnerów biznesowych, którzy liczą na pełne bezpieczeństwo danych, z drugiej...
Niedawny cyberatak na sieć Super-Pharm, który doprowadził do wycieku danych klientów, jest jednym z wielu incydentów, które unaoczniają, jak istotna staje się ochrona danych osobowych w erze cyfrowej. Przypadek ten, w którym wykorzystano lukę w zewnętrznym systemie...
Dlaczego szkolenia z RODO są kluczowe dla każdej firmy? Zgodnie z badaniem przeprowadzonym na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów, aż 81% firm z sektora MŚP (mikro, małych i średnich przedsiębiorstw) szkoli swoich pracowników z zakresu ochrony...
W dzisiejszym świecie cyberbezpieczeństwo staje się kluczowym elementem ochrony danych osobowych. Niestety, nawet najbardziej zaawansowane instytucje nie są wolne od zagrożeń, czego dowodem jest incydent, który miał miejsce 4 października 2024 roku w Wojewódzkim...
Nowa rzeczywistość prawna od 25 września Od 25 września 2024 roku obowiązuje część przepisów ustawy o ochronie sygnalistów, co wprowadza konkretne zobowiązania dla pracodawców, szczególnie w firmach zatrudniających powyżej 50 pracowników. Wymóg wdrożenia kanału do...
16 września 2024 r. Wojewódzki Sąd Administracyjny (WSA) wydał wyrok oddalający skargę złożoną przez Morele.net przeciwko decyzji Prezesa Urzędu Ochrony Danych Osobowych (UODO) z dnia 17 stycznia 2024 r. Decyzja ta nałożyła na spółkę karę w wysokości ponad 3,8 mln...
W erze masowego przetwarzania danych przez korporacje, takie jak Google, Facebook (Meta) czy Microsoft szczególne obawy budzi kwestia ochrony danych osobowych. Wraz z rozwojem sztucznej inteligencji, w tym modeli AI, takich jak PaLM 2, pojawia się szereg zagrożeń...
Ochrona sygnalistów staje się jednym z kluczowych obszarów, na które przedsiębiorcy muszą zwrócić uwagę w nadchodzących latach. Wraz z wejściem w życie ustawy o ochronie sygnalistów 25 września 2024 r., polski system prawny dołącza do unijnego porządku prawnego,...
Sygnaliści i nowe regulacje prawne w Polsce Wraz z podpisaniem przez prezydenta Andrzeja Dudę ustawy o sygnalistach, która wejdzie w życie 25 września tego roku, Polska oficjalnie dołączyła do grona państw członkowskich Unii Europejskiej, które wdrożyły przepisy...
Korzyści z posiadania kanału zgłoszeniowego w systemie SaaS w ramach ustawy o sygnalistach Podstawa prawna wdrożenia Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii...
Czy szkolenie pracowników jest konieczne? W ramach krótkiego przypomnienia dyrektywa unijna w zakresie ochrony osób zgłaszających przypadki naruszenia prawa Unii, tzw. sygnalistów zaczęła obowiązywać od 17 grudnia 2019 r. Miała ona wejść w życie już w grudniu...
Kilka słów o OpenAI Jest to organizacja badawcza założona w 2015 roku przez Elona Muska, Grega Brockmana, Ilyę Sutskevera, Wojciecha Zarembę, Sama Altmana i Johna Schulmana. Główną misją organizacji jest „sprawić aby ogólna sztuczna inteligencja (AGI – Artificial...
Wprowadzenie Dyrektywa NIS 2 i jej rola w zapewnieniu bezpieczeństwa cyfrowego w Unii Europejskiej staje się coraz bardziej istotna w obliczu narastających zagrożeń cybernetycznych. Wprowadzenie nowego prawodawstwa ma w założeniach wzmocnienie bezpieczeństwa cyfrowego...
Jakie są założenia ustawowe? Ustawa o ochronie sygnalistów, uchwalona w czerwcu 2024 roku, wprowadza szczegółowe regulacje dotyczące zgłaszania naruszeń prawa przez osoby związane z organizacjami publicznymi i prywatnymi. Ustawa ma na celu zapewnienie skutecznej...
Inspektor Ochrony Danych (IOD) to specjalista ds. ochrony danych osobowych, którego głównym zadaniem jest nadzorowanie zgodności z przepisami o ochronie danych osobowych, w tym Rozporządzenia Ogólnego o Ochronie Danych (RODO). IOD pełni istotną rolę w organizacjach,...
Rozporządzenie Ogólne o Ochronie Danych (RODO) przyznaje szereg praw osobom, których dane osobowe są przetwarzane. Poniżej obszerne opisy tych praw oraz informacje na temat sposobu, w jaki osoby te mogą je egzekwować: Prawo dostępu do danych (Ar. 15 RODO) Osoba,...
Tworzenie bezpiecznych haseł jest kluczowym elementem ochrony prywatności i danych w świecie cyfrowym. Silne hasło stanowi barierę dla potencjalnych ataków, a jego właściwe tworzenie ma istotny wpływ na bezpieczeństwo online. Poniżej przedstawiam przegląd zasad, jak...
Jakie informacje są uważane za dane osobowe i dlaczego ich ochrona jest tak istotna? W dzisiejszym, cyfrowym świecie, gdzie technologie informacyjne pełnią kluczową rolę, dane osobowe stanowią niezwykle cenny zasób. Wyrażenie "Dane to Twoja tożsamość" podkreśla, jak...
Historia ochrony danych osobowych to fascynująca opowieść o rozwoju społeczeństwa, technologii i norm etycznych. To podróż od prymitywnych kartotek po dzisiejsze zaawansowane systemy cyberbezpieczeństwa, gdy to podejście do prywatności ewoluowało wraz z postępem...
Przed nami Europejski Dzień Ochrony Danych Osobowych. W najbliższych dniach przedstawimy Państwu kilka ciekawych informacji związanych z ochroną danych osobowych. W dzisiejszym wpisie dowiedzą się Państwo dlaczego Europejski Dzień Ochrony Danych Osobowych świętujemy...
Co się dzieje z naszymi danymi, gdy zamykana jest spółka? Wiele firm przetwarza miliony danych osobowych – jak wiemy dane osobowe są cennym atutem każdej firmy. Dane są nie tylko podstawowym elementem podejmowania decyzji, ale także stanowią fundament dla innowacji i...
Audyt RODO – Dlaczego jest taki ważny? Ochrona danych osobowych to jedno z głównych zadań współczesnego świata. Każdy z nas chce wiedzieć kto dysponuje jego danymi, jak dane są przetwarzane, a przede wszystkim jakie instytucje, bazy mają dostęp do naszych danych. Aby...
Inspektor Ochrony Danych – kim jest i czym się zajmuje? W wielu naszych artykułach czy newsach poruszamy temat Inspektora Ochrony Danych nadszedł czas, aby wyjaśnić kim właściwe jest IOD i czym się zajmuje. Kto to jest IOD? IOD - to osoba odpowiedzialna za nadzór nad...
Kontrola biletów, a RODO – jakie prawa ma pasażer? Każdy z nas w swoim życiu podróżował komunikacją miejską, czy pociągiem zakładam, że każdy z nas miał bilet – a jeśli nie to jechał na własne ryzyko i odpowiedzialność wypatrując kontrolerów na swojej drodze. W...
Audyt bezpieczeństwa informacji – dlaczego jest taki ważny? W dzisiejszym świecie wszechobecnej cyfryzacji, przedsiębiorstwa znajdują się w stałej walce o ochronę swoich cennych zasobów – danych. Z każdym dniem liczba incydentów związanych z naruszeniem bezpieczeństwa...
Szanowni Państwo, bezpieczeństwo to ciągły proces rozwoju, dlatego oddajemy w Państwa ręce kolejny kurs na Platformie Cyberbezpieczeństwa – Praktyczne aspekty RODO. Ochrona danych osobowych jest bowiem niezwykle ważnym elementem bezpieczeństwa informacji. Nasz kurs...
Chat GPT narusza RODO? - UODO to sprawdzi! Czym jest chat GPT? Chat GPT (Generative Pre-trained Transformer) to zaawansowany model językowy oparty na sztucznej inteligencji, który potrafi generować tekst w sposób naturalny i spójny. Został opracowany przez firmę Open...
Milionowa kara za RODO – uzasadniona! Jaka firma została ukarana? Przedsiębiorstwo Bisnode Polska – jest oddziałem szwedzkiego przedsiębiorstwa, które zajmuje się gromadzeniem, opracowaniem i dostarczaniem w postaci cyfrowej informacji gospodarczej. Zostało założone w...
Wywiad na temat kierunku Inspektor Ochrony Danych O zawodzie Inspektora Ochrony Danych i jego wpływie na budowanie świadomości w obszarze ochrony danych osobowych miał przyjemność porozmawiać Eryk Brodnicki - prezes zarządu Centrum Audytu Bezpieczeństwa Sp. z o. o....
Kara od UODO za atak ransomware Prezes Urzędu Ochrony Danych osobowych 16 maja 2023 r., wydał decyzję DKN.5131.56.2022, stwierdzającą naruszenie przez Burmistrza Miasta Z. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w...
Po co nam RODO? Jak chronić prywatność i pieniądze? Taki tytuł ma najnowszy odcinek z serii rozwój osobisty na kanale Świadomie Myśląc! W tym odcinku poruszone zostały tematy związane z RODO, czyli unijne rozporządzenie wdrożone, aby chronić nasze dane osobowe....
Prezes Ville Tapio skazany za zhakowanie Vastaamo Prezes kliniki Vastaamo na własnej skórze przekonał się, że zaniedbywanie cyberbezpieczeństwa placówki przetwarzającej dane szczególnej kategorii może mieć przykre konsekwencje. Za atak hakerski na jego placówki i...