Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Niebezpieczne publiczne ładowarki USB

Niebezpieczne publiczne ładowarki USB ...

Niebezpieczne publiczne ładowarki USB – jak czytamy w Komunikacie RPO z dnia 13 października 2023r., RPO Marcin Wiącek poprosił ministra cyfryzacji Janusza Cieszyńskiego o informację nt. zabezpieczenia danych dostępnych w aplikacjach rządowych przed nieuprawnionym dostępem i przejęciem. RPO wskazuje, iż cyt.: „(…)od pewnego czasu szeroko dyskutowanym problemem jest tzw. juice jacking – cyberatak wykorzystywany do atakowania urządzeń uniwersalną magistralą szeregową (USB). Atakowanymi urządzeniami są przede wszystkim telefony komórkowe, tablety i laptopy. Do ataku wykorzystuje się port ładowania danego urządzenia. Rozróżnia się dwa rodzaje tych ataków – kradzież danych oraz instalację złośliwego oprogramowania. Taki cyberatak niezwykle głęboko ingeruje w prywatność użytkowników sprzętów, które miały kontakt z zainfekowanym portem, wobec czego stał się przedmiotem zainteresowania Rzecznika.(…)”.

Zagrożenie atakiem typu "Juice Jacking" ...

Nie korzystać ... a jeśli już to ostrożnie ...

Najlepszym rozwiązaniem jest nie korzystanie z dobrodziejstwa łatwego dostępu do urządzeń ładujących w miejscach publicznych, może to bowiem okazać się wielce problematyczne dla użytkownika, który skuszony został wizją szybkiego ładowania swojego urządzenia na stacji, na lotnisku, w pociągu, w autobusie, w restauracji czy galerii handlowej.  Rozwiązaniem pośrednim może być także wykorzystywanie do ładowanie urządzenia swojego kabla zasilającego, najlepiej też takiego, który nie pozwala na transmisję danych. Naturalnie korzystając z takich publicznych ładowarek nie wyrażamy także zgody na transfer danych, nowsze modele smartfonów pozwalają na takie decydowanie przez użytkownika.

Dokumentacja do wprowadzenia pracy zdalnej ...

Autor opracowania

mgr Dominik Spałek Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl  Absolwent Wydziału Prawa  i Administracji Uniwersytetu Łódzkiego. Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania jako Inspektor Ochrony Danych w podmiotach wykonujących działalność leczniczą w Częstochowie i nie tylko. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.

Materiały źródłowe ...