Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10 – jak czytamy w komunikacie dostawcy aplikacji systemowej cyt.: „(…)Wsparcie dla systemu Windows 10 zakończy się w październiku 2025r. Po 14 października 2025r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania za pośrednictwem usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10.(…)”.

Windows 7, Windows, 8.1, Windows 10 ...

Warto przypomnieć, iż poprzednicy Windows10, czyli Windows 8.1, oraz Windows 7, już utracili takie wsparcie, odpowiednio 10 stycznia 2023r., oraz 14 stycznia 2020r. warto także nadmienić w tym miejscu, iż korzystanie z oprogramownia, dla którego producent nie gwarantuje wsparcia istotnie ponosi ryzyko związane z przetwarzaniem danych osobowych z ich wykorzystaniem. Wielokrotnie UODO w wydawanych przez PUODO decyzjach dawał wyraz temu, wskazując na zasadność i celowość takiego organizowania procesów przetwarzania danych, aby ryzyka związane z wystąpieniem zdarzeń kwalifikowanych jako naruszenie ochrony danych osobowych były minimalizowane, mitygowane w następstwie przeprowadzanych systematycznie ocen ryzyka. W ostatniej Decyzji PUODO z dnia 9 października 2024r., (DKN.5131.1.2021), nakładającej karę administracyjną w wysokości 353.589,00 zł na Administratora Danych Osobowych oraz karę administracyjną w wysokości 9.822,00 zł na Podmiot Przetwarzający świadczący usługi IT, PUODO wprost wskazuje, iż

cyt.:” (…)korzystanie z systemów operacyjnych oraz systemów informatycznych służących do czynności przetwarzania danych osobowych bez dołożenia należytej staranności w celu zapewnienia im aktualizacji do najnowszej, stabilnej wersji w sposób istotny obniża poziom bezpieczeństwa realizowanych w ten sposób procesów przetwarzania. Brak wbudowanych oraz aktualizowanych zabezpieczeń zwiększa w szczególności ryzyko infekcji za pomocą złośliwego oprogramowania oraz ataków poprzez powstawanie nowych luk w zabezpieczeniach(…)”.

Zainteresowanych odsyłamy do omówienia szczegółów ww. Decyzji PUODO, jakie znajdą w moim artykule pt.: „Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa”

Wielu zaryzykuje ...

Nie należy się oszukiwać! Wielu administratorów nadal korzystać będzie z systemu operacyjnego Windows 10, po dacie, w której utraci on wsparcie. Jednak powinno oni mieć świadomość tego, iż w sytuacji wystąpienia incydentu bezpieczeństwa, którzy doprowadzi do naruszenia ochrony danych osobowych, trudno będzie przekonać organ do słuszności podjętej decyzji. Faktem bowiem jest, iż wraz z upływem czasu, system pozbawiony wsparcia producenckiego, chociażby w zakresie dostarczania kluczowych aktualizacji w zakresie bezpieczeństwa, będzie źródłem coraz istotniejszych podatności, a konsekwencje ich wykorzystania mogą być skrajne, dla przetwarzanych danych, a tym samych prowadzonej działalności przez administratora.

Nawet system z bieżącym wsparciem, musi być aktualizowany ...

Warto przypomnieć, każdy system posiadający bieżące wsparcie producenta musi być  monitorowany, muszą być wykonywane regularne testy stosowanych środków organizacyjnych i technicznych, także w zakresie weryfikowania tego, czy wszystkie z rekomendowanych aktualizacji przez producenta, skutkujące utrzymaniem stabilności działania systemu zostały zrealizowane. Możliwą jest bowiem sytuacja, w której system pomimo, iż posiada aktualne wsparcie i wydawane są istotne rekomendacje producenta w zakresie bezpieczeństwa, technicznie jednak nie jest on na bieżąco aktualizowany przez administratora. Warto także pamiętać o tym, iż nieuprawnionym jest rozwiązanie, w którym to administrator na użytkownika końcowego przerzuca obowiązki związane z np. aktualizowaniem systemu. Analogicznie warto podkreślić, iż błędnym rozwiązaniem będzie taka konfiguracja systemu, w której użytkownik końcowy posiadał będzie uprawnienia w zakresie dokonywania modyfikacji w obszarze reguł aktualizacyjnych oprogramowanie, z uwagi na ryzyko dokonania takich zmian, które w skrajnych wypadkach doprowadzą do wyłączenia modułów aktualizacyjnych.

Ryzyka związane z korzystaniem z Windows 10 bez wsparcia producenta ...

Decydując się na korzystanie z systemu Windows 10 po dacie 14 października 2025r., co do zasady administrator pozbawia się aktualizacji w postaci poprawek systemowych, jakie ostatecznie są przez producenta, możliwości otrzymywania wsparcia technicznego, w ramach udzielanej pomocy technicznej oraz aktualizacji zabezpieczeń, których zadaniem jest ochrona przed powstającymi nowymi cyberzagrożeniami.

  • Istotny wzrost prawdopodobieństwa przeprowadzenia skutecznego cyberataku na cała infrastrukturę systemową – wraz z upływem czasu pojawiać będą się coraz to nowe formy ataku, dla których producent nie będzie dostarczał już stosownych aktualizacji bezpieczeństwa, w efekcie skuteczność obrony przed takimi atakami spadnie, a ryzyko wykorzystania powstających podatności istotnie wzrośnie. W efekcie może mieć miejsce atak polegający na kradzieży danych, zaszyfrowaniu danych, zainfekowaniu systemu polegający na stałym ich podglądaniu i monitorowaniu.
  • Kompatybilnością oprogramowania – wraz z rozwojem aplikacji systemowych rozwijają się także aplikacje z których korzysta administrator, w efekcie producenci aplikacji użytkowych dostosowywać będą kolejne ich wersje do najnowszej wersji systemu operacyjnego,  co w efekcie doprowadzić może do braku możliwości aktualizacji oprogramowania użytkowego, uwagi na fakt, korzystania ze starego systemu operacyjnego.

  • Kompatybilność z nowym sprzętem – należy przyjąć także, iż z czasem ograniczenie w postaci korzystania z Windows 10 bez wsparcia producenta, doprowadzi do tego, iż rozbudowa sprzętu, może okazać się niemożliwa, albowiem produkowane nowe podzespoły powstawać będą z uwzględnieniem nowych aktualniejszych systemów operacyjnych przez co mogą nie być kompatybilne.

  • Wydajność – należy także założyć, iż wydajność systemu Windows 10, po dacie utraty przez niego wsparcia producenta, istotnie może spaść, przez co korzystanie przez użytkownika końcowego ze sprzętu obsługiwanego za pomocą takiego oprogramowania systemowego będzie utrudnione.

Warianty decyzji, jakie może podjąć administrator ...

Decyzja o pozostaniu przy Windows 10 (bez wsparcia)

Wskazujemy na możliwość pozostawienia obecnego systemu Windows 10, po dacie przy Windows 10 po zakończeniu wsparcia, jednak nie rekomendujemy ww. rozwiązania. Hipotetycznie można założyć, iż  dla tych urządzeń komputerów, jakie nie pracują w sieci internet i nie są w ogóle z nią powiązane, nawet krótkoczasowo, oraz są odseparowane, a jednocześnie  współpracują ona z istotnymi elementami systemu informatycznego które służą do świadczenia usług, jakie nie mogą zostać zastąpione, takie rozwiązanie można rozważyć. Uwaga jednak, zawsze administrator powinien swoją decyzję poprzedzić weryfikacją w postaci oceny ryzyka przyjęcia takiego rozwiązania oraz wnioskami w zakresie decyzji o środkach organizacyjnych i technicznych, jakie należy wdrożyć, zastosować, aby doprowadzić do takiego poziomu ryzyka, który jest w stanie zaakceptować.

Decyzja o aktualizacji do Windows 11

Rekomendowanym rozwiązaniem jest aktualizacja systemu do Windows 11. Pamiętać należy, iż Microsoft daje możliwość wykonania bezpłatnej aktualizacji z Windows 10 do Windows 11. Uwaga jednak jest taka, iż sprzęt komputerowy, na którym ma zostać dokonana aktualizacja Windows 10 do Windows 11 musi spełniać pewne minimalne wymagania sprzętowe, aby zaktualizowana wersja oprogramowania systemowego stabilnie pracowała.

Minimalne wymagania producenta dla systemu operacyjnego Windows 11

  • Procesor: 1 GHz lub szybszy, co najmniej z 2 rdzeniami, zgodny procesor 64-bitowy lub rozwiązanie SoC (System on a Chip).
  • RAM: Minimum 4 gigabajty (GB)
  • Miejsce na dysku: 64 GB lub więcej
  • Oprogramowanie układowe systemu: UEFI z obsługą bezpiecznego rozruchu.
  • Karta graficzna: Zgodna z biblioteką DirectX 12 lub nowszą ze sterownikiem WDDM 2.0.
  • Wyświetlacz: Wyświetlacz High Definition (720p) o przekątnej większej niż 9 cali, 8 bitów na kanał koloru.

Szczegółowe informacje dostępne są na stronie producenta Microsoft „Wymagania systemowe Windows11”.

Decyzja o wykupieniu dodatkowego wsparcia dla Windows 10 – Extend Security Updates

Rozwiązaniem, może okazać się wykupienie dodatkowo płatnej usługi Extend Security Updates wsparcia dla Windows 10. Koszt wsparcia to 61 dolarów za każde urządzenie za pierwszy rok, oraz 122 dolary za kolejny rok, za każde urządzenie oraz za trzeci rok cena wyniesie 244 dolary za każde urządzenie, co daje łącznie kwotę 427 dolarów za każde urządzenie. Podkreślenia wymaga fakt, iż na ten moment usługa ESU obejmować będzie wsparcie tylko przez okres 3 lat.  

Decyzja o zakupie nowego kompatybilnego sprzętu komputerowego

  • Ewidencja sprzętu: W pierwszej administrator powinien dokonać przeglądu i inwentaryzacji sprzętu komputerowego z jakiego korzysta pod kątem jego kompatybilności z wymaganiami sprzętowymi, jakie musi spełnić aby istniała możliwość instalacji zaktualizowanej wersji systemu operacyjnego w wersji Windows 11.
  • Budżet: Na podstawie wyników z przeglądu należy określić faktyczne zapotrzebowanie zakupowe, a następnie wdrożyć obowiązujące w  organizacji procesy zakupowe. Pamiętać należy, iż mogą one wymagać określonego przedziału czasu dla realizacji, zatem należy podejść do tematu wymiany sprzętu według z góry opracowanego harmonogramu działania.
  • Weryfikacja oprogramowania: Istotnym elementem jest także dokonanie weryfikacji w obszarze oprogramowania innego niż systemowe, z którego korzysta organizacja, pod kątem tego, czy po dokonaniu aktualizacji do Windows 11 będzie ono wciąż stabilnie funkcjonowało. Warto w tym obszarze kontaktować się z dostawcami oprogramowani, na jakich pracuje organizacja, aby uzyskać stosowne deklaracje co warunków, jakie muszą zostać spełnione, aby utrzymać ich funkcjonalność we współpracy z nowym Windows 11.
  • Backup danych: Przy okazji wykonywania migracji systemowej, warto pamiętać o wykonaniu kopii zapasowych, oraz ich przetestowaniu pod kątem możliwości odtworzenia systemu, tak aby po przejściu na nowy system  Windows 11 mieć możliwość reagowania w sytuacji kryzysowej.
  • Szkolenie użytkownika końcowego: Warto także przygotować plan szkoleniowy dla użytkowników, którzy dotychczas pracowali z systemami operacyjnymi Windowa 10 aby po przejściu na nowy system Windows 11 utrzymana została ciągłość ich pracy.

Stanowisko IOD - Koniec wsparcia dla Windows 10

Stanowisko IOD dla ADO – rekomendacje i wyjaśnienia [Dostęp: 15.11.2024 r., godz.: 9:10]

Komunikat Microsoft [Dostęp: 15.11.2024 r., godz.: 9:10]

Minimalne wymagania techniczne dla Windows 11 [Dostęp: 15.11.2024 r., godz.: 9:10]