Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Przedłużone wsparcie Windows 10 dla konsumentów

Przedłużone wsparcie Windows 10 dla konsumentów

przez

Przedłużone wsparcie Windows 10 dla konsumentów

Przedłużone wsparcie Windows 10 dla konsumentów – faktem jest, jak czytamy w Komunikacie Microsoft, iż cyt.: „(…) Ostatnim dniem wsparcia technicznego dla systemu Windows 10 jest 14 października 2025 r. Jeśli potrzebujesz więcej czasu na przejście na system Windows 11, zalecamy zarejestrowanie komputera z systemem Windows 10 w programie ESU. Możesz zarejestrować się w ESU w dowolnym momencie przed zakończeniem programu 13 października 2026 r. (…)”.

Stanowisko IOD / Koniec wsparcia dla Windows 10

Problem z określeniem tego dla kogo wsparcie przedłużono ...

Firma Microsoft na swoich stronach internetowych przekazała informację, iż 

cyt.: „Program ESU dla konsumentów nie może być używany przez urządzenia komercyjne. Rejestracja ESU dla konsumentów nie będzie dostępna dla urządzeń w przypadku następujących scenariuszy:

    • Pracujące w trybie kiosku.
    • Przyłączone do domeny Active Directory lub do Microsoft Entra.
      • Jednak urządzenia zarejestrowane w usłudze Microsoft Entra mogą korzystać z programu ESU dla konsumentów
    • Urządzenia zarejestrowane w rozwiązaniu Zarządzanie urządzeniami przenośnymi (MDM).
    • Urządzenia, które mają już licencję ESU.

Jeśli urządzenie jest zarejestrowane w programie ESU dla klientów indywidualnych i ponadto uczestniczy w jednym ze scenariuszy ESU dla firm wymienionych powyżej, rejestracja ESU dla klientów indywidualnych dla tego urządzenia zostanie zawieszona do momentu, gdy przestanie być ono wykorzystywane w charakterze komercyjnym.”

Wsparcie dla instytucji edukacyjnych, w tym uniwersytetów ...

Firma Microsoft w sekcji FAQ na swoich stronach internetowych udzieliła wyjaśnienia odpowiedzi dotyczącego dla instytucji edukacyjnych, w tym uniwersytetów:

cyt.: „Microsoft przygotował program Extended Security Updates (ESU) dla instytucji edukacyjnych, w tym uniwersytetów, które nadal korzystają z Windows 10 po zakończeniu wsparcia 14 października 2025 r. Od listopada 2024 r. dostępna jest tradycyjna oferta ESU w ramach licencjonowania zbiorowego, a pierwsze aktualizacje ESU będą dostępne od listopada 2025 r.”

W związku z brakiem precyzji treści komunikatów, PTR wystąpiło ze stosownym zapytaniem w sprawie do Rekomendowanego Partnera Microsoft

Pytanie (1) dot. przedsiębiorców

Czy po 14 października 2025 r., przedsiębiorcy – nie będący konsumentami w rozumieniu prawa polskiego, nie będący uniwersytetami, nie będący instytucjami oświatowymi będą mogli korzystać z rozszerzonej aktualizacji zabezpieczeń opartej na rozwiązaniu ESU wykorzystując systemy operacyjne do prowadzenia komercyjnej działalności gospodarczej? 

Odpowiedź Rekomendowanego Partnera Microsoft

Tak, będą mogli.
Microsoft uruchomił komercyjny program ESU dla organizacji, który umożliwia przedłużenie wsparcia dla Windows 10 na kolejne 3 lata (do października 2028 r.). Program ten jest dostępny dla firm prowadzących działalność gospodarczą i nie jest ograniczony wyłącznie do konsumentów czy instytucji edukacyjnych.
Licencje ESU (komercyjne) są dostępne w modelu rocznym i przypisywane „per device”. Koszt rośnie z każdym rokiem:
  • Year 1 (2025–2026): ok. 65 EUR
  • Year 2 (2026–2027): ok. 130 EUR
  • Year 3 (2027–2028): ok. 261 EUR
Ważne: Licencje na rok 2 i 3 można przypisać wyłącznie urządzeniom, które posiadają licencję z poprzedniego roku. Nie można rozpocząć od roku 2 lub 3 bez wcześniejszego zakupu licencji Year 1.

Pytanie (2) dot. instytucji oświatowych i uniwersytetów

Czy po 14 października 2025 r., przedsiębiorcy nie będący konsumentami w rozumieniu prawa polskiego – ale będący uniwersytetami –  albo będący instytucjami oświatowymibędą mogli korzystać z rozszerzonej aktualizacji zabezpieczeń opartej na rozwiązaniu ESU wykorzystując systemy operacyjne do prowadzenia komercyjnej działalności gospodarczej? 

Odpowiedź Rekomendowanego Partnera Microsoft

Tak, również mogą.
Microsoft potwierdził, że instytucje edukacyjne – w tym uniwersytety – kwalifikują się do programu ESU, nawet jeśli prowadzą działalność gospodarczą. W ich przypadku możliwe jest skorzystanie z dedykowanych ścieżek licencjonowania, np. przez programy edukacyjne lub Volume Licensing. [learn.microsoft.com]

Windows 7, Windows, 8.1, Windows 10 ...

Warto przypomnieć, iż poprzednicy Windows10, czyli Windows 8.1, oraz Windows 7, już utracili takie wsparcie, odpowiednio 10 stycznia 2023r., oraz 14 stycznia 2020r. warto także nadmienić w tym miejscu, iż korzystanie z oprogramownia, dla którego producent nie gwarantuje wsparcia istotnie ponosi ryzyko związane z przetwarzaniem danych osobowych z ich wykorzystaniem. Wielokrotnie UODO w wydawanych przez PUODO decyzjach dawał wyraz temu, wskazując na zasadność i celowość takiego organizowania procesów przetwarzania danych, aby ryzyka związane z wystąpieniem zdarzeń kwalifikowanych jako naruszenie ochrony danych osobowych były minimalizowane, mitygowane w następstwie przeprowadzanych systematycznie ocen ryzyka. W ostatniej Decyzji PUODO z dnia 9 października 2024r., (DKN.5131.1.2021), nakładającej karę administracyjną w wysokości 353.589,00 zł na Administratora Danych Osobowych oraz karę administracyjną w wysokości 9.822,00 zł na Podmiot Przetwarzający świadczący usługi IT, PUODO wprost wskazuje, iż

cyt.:” (…)korzystanie z systemów operacyjnych oraz systemów informatycznych służących do czynności przetwarzania danych osobowych bez dołożenia należytej staranności w celu zapewnienia im aktualizacji do najnowszej, stabilnej wersji w sposób istotny obniża poziom bezpieczeństwa realizowanych w ten sposób procesów przetwarzania. Brak wbudowanych oraz aktualizowanych zabezpieczeń zwiększa w szczególności ryzyko infekcji za pomocą złośliwego oprogramowania oraz ataków poprzez powstawanie nowych luk w zabezpieczeniach(…)”.

Zainteresowanych odsyłamy do omówienia szczegółów ww. Decyzji PUODO, jakie znajdą w moim artykule pt.: „Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa”

Wielu zaryzykuje ...

Nie należy się oszukiwać! Wielu administratorów nadal korzystać będzie z systemu operacyjnego Windows 10, po dacie, w której utraci on wsparcie. Jednak powinno oni mieć świadomość tego, iż w sytuacji wystąpienia incydentu bezpieczeństwa, którzy doprowadzi do naruszenia ochrony danych osobowych, trudno będzie przekonać organ do słuszności podjętej decyzji. Faktem bowiem jest, iż wraz z upływem czasu, system pozbawiony wsparcia producenckiego, chociażby w zakresie dostarczania kluczowych aktualizacji w zakresie bezpieczeństwa, będzie źródłem coraz istotniejszych podatności, a konsekwencje ich wykorzystania mogą być skrajne, dla przetwarzanych danych, a tym samych prowadzonej działalności przez administratora.

Nawet system z bieżącym wsparciem, musi być aktualizowany ...

Warto przypomnieć, każdy system posiadający bieżące wsparcie producenta musi być  monitorowany, muszą być wykonywane regularne testy stosowanych środków organizacyjnych i technicznych, także w zakresie weryfikowania tego, czy wszystkie z rekomendowanych aktualizacji przez producenta, skutkujące utrzymaniem stabilności działania systemu zostały zrealizowane. Możliwą jest bowiem sytuacja, w której system pomimo, iż posiada aktualne wsparcie i wydawane są istotne rekomendacje producenta w zakresie bezpieczeństwa, technicznie jednak nie jest on na bieżąco aktualizowany przez administratora. Warto także pamiętać o tym, iż nieuprawnionym jest rozwiązanie, w którym to administrator na użytkownika końcowego przerzuca obowiązki związane z np. aktualizowaniem systemu. Analogicznie warto podkreślić, iż błędnym rozwiązaniem będzie taka konfiguracja systemu, w której użytkownik końcowy posiadał będzie uprawnienia w zakresie dokonywania modyfikacji w obszarze reguł aktualizacyjnych oprogramowanie, z uwagi na ryzyko dokonania takich zmian, które w skrajnych wypadkach doprowadzą do wyłączenia modułów aktualizacyjnych.

Ryzyka związane z korzystaniem z Windows 10 bez wsparcia producenta ...

Decydując się na korzystanie z systemu Windows 10 po dacie 14 października 2025r., co do zasady administrator pozbawia się aktualizacji w postaci poprawek systemowych, jakie ostatecznie są przez producenta, możliwości otrzymywania wsparcia technicznego, w ramach udzielanej pomocy technicznej oraz aktualizacji zabezpieczeń, których zadaniem jest ochrona przed powstającymi nowymi cyberzagrożeniami.

  • Istotny wzrost prawdopodobieństwa przeprowadzenia skutecznego cyberataku na cała infrastrukturę systemową – wraz z upływem czasu pojawiać będą się coraz to nowe formy ataku, dla których producent nie będzie dostarczał już stosownych aktualizacji bezpieczeństwa, w efekcie skuteczność obrony przed takimi atakami spadnie, a ryzyko wykorzystania powstających podatności istotnie wzrośnie. W efekcie może mieć miejsce atak polegający na kradzieży danych, zaszyfrowaniu danych, zainfekowaniu systemu polegający na stałym ich podglądaniu i monitorowaniu.

  • Kompatybilnością oprogramowania – wraz z rozwojem aplikacji systemowych rozwijają się także aplikacje z których korzysta administrator, w efekcie producenci aplikacji użytkowych dostosowywać będą kolejne ich wersje do najnowszej wersji systemu operacyjnego,  co w efekcie doprowadzić może do braku możliwości aktualizacji oprogramowania użytkowego, uwagi na fakt, korzystania ze starego systemu operacyjnego.

  • Kompatybilność z nowym sprzętem – należy przyjąć także, iż z czasem ograniczenie w postaci korzystania z Windows 10 bez wsparcia producenta, doprowadzi do tego, iż rozbudowa sprzętu, może okazać się niemożliwa, albowiem produkowane nowe podzespoły powstawać będą z uwzględnieniem nowych aktualniejszych systemów operacyjnych przez co mogą nie być kompatybilne.

  • Wydajność – należy także założyć, iż wydajność systemu Windows 10, po dacie utraty przez niego wsparcia producenta, istotnie może spaść, przez co korzystanie przez użytkownika końcowego ze sprzętu obsługiwanego za pomocą takiego oprogramowania systemowego będzie utrudnione.

Ryzyka związane z korzystaniem z Windows 10 bez wsparcia producenta ...

Jak słusznie zauważa Piotr Chłoń, Inspektor Ochrony Danych, wymogi dotyczące konieczności aktualizacji ujęte są w

  • art. 32 RODO: „administrator… wdraża odpowiednie środki techniczne.., aby zapewnić bezpieczeństwo”
  • art. 5 ust. 1 lit. f) RODO: „Dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Rozporządzeniu Rady ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych a dokładniej w §19 ust.2 pkt. 12 lit. a) Rozporządzenia:

Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań:

12) zapewnienia odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych, polegającego w szczególności na:

a) dbałości o aktualizację oprogramowania.

Stanowisko IOD - Koniec wsparcia dla Windows 10

Stanowisko IOD - Koniec wsparcia dla Windows 10
Stanowisko IOD / Koniec wsparcia dla Windows 10

Materiały źródłowe

Stanowisko IOD dla ADO – rekomendacje i wyjaśnienia [Dostęp: 15.11.2024 r., godz.: 9:10]

Komunikat Microsoft [Dostęp: 15.11.2024 r., godz.: 9:10]

Komunikat Microsoft [Dostęp: 07.10.2025 r., godz.: 9:14]

Komunikat Microsoft [Dostęp: 07.10.2025 r., godz.: 9:14]

Minimalne wymagania techniczne dla Windows 11 [Dostęp: 15.11.2024 r., godz.: 9:10]

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>