Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres i brak adekwatnych działań po stronie administratora doprowadził do nałożenia na niego kary administracyjnej. Dnia 03 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.18.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Kolejna kara dla operatora telekomunikacyjnego za brak zgłoszenia naruszenia„.

Czytaj dalej

Ostrzeżenie o możliwych atakach DDoS

Ostrzeżenie o możliwych atakach DDoS

Ostrzeżenie o możliwych atakach DDoS

Ostrzeżenie o możliwych atakach DDoS – jak poinformowali nas nasi czytelnicy, Centrum e-Zdrowia przekazał komunikat z ostrzeżeniem o możliwości wystąpienia ataków typu DDoS na kluczowe usługi sektora ochrony zdrowia. Zwróciliśmy się do CeZ z prośbą o rozszerzenie informacji. Tymczasem poniżej oryginalna treść Komunikatu CeZ.

Rekomendujemy:

  • wzmożenie czujności w zakresie dostępności systemów i usług w sieci Internet;
  • przygotowanie się do ograniczenia ruchu do obszaru RP w przypadku eskalacji zagrożenia;
  • sprawdzenie zdolności zapewnienia ciągłości działania usług elektronicznych, systemów oraz sieci teleinformatycznych w przypadku wystąpienia ataków DDoS;
  • sprawdzenie zdolności zapewnienia środków mitygacyjnych w postaci rozwiązań ochrony przed atakami typu DDoS w warstwie aplikacyjnej oraz sieciowej;
  • sprawdzenie zdolności Państwa dostawców telekomunikacyjnych do identyfikacji oraz izolacji ruchu DDoS, w tym czasu potrzebnego na przywrócenia dostępności infrastruktury dla Państwa usługi;
  • w przypadku ataku należy być gotowym na uruchomienie statycznej strony w celu zapewnienia dostępności podstawowych informacji;
  • stosowanie procedury uwzględniającej utrzymywanie stałego kanału komunikacji z dostawcą telekomunikacyjnym, czy też dostawcą usług elektronicznych w celu niezwłocznego podejmowania działań obrony przed atakami typu DDoS, w szczególności informowania na bieżąco o dostępności łącza, usługi jak również zdolności do wprowadzenia izolacji ruchu;
Z poważaniem,

Centrum e-Zdrowia
Departament Bezpieczeństwa

Czytaj dalej

Kara RODO za kradzież laptopa

Kara RODO za kradzież prywatnego laptopa

Kara RODO za kradzież laptopa

Kara RODO za kradzież laptopa  – Kilkakrotnie pisaliśmy już na łamach Proste to RODO o zdarzeniach, które polegały na utracie danych w następstwie kradzieży sprzętu  komputerowego, starając się wzbudzać świadomość czytelników w zakresie konieczności podejmowania zdecydowanych działań, jeśli chodzi o zabezpieczenia takiego przenośnego sprzętu. „Kradzież laptopa ze szpitala” albo „Administrator nie może przerzucać swoich obowiązków na pracownika„, albo „Kara za zgubiony pendrive„. Niestety sytuacja znowu się powtórzyła … dnia 02 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.8.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych„.

Czytaj dalej

Zawiadomienie o naruszeniu ochrony danych

Zawiadomienie o naruszeniu ochrony danych Centrum Zdrowia Matki Polski w Łodzi

Zawiadomienie o naruszeniu ochrony danych w ICZMP

Zawiadomienie o naruszeniu ochrony danych – Instytut „Centrum Zdrowia Matki Polki” w Łodzi. Niestety informacje o możliwym ataku ransomware na ICZMP w Łodzi potwierdziły się. Informowaliśmy o powyższym w naszym opracowaniu „Ransomware„podając do wiadomości fakty, jakie przytoczone zostały m.in. w Komunikacie Sekuraka

Czym jest rensomware ...

Ransomware jest oprogramowaniem wymuszającym okup. Jest to złośliwe oprogramowanie, które blokuje dostęp do systemu lub dostęp do plików po to aby wymusić na zaatakowanym podmiocie uiszczenia opłaty w zamian za jego odblokowanie.

Komunikat ICZMP w Łodzi ...

Atak Ransomware w Centrum Zdrowia Matki Polki w Łodzi

Materiał źródłowy ...

Materiały edukacyjne dla personelu ...

Odpowiedź UODO w sprawie IPN

Odpowiedź UODO w sprawie IPN

Odpowiedź UODO w sprawie IPN

Odpowiedź UODO w sprawie IPN – przypomnijmy, Rzecznik Praw Obywatelskich zwrócił się do Prezesa UODO z wnioskiem o to, aby ten przedstawił o aktualne stanowisko co do art. 71 ustawy o IPN. W wytępieniu zawarte zostało także pytanie o to, w jaki sposób UODO wykonał wyroki sądów administracyjnych, w których uznano, że odmowa wszczęcia postępowania przez UODO była bezpodstawna. Ponadto RPO wniósł o wskazanie, jaka jest aktualna praktyka rozpatrywania skarg przez UODO w tym zakresie. W zakresie zainteresowania RPO leży także to, czy UODO odmawia wszczynania postępowania w tych sprawach, a jeśli tak, to na jakiej podstawie. Więcej na ten temat pisaliśmy w naszym opracowaniu „IPN a RODO

Czytaj dalej

Ransomware

Jak poradzić sobie z atakiem RANSOMWARE

Ransomware

Ransomware był najprawdopodobniej formą ataku hakerskiego, jaki przeprowadzony został na Instytut Centrum Zdrowia Matki Polki w Łodzi – jak donosi w swoim Komunikacie z 02 listopada 2022r., „Sekurak„. Niestety takich ataków jest więcej,

Czytaj dalej

Procedura wydawania jodku potasu

Procedura wydawania tabletek jodku potasu w szkołach

Procedura wydawania jodku potasu

Procedura wydawania jodku potasu – w związku z Komunikatem MSWiA temat dystrybucji jodku potasu oraz idącymi w ślad za nimi pismami od Wojewodów przekazujących organom samorządowym wytyczne co do dystrybucji jodku potasu, pojawia się wiele pytań, co do organizacji tego procesu oraz zobowiązań z nich wynikających.

Czytaj dalej

Godziny dostępności nauczyciela w szkole

Godziny dostępności nauczyciela w szkole

Godziny dostępności nauczyciela w szkole

Godziny dostępności nauczyciela w szkole – za sprawą wejścia w życie Ustawy z dnia 5 sierpnia 2022r., z dniem 1 września 2022 r., wszedł w życie nowy przepis art. 42 ust. 2f) Ustawy z dnia 26 stycznia 1982 r., Karta Nauczyciela.

Czytaj dalej

Zgody marketingowe w firmie

Zgody marketingowe w firmie

Zgody marketingowe w firmie

Zgody marketingowe w firmie – tematyka znana większości przedsiębiorców, bez względu na ich wielkość. Niestety z uwagi na nieodpowiednie podejście do zagadnienia, rozwiązania, które wdrażane są przez firmy nie tylko pozostają w sprzeczności z przepisami prawa, ale również narażają administratorów na odpowiedzialność. Część przedsiębiorców ma tego świadomość i godzi się na takie ryzyko, część wręcz celowo i świadomie wykorzystuje dane pozyskane w sposób niezgodny z prawem, albowiem licząc na to, iż podmioty danych, nie będą w stanie pociągnąć ich do odpowiedzialności.

Czytaj dalej

Przypominamy XI Konwent Ochrony Danych i Informacji

Przypominamy XI Konwent Ochrony Danych i Informacji - zapraszamy na wydarzenie, którego jesteśmy patronem medialnym Proste to RODO

Przypominamy XI Konwent Ochrony Danych i Informacji

Przypominamy XI Konwent Ochrony Danych i Informacji odbędzie się 20 – 21 października 2022r. Czy ty już zgłosiłeś swój udział w wydarzeniu … nie powinno Ciebie zabraknąć na tym spotkaniu.