Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Zakres danych osobowych na bilecie

Zakres danych osobowych na bilecie okresowym

Zakres danych osobowych na bilecie

Zakres danych osobowych na bilecie – sprawa miała swój początek w 2015r., kiedy to po raz pierwszy swoje uwagi do art. 16 ust.3 Ustawy z dnia 15 listopada 1984 r. Prawo przewozowe zgłaszał Rzecznik Praw Obywatelskich. Z uwagi na fakt, iż przepisy do dnia dzisiejszego nie zostały zmienione. obecny RPO Marcin Wiącek ponownie skierował zapytanie tym razem do Ministra Infrastruktury o działania w sprawie, albowiem cyt.:”(…) RPO zna przypadki gromadzenia nie tylko nr PESEL czy adresu, ale także zamieszczania tych danych bezpośrednio na karcie miejskiej. Znacząco zwiększa to niebezpieczeństwo nieuprawnionego wykorzystania danych w przypadku utraty karty.(…)”.

Dowiedz się więcej

Środki Organizacyjne i Techniczne a Ocena Ryzyka

Środki Organizacyjne i Techniczne a Ocena Ryzyka

Środki Organizacyjne i Techniczne a Ocena Ryzyka

Środki Organizacyjne i Techniczne a Ocena Ryzyka – Decyzja Prezesa UODO z dnia 12 listopada 2024 r. (DKN.5131.9.2024) w sposób oczywisty wskazuje na relacje zachodzące pomiędzy obowiązkiem przeprowadzenia przez ADO analizy i oceny ryzyka a obowiązkiem stosowania adekwatnych środków organizacyjnych i technicznych, dodając jeszcze obowiązek ich regularnego mierzenia i testowania. Poniżej prezentujemy streszczenie Decyzji PUODO, której lektura uważam powinna mieć charakter obowiązkowy dla administratorów danych osobowych.

 

Dowiedz się więcej

Uwaga na fałszywy mechanizm CAPTCHA

Uwaga na re captcha

Uwaga na fałszywy mechanizm CAPTCHA

Uwaga na fałszywy mechanizm CAPTCHA – CERT w swoim komunikacie opublikowanym na swoich stronach internetowych, podaje iż przestępcy wykorzystując popularny mechanizm uwiarygadniania, tego iż działający użytkownik nie jest robotem, przygotowali kolejną kampanię wycelowaną w mniej czujnych, albo inaczej to ujmę, w nieświadomych zagrożeń użytkowników, do czego wykorzystują popularny mechanizm uwiarygadniania ReCAPTCHA.

Dowiedz się więcej

Krajowy Rejestr Oznakowanych Psów i Kotów

Krajowy Rejestr Oznakowanych Psów i Kotów

Krajowy Rejestr Oznakowanych Psów i Kotów

Krajowy Rejestr Oznakowanych Psów i Kotów – dnia 1 października br. opublikowany został projekt ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów w portalu Rządowego Centrum Legislacji. Jak czytamy w Komunikacie PUODO, z uwagi na fakt, iż Prezes UODO został pominięty w procesie opiniowania, postanowił z urzędu przedstawić do ww. projektu uwagi. Nie byłoby w tym w zasadzie nic niepokojącego, gdyby nie główne zastrzeżenie „PUODO zauważa, że projekt wymaga pogłębionej analizy skutków zmiany prawa dla ochrony danych osobowych (tzw. testu prywatności). Wylicza też wątpliwości oraz potrzebne zmiany w projekcie ustawy.” Prezes UODO prosi Ministra Rolnictwa o dokonanie odpowiednich zmian usuwających wskazane wątpliwości bądź uzupełniających projekt w celu poszanowania ochrony danych osobowych obywateli.

Dowiedz się więcej

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji – we współpracy z naszymi ekspertami (Magdalena Waszak, Dominik Spałek) przygotowaliśmy dla Państwa wzorcową dokumentację opisującą zasady zarządzania bezpieczeństwem informacji w organizacji. Poniżej prezentujemy szczegółową listę wraz z krótkim opisem materiałów, jakie opracowaliśmy wspólnie. Powodem dla którego podjęliśmy się tego zadania była chęć udzielenia realnego i praktycznego wsparcia dla podmiotów zobowiązanych do opracowania tego rodzaju dokumentacji. 

Dowiedz się więcej

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera – jak czytamy w Komunikacie opublikowanym na stronie internetowej Microsoft Threat Intelligence z dnia 29 października 2024r.,

 

cyt.:”(…) Od 22 października 2024 roku Microsoft Threat Intelligence (…) Midnight Blizzard, wysyła serię wysoce ukierunkowanych e-maili do osób w rządzie, środowisku akademickim, obronności, organizacji pozarządowych i innych sektorach. Ta aktywność jest w toku, a Microsoft będzie nadal badać i dostarczać aktualizacje w miarę dostępności. Na podstawie naszego dochodzenia w sprawie poprzednich kampanii spear-phishingowych Midnight Blizzard oceniamy, że celem tej operacji jest prawdopodobnie zbieranie danych wywiadowczych. (…)”.

Dowiedz się więcej

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10 – jak czytamy w komunikacie dostawcy aplikacji systemowej cyt.: „(…)Wsparcie dla systemu Windows 10 zakończy się w październiku 2025r. Po 14 października 2025r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania za pośrednictwem usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10.(…)”.

Dowiedz się więcej

Leczenie małoletniego bez zgody przedstawiciela ustawowego

Leczenie małoletniego bez zgody przedstawiciela ustawowego

Leczenie małoletniego bez zgody przedstawiciela ustawowego

Leczenie małoletniego bez zgody przedstawiciela ustawowego –  poselski projekt ustawy – zgłoszony 11 października 2024r., o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw, dotyczy podniesienia standardu ochrony zdrowia psychicznego dzieci i młodzieży oraz przeciwdziałania sytuacjom kryzysowym związanym ze złym stanem emocjonalnym oraz psychicznym osób najmłodszych, wzmocnienia sytuacji małoletniego w obszarze realizacji na jego rzecz prawa pacjenta do informacji a także wzmocnienia systemu rodziny w przypadkach trudności i problemów dotykających młodych ludzi.

Dowiedz się więcej

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Mając na względzie treść cytowanej Decyzji PUODO, w której brak bieżących aktualizacji systemu oraz wyłączenie antywirusa doprowadził do wystąpienia ataku hakerskiego ransomware, sprawił, iż przygotowaliśmy dla Państwa krótkie ankiety ewaluacyjne sprawdzające zastosowane rozwiązania w organizacji zarówno w obszarze oprogramowania antywirusowego, jak i stosowanych praktyk związanych z aktualizacją oprogramowania systemowego.

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa – jako elementy, które zadecydowały o wydaniu Decyzji UODO z dnia 9 października 2024r., (DKN.5131.1.2021), nakładającej karę administracyjną w wysokości 353.589,00 zł na Administratora Danych Osobowych oraz karę administracyjną w wysokości 9.822,00 zł na Podmiot Przetwarzający świadczący usługi IT.

Dowiedz się więcej

Zgoda na przesyłanie informacji handlowych

Zgoda na przesyłanie informacji handlowych

Zgoda na przesyłanie informacji handlowych ...

Zgoda na przesyłanie informacji handlowychwraz z wejściem w życie 10 listopada 2024r., przepisów Ustawy Prawo Komunikacji Elektronicznej [dalej: UPKE] zmianie ulegnie podstawa prawna pozyskiwania zgód na przesyłanie informacji handlowych. To jednak nie jedyne konsekwencje, z jakimi zmierzyć będą musieli się przedsiębiorcy.

Dowiedz się więcej