Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r. KRI obowiązywały jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, informujemy, iż w Dzienniku Ustaw (Dz.U.2024.773) opublikowana została treść nowych przepisów. Nowe Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych 

Dowiedz się więcej

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  obowiązują jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, wielu z Państwa zadaje sobie pytanie co dalej w takiej sytuacji. 

Dowiedz się więcej

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania przenośnych pamięci danych

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych. Kolejna już decyzja Prezesa UODO nakładajaca administracyjną karę pieniężną na administratora w związku z faktem niezachowania przez niego adekwatnych do ryzyk związanych z użytkowaniem przenośnych pamięci danych – środków organizacyjnych i technicznych – szyfrowanie i testowanie zabezpieczeń. Kolejny przypadek, kiedy mamy do czynienia z naruszeniem ochrony danych osobwoych polegającym na przypadkowym zagubieniu utraceniu nośnika danych (Pendrive) z zapisanymi na nim informacjami, stanowiącymi dane osobowe, które nie zostały w całości zaszyfrowane. 

Dowiedz się więcej

Wyciek danych pacjentów DCG Centrum Medyczne

Wyciek danych pacjentów DCG we Wrocławiu

Wyciek danych pacjentów DCG Centrum Medyczne ...

Wyciek danych pacjentów DCG Centrum Medyczne Sp. z o.o.  Jak podał portal niebezpiecznik.pl pacjenci jednego z wrocławskich podmiotów medycznych, otrzymali SMS z informacjami dotyczącymi niepokojącego zdarzenia, prowadzącego do cyt.: „naruszenia poufności danych osobowych”. 

Dowiedz się więcej

Credential Stuffing

Credential Stuffing

Credential Stuffing ...

Credential Stuffing – hasło na dziś – jeśli korzystasz z różnych serwisów internetowych, a zapewne tak, nie oszukujmy się, oraz jeśli używasz do logowania tego samego login, albo tego samego adresu email, i dodatkowo jeśli ustanowiłeś do różnych serwisów, jedno i to samo hasło zabezpieczające – uwaga nawet takie, które spełnia aktualne kryteria bezpieczeństwa – możesz stać się ofiarą ataku Credential Stuffing.

Dowiedz się więcej

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi. Zgodnie z art. 57 Ustawy z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, z dniem 8 września 2023r. w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2022 r. poz. 1555, 2280 i 2705 oraz z 2023 r. poz. 650 i 1234) wprowadzone zostały zmiany polegające na dodani art. 8d. Nowelizacja zakłada wprowadzenie do stosowania wspólnych, bezpiecznych otwartych standardów komunikacji pomiędzy systemami teleinformatycznymi.

Wspólne i bezpieczne otwarte standardy komunikacji między systemami teleinformatycznymi

Art.  8d. 

  1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej „dostawcami usług informatycznych”, są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych standardów komunikacji.

Dowiedz się więcej

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji- Proste to RODO, jako patron medialny wydarzenia, zaprasza swoich czytelników do aktywnego wzięcia udziału w kolejnej edycji spotkania.

Dowiedz się więcej

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO – [Decyzja z dnia 09.05.2023 sygn. DKN.5131.44.2022] kolejny przykład zdarzenia zakwalifikowanego, jako naruszenie ochrony danych osobowych, w którym przenośne pamięci danych odgrywają kluczową rolę.

Dowiedz się więcej

Rekomendacja dotycząca wykonywania kopii zapasowych

Ministerstwo Zdrowia - Komunikat - Rekomendacja dotycząca wykonywania kopii zapasowych - obowiązkowy Audyt KRI w podmiotach medycznych.

Rekomendacja dotycząca wykonywania kopii zapasowych

Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych. 

Dowiedz się więcej

Kolejny atak na szpital – znów przez błąd pracownika

Kolejny atak na szpital - znów przez błąd pracownika

Kolejny atak na szpital - znów przez błąd pracownika

Kolejny atak na szpital – znów przez błąd pracownika – warto jest zadawać sobie to pytanie, co doprowadziło, co mogło doprowadzić, do danego zdarzenia. Bez najmniejszego problemu można przytaczać dane statystyczne, które jednoznacznie wskazywać będą i potwierdzać problem zaniedbań w obszarze cyberbezpieczeństwa podmiotów medycznych. Niestety jednak tego rodzaju działania, nie do końca, albo inaczej, nie zawsze, odnoszą oczekiwany skutek. Wciąż spotkać można się ze stanowiskiem, które charakteryzuje się założeniem, iż problem ataków nie dotyczy danego podmiotu medycznego, szpitala, przychodni, gabinetu … bo nigdy do tej pory nie stał on się jego ofiarą. Tylko, czy takie podejście jest prawidłowe …

Dowiedz się więcej