XII Konwent Ochrony Danych i Informacji
XII Konwent Ochrony Danych i Informacji- Proste to RODO, jako patron medialny wydarzenia, zaprasza swoich czytelników do aktywnego wzięcia udziału w kolejnej edycji spotkania.
Cyberbezpieczeństwo
Przenośne pamięci danych i kara UODO
Przenośne pamięci danych i kara UODO
Przenośne pamięci danych i kara UODO – [Decyzja z dnia 09.05.2023 sygn. DKN.5131.44.2022] kolejny przykład zdarzenia zakwalifikowanego, jako naruszenie ochrony danych osobowych, w którym przenośne pamięci danych odgrywają kluczową rolę.
Komunikat PUODO cyt.: "(...)Prezes Urzędu Ochrony Danych Osobowych (...) stwierdzając naruszenie (...) polegające na niezastosowaniu przez Burmistrza Miasta i Gminy W. odpowiednich środków organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych, co skutkowało nieuprawnionym wykonaniem kopii danych osobowych z komputera służbowego na przenośny nośnik pamięci przez pracownika Urzędu Miasta i Gminy W., nakłada (...) administracyjną karę pieniężną w kwocie 10 000 złotych (słownie: dziesięć tysięcy złotych).(...)".
Rekomendacja dotycząca wykonywania kopii zapasowych
Rekomendacja dotycząca wykonywania kopii zapasowych
Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych.
Komunikat Ministerstwa Zdrowia dla podmiotów medycznych cyt.: „W związku z atakami hakerskimi na podmioty lecznicze, rekomendujemy zabezpieczenie kopii zapasowych danych na zewnętrznych nośnikach danych odłączonych od sieci komputerowej.”
Kolejny atak na szpital – znów przez błąd pracownika
Kolejny atak na szpital - znów przez błąd pracownika
Kolejny atak na szpital – znów przez błąd pracownika – warto jest zadawać sobie to pytanie, co doprowadziło, co mogło doprowadzić, do danego zdarzenia. Bez najmniejszego problemu można przytaczać dane statystyczne, które jednoznacznie wskazywać będą i potwierdzać problem zaniedbań w obszarze cyberbezpieczeństwa podmiotów medycznych. Niestety jednak tego rodzaju działania, nie do końca, albo inaczej, nie zawsze, odnoszą oczekiwany skutek. Wciąż spotkać można się ze stanowiskiem, które charakteryzuje się założeniem, iż problem ataków nie dotyczy danego podmiotu medycznego, szpitala, przychodni, gabinetu … bo nigdy do tej pory nie stał on się jego ofiarą. Tylko, czy takie podejście jest prawidłowe …
Problem jest wciąż bagatelizowanie problemu ... Podmioty medyczne nie dostrzegają zagrożeń związanych z ich funkcjonowaniem w przestrzeni cyfrowej. Zdarza im się bagatelizować obowiązki związane z zapewnieniem cyberbezpieczeństwa. Wciąż dostrzegalne są braki, jeśli chodzi o przygotowanie personelu do radzenia sobie w kryzysowych sytuacjach.
Zarządzenie w sprawie dofinansowania na cyberbezpieczeństwo
Zarządzenie w sprawie dofinansowania na cyberbezpieczeństwo
Zarządzenie w sprawie dofinansowania na cyberbezpieczeńśtwo – informuję, iż dnia 17 stycznia 2023r. weszło w życie Zarządzenie Prezesa Narodowego Funduszu Zdrowia Nr 8/2023/BBIICD w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców. Utraciło natomiast moc Zarządzenie Nr 68/2022/BBIiCD Prezesa NFZ z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców
Wnioski o dofinansowanie można skłądać do 30 czerwca 2023r. Zarządzenie określa warunki przyznawania i rozliczania środków na finansowanie działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców, na podstawie: wniosków złożonych w 2023 r., oraz na podstawie wniosków aktualizacyjnych.
Krytyczna podatność w Fortinet
Krytyczna podatność w Fortinet ...
Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475) – informacja podana przez CERT Polska w komunikacie z dnia 13 grudnia 2022r.
Komunikat CERT Polska "Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach jeszcze zanim jej istnienie zostało ujawnione. Ze względu na charakter podatności, wszystkim administratorom urządzeń Fortinet zalecamy natychmiastowe zastosowanie się do poniższych rekomendacji."
Ransomware
Ransomware
Ransomware był najprawdopodobniej formą ataku hakerskiego, jaki przeprowadzony został na Instytut Centrum Zdrowia Matki Polki w Łodzi – jak donosi w swoim Komunikacie z 02 listopada 2022r., „Sekurak„. Niestety takich ataków jest więcej,
Czy jest ten ransomware ... Ransomware jest oprogramowaniem wymuszającym okup. Jest to złośliwe oprogramowanie, które blokuje dostęp do systemu lub dostęp do plików po to aby wymusić na zaatakowanym podmiocie uiszczenia opłaty w zamian za jego odblokowanie.
Pakiet dokumentów do wykonania Audytu KRI
Pakiet dokumentów do wykonania Audytu KRI – podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Proste to RODO Rola takiego podmiotu nie kończy się tylko i wyłącznie na opracowaniu i wdrożeniu do eksploatacji systemu zarządzania bezpieczeństwem informacji. Obowiązkiem takiego podmiotu jest także monitorować, przeglądać i utrzymywać jak również doskonalić ten system tak, aby zapewniać poufność, dostępność i integralność informacji. Oznacza to, iż realizacja obowiązku opisanego przepisem §20 ust. 1 KRI nie kończy się z momentem wdrożenia do stosowania systemu zarządzania bezpieczeństwem, ona się wówczas zaczyna.
Nauczanie zdalne w roku szkolnym 2022/2023
Nauczanie zdalne w roku szkolnym 2022/2023
Nauczanie zdalne w roku szkolnym 2022/2023 – za sprawą nowelizacji przepisów Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe, oraz przygotowania projektu Rozporządzenia Ministra Edukacji i Nauki w sprawie organizowania i prowadzenia zajęć z wykorzystaniem metod i technik kształcenia na odległość – osoby zarządzające placówkami oświaty będą musiały przygotować się do nowego roku szkolnego. Nowe przepisy Rozporządzenia MEiN stanowią wykonanie upoważnienia zawartego w art. 125a ust. 6 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe, zwanej dalej „ustawą”, i wynika z potrzeby uregulowania szczegółowych warunków organizowania i prowadzenia dla uczniów ww. zajęć w sytuacji gdy nie jest możliwe prowadzenia zajęć w tradycyjny sposób na terenie jednostki systemu oświaty z powodu zawieszenia zajęć ze względu na wystąpienie na danym terenie zagrożenia bezpieczeństwa uczniów w związku z organizacją i przebiegiem imprez ogólnopolskich lub międzynarodowych, nieodpowiedniej temperatury zewnętrznej lub w pomieszczeniach, w których są prowadzone zajęcia z uczniami, zagrażającej zdrowiu uczniów, zagrożenia związanego z sytuacją epidemiologiczną lub innego nadzwyczajnego zdarzenia zagrażającego bezpieczeństwu lub zdrowiu uczniów.
Obowiązek dyrektora szkoły ... Od roku szkolnego 2022/2023 r. dyrektor przedszkola, szkoły i placówki albo osoba kierująca inną formą wychowania przedszkolnego będą obowiązani do zorganizowania zajęć z wykorzystaniem metod i technik kształcenia na odległość, w sytuacji gdy zajęcia zostaną zawieszone z powodu zaistnienia okoliczności, o których mowa w art. 125a ust. 1 ustawy.
Cyfrowy Skaut
Cyfrowy Skaut
Cyfrowy Skaut – podpowiadamy, uczymy, wyjaśniamy. Angażujemy dorosłych i dzieci, żeby przyszłość była bezpieczniejsza. Cyfrowy Skaut to projekt tworzony przez ludzi zaangażowanych. Zaangażowanych w budowanie świadomości i edukację w zakresie cyberbezpieczeństwa, po to by chronić najmłodszych i pokazywać najlepsze oblicze technologii.
Dominik Spałek My dorośli, uświadomić musimy sobie jedno, dla dzieci, rzeczy trudne bywają proste, a rzeczy proste bywają trudne. Wydawać może się to śmieszne, ale kiedy uświadomimy sobie, że tak właśnie jest, będziemy potrafili nie tylko rozpoznawać źródła problemów, ale i je rozwiązywać. Aby pewne rzeczy zrozumieć, trzeba je sobie uświadomić i spojrzeć na nie z perspektywy dziecka, a z konsekwencją i sercem dorosłego.