Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Uwaga na fałszywy mechanizm CAPTCHA

Uwaga na re captcha

Uwaga na fałszywy mechanizm CAPTCHA

Uwaga na fałszywy mechanizm CAPTCHA – CERT w swoim komunikacie opublikowanym na swoich stronach internetowych, podaje iż przestępcy wykorzystując popularny mechanizm uwiarygadniania, tego iż działający użytkownik nie jest robotem, przygotowali kolejną kampanię wycelowaną w mniej czujnych, albo inaczej to ujmę, w nieświadomych zagrożeń użytkowników, do czego wykorzystują popularny mechanizm uwiarygadniania ReCAPTCHA.

Dowiedz się więcej

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji – we współpracy z naszymi ekspertami (Magdalena Waszak, Dominik Spałek) przygotowaliśmy dla Państwa wzorcową dokumentację opisującą zasady zarządzania bezpieczeństwem informacji w organizacji. Poniżej prezentujemy szczegółową listę wraz z krótkim opisem materiałów, jakie opracowaliśmy wspólnie. Powodem dla którego podjęliśmy się tego zadania była chęć udzielenia realnego i praktycznego wsparcia dla podmiotów zobowiązanych do opracowania tego rodzaju dokumentacji. 

Dowiedz się więcej

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera – jak czytamy w Komunikacie opublikowanym na stronie internetowej Microsoft Threat Intelligence z dnia 29 października 2024r.,

 

cyt.:”(…) Od 22 października 2024 roku Microsoft Threat Intelligence (…) Midnight Blizzard, wysyła serię wysoce ukierunkowanych e-maili do osób w rządzie, środowisku akademickim, obronności, organizacji pozarządowych i innych sektorach. Ta aktywność jest w toku, a Microsoft będzie nadal badać i dostarczać aktualizacje w miarę dostępności. Na podstawie naszego dochodzenia w sprawie poprzednich kampanii spear-phishingowych Midnight Blizzard oceniamy, że celem tej operacji jest prawdopodobnie zbieranie danych wywiadowczych. (…)”.

Dowiedz się więcej

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10

Koniec wsparcia dla Windows 10 – jak czytamy w komunikacie dostawcy aplikacji systemowej cyt.: „(…)Wsparcie dla systemu Windows 10 zakończy się w październiku 2025r. Po 14 października 2025r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania za pośrednictwem usługi Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10.(…)”.

Dowiedz się więcej

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Mając na względzie treść cytowanej Decyzji PUODO, w której brak bieżących aktualizacji systemu oraz wyłączenie antywirusa doprowadził do wystąpienia ataku hakerskiego ransomware, sprawił, iż przygotowaliśmy dla Państwa krótkie ankiety ewaluacyjne sprawdzające zastosowane rozwiązania w organizacji zarówno w obszarze oprogramowania antywirusowego, jak i stosowanych praktyk związanych z aktualizacją oprogramowania systemowego.

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa – jako elementy, które zadecydowały o wydaniu Decyzji UODO z dnia 9 października 2024r., (DKN.5131.1.2021), nakładającej karę administracyjną w wysokości 353.589,00 zł na Administratora Danych Osobowych oraz karę administracyjną w wysokości 9.822,00 zł na Podmiot Przetwarzający świadczący usługi IT.

Dowiedz się więcej

Podglądanie danych na PUE ZUS

Nieuprawnione przeglądanie danych na PUE ZUS

Podglądanie danych na PUE ZUS

Podglądanie danych na PUE ZUS przez personel medyczny, lekarzy, pielęgniarki, asystentów medycznych. Lektura opublikowanego dokumentu pn.: „Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych w roku 2023” skłoniła mnie do podniesienia ww. problemu. Problemu związanego z wykorzystywaniem przyznanych personelowi uprawnień do przetwarzania danych osobowych gromadzonych na Platformie Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) w celu nie związanym z wykonywanymi obowiązkami jako personel medyczny. Poniżej prezentuję konkretne sytuacje, które realnie wystąpiły, które nie tylko stały się przedmiotem zawiadomienia kierowanego do Prezesa Urzędu Ochrony Danych Osobowych, ale również były przez niego w ramach prowadzonych postępowań analizowane oraz stały się podstawą do podjęcia konkretnych rozstrzygnięć. Lektura ma na celu uświadomienie wszystkim pracownikom, jakim dostęp do PUE ZUS został przyznany, iż przekraczając przyznane im uprawnienia, poprzez wykorzystywanie dostępu do danych w celach nie związanych z wykonywanym zawodem może być powodem wielu nieprzyjemnych sytuacji. Podkreślam, za Prezesem UODO, nie ma tutaj znaczenia sytuacja życiowa, materialna, istotne jest bowiem to, iż przetwarzanie danych gromadzonych w ramach Platformy PUE ZUS, w następstwie wykorzystania dostępu, jako pracownikom medyczny, w celach nie związanych z realizacją powierzonych zadań, jest nieuprawnione. 

Dowiedz się więcej

Streszczenie – Kara RODO dla podmiotu medycznego

Kara administracyjna dla podmiotu medycznego

Streszczenie - Kara RODO dla podmiotu medycznego

Streszczenie – Kara RODO dla podmiotu medycznego.  Jak czytamy w Komunikacie UODO z dni 26 września br. opublikowanym na stronie internetowej Urzędu Prezes UODO nałożył na Samodzielny Publiczny ZOZ w Pajęcznie karę 40 tys. złotych. W sprawie wydana została Decyzja dnia 13 września 2024r., [DKN.5131.57.2022], której najciekawsze, naszym zdaniem fragmenty cytujemy i omawiamy poniżej. Streszczenie niniejsze szczególnie polecamy lekturze osobom zarządzającym podmiotami medycznymi.  

Dowiedz się więcej

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS – w komunikacie opublikowanym na stronach Narodowego Funduszu Zdrowia czytamy, iż „W dniu 6 sierpnia Zastępca Prezesa NFZ Jakub Szulc ogłosił nabór wniosków do projektu „Wsparcie podstawowej opieki zdrowotnej (POZ)”. Projekt jest skierowany do wszystkich podmiotów wykonujących działalność leczniczą, posiadających umowę z NFZ o udzielenie świadczeń w ramach POZ. Każdy podmiot POZ będzie mógł otrzymać środki finansowe na sprzęt medyczny, IT oraz prace budowlane. W pierwszym naborze do podmiotów trafi 180 mln zł na zwiększenie dostępności i efektywności systemu ochrony zdrowia w perspektywie Funduszy Europejskich. Planowana wysokość grantu przyznanego podmiotowi będzie uzależniona od rocznej liczby osób zapisanych do konkretnego POZ w oparciu o aktywną listę pacjentów

Dowiedz się więcej

DeepFake fałszywe kupony rabatowe do KFC

DeepFake fałszywe kupony rabatowe do KFC

DeepFake fałszywe kupony rabatowe do KFC

DeepFae fałszywe kupony rabatowe do KFC – na stronach internetowych Urzędu Komisji Nadzoru Finansowego opublikowany został raport poświęcony tematyce oszustw internetowych, z jakimi użytkownicy mogli zetknąć sie w maju 2024r.  Wśród licznych przykładów moja uwagę wzbudził temat poświęcony próbie scamu wykorzystującej technologię AI w oparciu o która stworzony został materiał audio wideo, zachęcający do skorzystania z promocyjnych kuponów naposiłki serwowane przez sieć KFC. Faktycznie jednak atakujący przekierowywali użytkownika na spreparowaną, fałszywą stronę do płatności internetowych która prowadziła do stron logowania przypominających strony bankowości elektronicznej wybranych polskich banków, na których to użytkownik zainteresowany skorzystaniem z rzekomej promocji miał wykonać logowanie … w rzeczywistości miał podawać prawdziwe, swoje dane do logowania.

Dowiedz się więcej

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r. KRI obowiązywały jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, informujemy, iż w Dzienniku Ustaw (Dz.U.2024.773) opublikowana została treść nowych przepisów. Nowe Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych 

Dowiedz się więcej