Jak skutecznie chronić kapitał informacyjny

Jak skutecznie chronić kapitał informacyjny

Warsztaty Zarządzanie bezpieczeństwem informacji w nowoczesnej firmie Jak skutecznie chronić kapitał informacyjny 21-22.02.2012, Warszawa, Hotel Radisson Blu Centrum Warto wziąć udział w warsztatach, aby dowiedzieć się: Kto ma prawo do oprogramowania i na jakie elementy zwracać szczególną uwagę w toku sporządzania, weryfikacji oraz negocjacji umów wdrożeniowych Jak zabezpieczyć się przed ryzykiem, które niesie ze sobą użytkowanie portali społecznościowych Jakie są zasady bezpiecznego korzystania z aplikacji mobilnych Jak stawić czoła „wyłudzaczom” informacji Jakie metody zapewniają bezpieczeństwo…

Czytaj więcej...

Dokumentacja SWB i PBE dla systemu niejawnego

Dokumentacja SWB i PBE dla systemu niejawnego

Zgodnie z Ustawą o Ochronie Informacji Niejawnych z dnia 5 sierpnia 2010 r. (dalej zwaną Ustawą) systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego. ABW albo SKW udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej, natomiast akredytacji dla systemów przetwarzających informacje niejawne oznaczone klauzulą „zastrzeżone” udziela Kierownik jednostki organizacyjnej. Akredytacja w obu przypadkach udzielana jest na podstawie kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego….

Czytaj więcej...

Nowy rok – nowe przepisy (szybki przegląd zmian)

Nowy rok – nowe przepisy (szybki przegląd zmian)

Od 1. stycznia 2012 r. zaczynają obowiązywać nowe przepisy prawa, mające istotny wpływ na ochronę danych osobowych. W związku z tym, iż z dniem 1. stycznia 2012 r. wchodzi w życie Ustawa z dnia 16. września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej (Dz. U. Nr 230, poz. 1371) zmianie ulegają przepisy Ustawy  z dnia 29. sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). GIODO przygotował porównanie dotychczas obowiązujących przepisów…

Czytaj więcej...

Newsletter GIODO

Newsletter GIODO

GIODO uruchamia newsletter i zachęca do jego zamówienia. Newsletter GIODO to główne źródło najnowszych informacji o działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – m.in. o wydanych decyzjach, aktualnych opiniach i stanowiskach,  kierowanych do różnych podmiotów wystąpieniach. Osoby zainteresowane jego automatycznym otrzymywaniem, powinny dokonać rejestracji. Szczegółowa procedura jest dostępna pod linkiem https://news.giodo.gov.pl. W związku z coraz większym zainteresowaniem obywateli problematyką dotyczącą ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych uruchomił, w sposób publicznie dostępny, elektroniczną usługę dystrybucyjną „Newsletter GIODO”….

Czytaj więcej...

Błąd ludzki nadal największym zagrożeniem bezpieczeństwa danych

Błąd ludzki nadal największym zagrożeniem bezpieczeństwa danych

Obecnie ponad 40% pracowników korzysta w pracy zarówno ze sprzętu prywatnego, jak i służbowego, co wiąże się ze znacznym obniżeniem poziomu bezpieczeństwa informacji w przedsiębiorstwie – to główne wnioski płynące z raportu 2011 TMT Global Security Study, przygotowanego przez firmę doradczą Deloitte. Źródło: chip.pl Jedna piąta firm z sektora Technologii, Mediów i Telekomunikacji (TMT) uważa, że błędy pracowników to nadal główne zagrożenie dla bezpieczeństwa informacyjnego przedsiębiorstwa. Aby dostosować się do aktualnych norm bezpieczeństwa informacji, 30% spółek…

Czytaj więcej...

Pełnomocnik ds. ochrony informacji niejawnych – obowiązki

Pełnomocnik ds. ochrony informacji niejawnych – obowiązki

Jedną z najważniejszych osób w instytucji przetwarzającej informacje niejawne jest Pełnomocnik ds. Ochrony Informacji Niejawnych. Jego obowiązki wynikają w szczególności z ustawy o ochronie informacji niejawnych z dnia 5. sierpnia 2010r. Głównym  obowiązkiem  pełnomocnika  ochrony  jest  zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. W tym celu realizuje on szereg czynności zapisanych w ustawie (Art. 15), które zostały wymienione poniżej: 1. Do zadań pełnomocnika ochrony należy: 1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa…

Czytaj więcej...

Zmiany przepisow ustawy z dnia 29 sierpnia 1997 r. oochronie danych osobowych

Zmiany przepisow ustawy z dnia 29 sierpnia 1997 r. oochronie danych osobowych

Porównanie przepisów ustawy z dnia 29. sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r., Nr 101, poz. 926, ze zm.) z przepisami ustawy z dnia 29. października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. 2010 r., Nr 229, poz. 1497). Nowelizowany przepis Ustawa z dnia 29. sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.)…

Czytaj więcej...

Adres IP daną osobową

Adres IP daną osobową

W tym wpisie chciałbym wrócić do  pominiętego wcześniejprzeze mnie tematu, a mianowicie: adres IP jako dana osobowa. Sprawa nie jest tak prosta,  jakby się na pierwszy rzut okawydawało. Pytanie „czy adres IP jest daną osobową?” wypłynęło przy okazji pojawienia się niepochlebnych wpisów na temat prywatnego życia Maryli Rodowicz, które zostały umieszczone na forum internetowym jednego z dużych portali. Prawnicy piosenkarki zażądali usunięcia wpisów i wydania adresów IP użytkowników, którzy umieścili wpisy naruszające dobra osobiste ich klientki. Administratorzy portalu…

Czytaj więcej...

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Aby odpowiedzieć na to pytanie, należy najpierw zastanowić się, czym jest zbiór danych osobowych i kiedy należy go rejestrować w GIODO. Z pomocą przychodzi nam, jak zwykle, obowiązująca Ustawa o ochronie danych osobowych. Według niej „zbiór danych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Mówiąc prościej: zbiór danych jest to zestaw informacji o danej osobie, pozwalający na zidentyfikowanie…

Czytaj więcej...

Zasady ochrony informacji niejawnych

Zasady ochrony informacji niejawnych

Każde informacje niejawne podlegają szczególnej ochronie przed nieuprawnionym ujawnieniem, a także przed przypadkowym lub celowym narażeniem bezpieczeństwa tych informacji. Bardzo ważnym elementem w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych i rozporządzeniu Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego, jest nałożony na kierowników jednostek organizacyjnych obowiązek zapewnienia bezpieczeństwa informatycznego wszystkim systemom i sieciom informatycznym, w których przetwarza się informacje niejawne. Warunkiem skutecznej ochrony…

Czytaj więcej...

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Artykuł 40 ustawy o ochronie danych osobowych (UODO) nakłada obowiązek (z małymi wyjątkami) rejestracyjny na każdego administratora danych osobowych  (czytaj: Kto ma obowiązek rejestracji bazy danych osobowych?). Generalny Inspektor Ochrony Danych Osobowych (GIODO), w celu ułatwienia zgłoszenia zbioru danych osobowych, 11 grudnia 2008 r. wydał rozporządzenie w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536).  Rozporządzenie to jest bardzo krótkie i ogranicza się…

Czytaj więcej...

Jak zarejestrować zbiór danych osobowych?

Jak zarejestrować zbiór danych osobowych?

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, zgłoszenie zbioru danych do rejestracji powinno zawierać: wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym…

Czytaj więcej...
1 3 4 5 6 7 9