Dane osobowe | BezpieczneIT - informacje niejawne

Generalny Inspektor Danych Osobowych

Posted on 3 sierpnia 201023 sierpnia 2011 by Karol Kij

Generalny Inspektor Ochrony Danych Osobowych (GIODO) jest organem do spraw ochrony danych osobowych powoływany na 4-letnią kadencję przez Sejm RP za zgodą Senatu. Działa na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W zakresie wykonywania swoich zadań podlega tylko ustawie. Przysługuje mu immunitet. W celu wykonania swoich zadań ma do pomocy Biuro Generalnego Inspektora Ochrony Danych Osobowych, które kontroluje zgodność przetwarzania danych z przepisami o ochronie danych osobowych, wydaje decyzje…

Czytaj więcej...

Ochrona informacji, danych osobobowych – przepisy karne

Posted on 20 lipca 201015 lutego 2015 by Karol Kij

Na osobach mających styczność z informacjami niejawnymi czy też z danymi osobowymi spoczywa ogromna odpowiedzialność. Ujawnienie informacji czy to o działalności firmy czy też bazy danych z danymi osobowymi klientów niesie za sobą poważne skutki np. dla istnienia firmy czy naruszenia dóbr osobistych osób, których dane zostały ujawnione. Dlatego też istnieją przepisy, które wyraźnie mówią o karach jakie grożą za naruszenie ustawy o ochronie informacji niejawnych oraz ustawy o ochronie danych osobowych. Wpis ten podzielę…

Czytaj więcej...

Analiza ryzyka

Posted on 15 lipca 201025 czerwca 2017 by Karol Kij

Zgodnie z Rozporządzeniem Prezesa Rady ministrów z dnia 25 sierpnia 2005 r. w sprawnie podstawowych wymagań bezpieczeństwa teleinformatycznego [§12] Szczególne Wymagania Bezpieczeństwa (SWB) „opracowuje się po przeprowadzeniu szacowania ryzyka dla IN [..] z uwzględnieniem warunków charakterystycznych dla jednostki organizacyjnej”. Znaczy to, iż przed przystąpieniem do opracowywania dokumentacji systemu niejawnego należy przeprowadzić analizę ryzyka. Analiza ryzyka jest jednym z elementów procesu zarządzania ryzykiem. Wykonuje się ją podczas projektowania sytemu/sieci TI, cyklicznie w trakcie eksploatacji oraz w…

Czytaj więcej...

Ogólnie o ochronie danych osobowych

Posted on 13 lipca 201023 sierpnia 2011 by Karol Kij

Ustawa o ochronie danych osobowych (UODO) została przyjęta w dniu 29 sierpnia 1997 r. Jednakże zgodnie z art. 62 tej ustawy weszła ona w życie dopiero 30 kwietnia 1998 r. Wyjątek stanowią przepisy art. 8 do 11, które weszły w życie po 2 miesiącach od ogłoszenia ustawy oraz art. 55 do 59, które zaczęły obowiązywać po 14 dniach od dnia ogłoszenia ustawy. Ustawa zawiera uregulowania dla dwóch zagadnień. Z jednej strony prezentuje obowiązki podmiotów wykorzystujących…

Czytaj więcej...

Ataki na informację

Posted on 28 czerwca 201023 sierpnia 2011 by Karol Kij

Informacja w dzisiejszych czasach jest dobrem najcenniejszym. Ryzyko, iż informacje zostaną utracone rośnie wraz ze wzrostem ilości przetwarzanych przez instytucję informacji i stosowaniem coraz bardziej skomplikowanych technologii informatycznych. Aby dobrze zabezpieczyć się przed atakami trzeba najpierw dobrze je poznać. Poniżej przedstawiam klasyfikację typowych ataków na informację. Atak na informację to działanie mające na celu przeniknięcie do chronionego systemu komputerowego w celu przechwycenia lub zniekształcenia przechowywanych w nim informacji. Ataki na informację można podzielić na 4…

Czytaj więcej...

« 1 … 3 4 5