Wszystkie

Wszystko co chcesz wiedzieć na temat ochrony informacji niejawnych i danych osobowych – aktualne przepisy, bezpieczeństwo, zabezpieczenia, dokumentacja bezpieczeństwa

Instalowanie pliku cookie za zgodą

Posted on by Karol Kij
Instalowanie pliku cookie za zgodą

Europejskie organy ochrony danych przyjęły opinię w sprawie wyjątków w zakresie pozyskiwania zgody na zapisywanie plików cookie. W opinii Grupy Roboczej Artykułu 29 przeanalizowano zasadę dotyczącą plików cookie. Podczas posiedzenia plenarnego w dniach 6-7 czerwca 2012 r., europejskie organy ochrony danych przyjęły opinię w sprawie wyjątków w zakresie pozyskiwania zgody na zapisywanie plików cookie. W opinii wyjaśniono, w jaki sposób zrewidowana dyrektywa o prywatności i łączności elektronicznej wpływa na wykorzystywanie plików cookie i podobnych technologii….

Czytaj więcej...

Raport z działalności Agencji Bezpieczeństwa Wewnętrznego w 2011 r.

Posted on by Karol Kij
Raport z działalności Agencji Bezpieczeństwa Wewnętrznego w 2011 r.

Zachęcam do zapoznania się ze świeżo opublikowanym raportem z działalności ABW w roku 2011 (do pobrania na końcu wpisu). Raport ten zawiera wiele ciekawych informacji na temat działań, jakich podjęło się ABW, a także prezentuje wyniki ich realizacji. W dziedzinie ochrony informacji niejawnych Agencja Bezpieczeństwa Wewnętrznego przedstawia w raporcie między innymi dane statystyczne, dotyczące swoich działań. Ze statystyk tych wynika, iż społeczeństwo coraz bardziej zainteresowane jest tematem ochrony informacji niejawnych. Wnioskuję to chociażby po wzroście względem…

Czytaj więcej...

Podstawy bezpiecznego e-biznesu

Posted on by Karol Kij
Podstawy bezpiecznego e-biznesu

Mamy ogromną przyjemność i zaszczyt zaprosić naszych czytelników na bezpłatną konferencję PKI/SmartCards GigaCon, która odbędzie się 5 czerwca 2012 r. Hotel Courtyard by Marriott Warsaw Air Port w Warszawie. Już po raz siódmy zapraszamy do udziału w konferencji organizowanej przez Software Konferencje – PKI/SmartCards GigaCon.  Konferencja poświęcona jest tematyce PKI oraz szerokiemu zastosowaniu kart Smart Card, pozwalających na zwiększenie elastyczności oraz mobilności dostępnych zasobów. W obliczu wielu zagrożeń płynących z sieci, przedstawione zostaną również rozwiązania…

Czytaj więcej...

Jak prawidłowo wdrożyć newsletter na własnej stronie?

Posted on by Karol Kij
Jak prawidłowo wdrożyć newsletter na własnej stronie?

Newsletter jest w dzisiejszych czasach jednym z głównych elementów na stronach internetowych. Polega on na dystrybucji wiadomości za pomocą poczty elektronicznej do osób, które się do niego zapisały. Wydawałoby się, iż wdrożenie newslettera to prosta sprawa. Umieszczamy na własnej stronie mały formularz, dzięki któremu użytkownik, podając swój adres e-mail, może zapisać się na listę wysyłkową. Niestety sprawa jest dużo bardziej skomplikowana. Oprócz wymagań technicznych (programistycznych), należy też spełnić wymagania określone przepisami ustawy o ochronie danych osobowych. Zgodnie…

Czytaj więcej...

Kontrola GIODO – jak ją przeżyć

Posted on by Karol Kij
Kontrola GIODO – jak ją przeżyć

Zgodnie z ustawą o ochronie danych osobowych (art. 12, pkt 1) do zadań Generalnego Inspektora Ochrony Danych Osobowych należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych. Słowo kontrola zawsze budzi pewien niepokój. Nie ważne czy w życiu prywatnym, czy też służbowym – nikt nie lubi być kontrolowany. Nawet w sytuacji, gdy staramy się wypełniać wszystkie obowiązki należycie, kontrola wzbudza strach: „czy aby na pewno o czymś nie zapomniałem/am”… Czym tak naprawdę jest kontrola?…

Czytaj więcej...

Bezpieczeństwo Twoich danych osobowych

Posted on by Karol Kij
Bezpieczeństwo Twoich danych osobowych

Czy wiesz ile firm posiada i posługuje się Twoimi danymi osobowymi? Jedna, dwie? A może pięć? Pewnie jest ich trochę, np.: firma dostarczająca Ci łącze internetowe, operator telefonii komórkowej, przychodnia lekarska, Twój pracodawca… Czy zastanawiałeś/aś się kiedyś na ile bezpieczne są te dane? Niestety, jak widać po kolejnym przypadku, który wydarzył się w Warszawie, bezpieczeństwo naszych danych osobowych może być złudne. Bo oto, jak podaje Straż Miejska na swojej stronie (http://www.strazmiejska.waw.pl), strażnicy miejscy znaleźli dokumenty zawierające…

Czytaj więcej...

Czy newsletter wymaga rejestracji w GIODO?

Posted on by Karol Kij
Czy newsletter wymaga rejestracji w GIODO?

Często spotykam się z pytaniem czy baza adresów mailowych, tworzona na potrzeby zwykłego newslettera, wymaga rejestracji. Odpowiedź na to pytanie jest bardzo prosta i brzmi: TAK. Zbiór danych osób, zamawiających za pośrednictwem strony internetowej wiadomości – newsletter, należy zgłosić do rejestracji GIODO. Zgodnie z Art. 7 Ustawy ODO, jako daną osobową rozumie  się  każdy  posiadający  strukturę  zestaw  danych  o  charakterze osobowym. W myśl tego art., adres mailowy zbudowany z imienia i nazwiska oraz firmy, np. imie.nazwisko@nazwafirmy.pl…

Czytaj więcej...

Jak napisać politykę bezpieczeństwa?

Posted on by Karol Kij
Jak napisać politykę bezpieczeństwa?

Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w   sprawie   dokumentacji   przetwarzania   danych   osobowych   oraz   warunków   technicznych   i organizacyjnych,  jakim  powinny  odpowiadać  urządzenia  i  systemy  informatyczne  służące  do przetwarzania danych osobowych, administrator danych obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa. Pojęcie „polityka bezpieczeństwa”, użyte w rozporządzeniu należy rozumieć – jako zestaw praw, reguł i praktycznych doświadczeń, dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych, wewnątrz określonej organizacji….

Czytaj więcej...

UE: Projekt nowych przepisów dotyczących ochrony danych osobowych

Posted on by Karol Kij
UE: Projekt nowych przepisów dotyczących ochrony danych osobowych

Unijna Komisarz ds. Praw Podstawowych, Viviane Reding, w dniu 25 stycznia 2012 ogłosiła propozycję kompleksowej reformy przepisów o ochronie danych. Propozycja związana jest z tym, iż stare przepisy, które powstały w 1995 r. nie przystają do dzisiejszych czasów. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Nowe…

Czytaj więcej...

Dokumentacja SWB i PBE dla systemu niejawnego

Posted on by Karol Kij
Dokumentacja SWB i PBE dla systemu niejawnego

Zgodnie z Ustawą o Ochronie Informacji Niejawnych z dnia 5 sierpnia 2010 r. (dalej zwaną Ustawą) systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego. ABW albo SKW udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej, natomiast akredytacji dla systemów przetwarzających informacje niejawne oznaczone klauzulą „zastrzeżone” udziela Kierownik jednostki organizacyjnej. Akredytacja w obu przypadkach udzielana jest na podstawie kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego….

Czytaj więcej...

Nowy rok – nowe przepisy (szybki przegląd zmian)

Posted on by Karol Kij
Nowy rok – nowe przepisy (szybki przegląd zmian)

Od 1. stycznia 2012 r. zaczynają obowiązywać nowe przepisy prawa, mające istotny wpływ na ochronę danych osobowych. W związku z tym, iż z dniem 1. stycznia 2012 r. wchodzi w życie Ustawa z dnia 16. września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej (Dz. U. Nr 230, poz. 1371) zmianie ulegają przepisy Ustawy  z dnia 29. sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). GIODO przygotował porównanie dotychczas obowiązujących przepisów…

Czytaj więcej...

Newsletter GIODO

Posted on by Karol Kij
Newsletter GIODO

GIODO uruchamia newsletter i zachęca do jego zamówienia. Newsletter GIODO to główne źródło najnowszych informacji o działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – m.in. o wydanych decyzjach, aktualnych opiniach i stanowiskach,  kierowanych do różnych podmiotów wystąpieniach. Osoby zainteresowane jego automatycznym otrzymywaniem, powinny dokonać rejestracji. Szczegółowa procedura jest dostępna pod linkiem https://news.giodo.gov.pl. W związku z coraz większym zainteresowaniem obywateli problematyką dotyczącą ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych uruchomił, w sposób publicznie dostępny, elektroniczną usługę dystrybucyjną „Newsletter GIODO”….

Czytaj więcej...
1 2 3 4 5 6 9