Aktualności z Cyberbezpieczeństwa
-
27 maj`24
Zabezpieczenie nośników danych jest bardzo ważne
Jak wiadomo, zabezpieczenie przetwarzanych danych osobowych jest kwestią bardzo ważną. Zadaniem Administratora jest analizowanie ryzyka oraz wprowadzenie środków technicznych i organizacyjnych, które zapewnią odpowiedni poziom bezpieczeństwa przetwarzanych danych. Pamiętajmy, że to człowiek jest...
-
06 maj`24
Przetwarzanie danych osobowych bez podstawy prawnej
Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - potwierdził Wojewódzki Sąd Administracyjny w Warszawie. Sąd oddalił skargę wspólników spółki cywilnej Kancelarii PIONIER na decyzję Prezesa Urzędu Ochrony Danych Osobowych, nakładającą na tego administratora karę w wysokości ponad...
-
08 kwi`24
Brak zgłoszenia naruszenia ochrony danych, a kara dla Administratora
W ostatnim czasie miało miejsce upublicznienie dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym jak została ona wcześniej skradziona firmie kurierskiej. W przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i...
-
22 sty`24
Kampania podszywająca się pod platformę Booking
W związku ze zbliżającym się okresem feryjnym oraz koniecznością rezerwowania miejsc noclegowych dla kilkudniowych szkoleń/ delegacji chciałabym Państwu przybliżyć temat kampanii podszywającej się pod platformę Booking. Poniżej przedstawiam schemat działania tego ataku: 1. Właściciele hoteli otrzymują fałszywe...
-
18 sty`24
Przykłady najczęściej spotykanych incydentów oraz ich zapobieganie
Nowy Rok to czas, w którym warto poruszyć kwestie zapewnienia bezpieczeństwa przetwarzanych przez Państwa danych osobowych. Jest to okres, w którym po zakończonych urlopach wracamy do pracy. Pamiętajmy, że jesteśmy odpowiedzialni za bezpieczeństwo danych osobowych, do których mamy dostęp i na których pracujemy. ...
-
22 gru`23
Nowe komunikatory urzędników państwowych Tchap i Olvid
Zgodnie z zarządzeniem francuskiej premier Élisabeth Borne członkowie tamtejszego rządu od 8 grudnia br. muszą korzystać z francuskich komunikatorów Tchap i Olvid . Pierwszy jest komunikatorem opracowanym dla urzędników państwowych (obecnie ma korzystać z niego 400 tys. oficjeli), a drugi jest dziełem...
-
18 gru`23
Naruszenie ochrony danych osobowych byłego pracownika Rzecznika Finansowego
Wojewódzki Sąd Administracyjny podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na Rzecznika Finansowego za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych. Brak analizy ryzyka wiążącego się z korzystaniem...
-
18 gru`23
Phishing metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję,
W 2022 roku zespół CERT Polska, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, odebrał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Duża część z nich to fałszywe SMS-y z linkami. Phishing, bo o nim tu mowa, to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub...
-
01 gru`23
Wyciek danych pacjentów ALAB Laboratoria
W związku z wyciekiem danych pacjentów ALAB Laboratoria, CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy "RA World". Tu warto sprawdzić czy Państwa dane są bezpieczne. ALAB Laboratoria to jedna z największych...
-
28 lis`23
Kara za niezgłoszenie naruszenia ochrony danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną administracyjną karę pieniężną za niezgłoszenie naruszenia ochrony danych osobowych. Link do artykułu poniżej: https://www.uodo.gov.pl/pl/138/2916 Przypominam wszystkim pracownikom o konieczności reagowania na każde zdarzenie, które może...
-
23 lis`23
Złośliwe oprogramowanie sieci BADBOX
Zakup taniego urządzenia z Androidem może być kosztownym błędem, zwłaszcza jeżeli jest zainfekowane wirusami już w momencie wyjęcia nowego urządzenia z pudełka. Analitycy cyberbezpieczeństwa uważają, że co najmniej 74 tys. urządzeń z Androidem tj. telefonów komórkowych, tabletów, urządzeń Connected TV itp. mogło...
-
20 paź`23
Wyciek dużej ilości terabajtów danych użytkowników oraz ich fenotypów
Z serwisu 23andMe przetwarzającego DNA wyciekły setki terabajtów danych użytkowników, w tym ich fenotypy, zdjęcia, dane identyfikacyjne oraz informacje o zdrowiu. Serwis utrzymuje, że powodem było użycie przez ofiary tego samego hasła co do innych miejsc. Co ciekawe, poszkodowani są także ci, na których konta się...
-
16 paź`23
Przetwarzanie danych w sposób nieuprawniony
Chorwacja firma windykacyjna przetwarzała dane osobowe wielu dłużników, a mimo to nie wdrożyła odpowiednich środków bezpieczeństwa. Poza tym przetwarzane były też dane osobowe o zdrowiu – bez podstawy prawnej. Do tego firma nie informowała dłużników o tak szerokim zakresie przetwarzania danych. Liczne naruszenia...
-
29 sie`23
Niewłaściwa praktyka postępowania z danymi osobowymi firmy RYANAIR
Liczne zgłoszenia na spółkę Ryanair, której pasażerowie zarzucają niewłaściwą praktykę postępowania z danymi osobowymi, UODO rozpoczął weryfikację. Przewoźnik w celu przeprowadzenia odprawy żąda, np. skanów dowodów osobistych. Ponadto pojawiały się sygnały, że w przypadku odmowy oczekuje się uiszczenia...
-
25 sie`23
Dostęp do danych osobowych klientów Getin Noble Bank
Chcielibyśmy przybliżyć ostatnio głośmy temat możliwości dostępu do danych osobowych osób będących klientami ponad 30 000 klientów Getin Noble Bank znajdujących się w aktach postępowania upadłościowego. Od 2021 r. funkcjonuje wyłącznie elektroniczne zgłoszenie wierzytelności poprzez system Ministerstwa...
-
09 sie`23
Kary za brak współpracy z UODO
Urząd Ochrony Danych Osobowych przypomina o konieczności współpracy z organem nadzorczym. Brak współpracy skutkuje nałożeniem przez Prezesa UODO pieniężnej kary administracyjnej. W związku z powyższym przypominam o konieczności odbierania korespondencji kierowanej przez organ nadzorczy do Administratora,...
-
31 lip`23
Aplikacja mObywatel
Przypominam, iż od 14 lipca br. mDowód znajdujący się w Aplikacji mObywatel jest dokumentem potwierdzającym naszą tożsamość. W jaki sposób osoba może potwierdzić czyjąś tożsamość? Funkcjonują trzy metody weryfikacji Metoda wizualna to taka, kiedy osoba, której tożsamość potwierdzasz, okazuje Ci w...
-
11 lip`23
Rząd tworzy Krajowe Centrum Przetwarzania Danych
Obecnie powstaje inwestycja polegają na budowie, rozbudowie lub przebudowie (wraz z infrastrukturą towarzyszącą): Krajowego Centrum Przetwarzania Danych ( KCPD ), znajdującego się w zasobach Skarbu Państwa (lub państwowej osoby prawnej). KCDP składałyby się początkowo z trzech centrów przetwarzania danych o powierzchni do...
-
10 lip`23
Organ ochrony konkurencji może stwierdzić naruszenie przepisów RODO
Trybunał Sprawiedliwości Unii Europejskiej orzekł o sprawie Meta Platforms Ireland (do firmy należy m.in. Facebook), iż użytkownicy, którzy zakładają konto na portalu, muszą zgodzić się na ogólne warunki rejestracji - a co za tym idzie, sposobów przetwarzania i korzystania z danych także poza platformą. Do tzw....
-
27 cze`23
Naruszenia ochrony danych osobowych spowodowane atakiem Ransomware
Prezesa Urzędu ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym. UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co...
-
23 cze`23
Dziura w moj.gov.pl - możliwy podgląd danych Polaków z bazy paszportów
Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z...
-
16 cze`23
Nazwisko stanowi dobro osobiste człowieka...
Szanowni Państwo, Nazwisko stanowi dobro osobiste człowieka, ale posługiwanie się nim przez inną osobę, co do zasady nie narusza tego dobra, skoro pełni ono funkcję identyfikacyjną. Imię i nazwisko samo w sobie nie stanowi danych osobowych, ale z kontekstu wypowiedzi często możliwa jest już identyfikacja tej...
-
25 maj`23
Rekordowa grzywna 1,2 mld euro za przesyłanie danych europejskich użytkowników Facebooka do USA
Meta, czyli firma prowadząca Facebooka, ukarana została przez Europejską Radę Ochrony Danych (EROD) rekordową grzywną 1,2 mld euro za przesyłanie danych europejskich użytkowników Facebooka do USA . Rada poinformowała też, że jest to wynik dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję...
-
17 maj`23
Kara upomnienia za ujawnienie danych sygnalisty
W czerwcu 2022 r. Prezes Urzędu Ochrony Danych Osobowych wydał decyzję, w której udzielił upomnienia jednemu z Powiatowych Inspektorów Nadzoru Budowlanego (PINB). Upomnienie to było skutkiem umieszczenia w aktach postępowania administracyjnego, pisma osoby, której dane dotyczą, a która nie była stroną...
-
10 maj`23
Prezes UODO nie może nakazać udostępnienia danych na potrzeby pozwu
Każdy z nas uczestniczy w wielu forach, komentuje wpisy na blogach, stronach internetowych. Mimo, iż w Internecie nie jesteśmy anonimowi to stanowiska bywają różne. Krótki opis sprawy, której dotyczy wyrok.. Skarżący potrzebował danych osobowych autorów komentarzy, by zainicjować postępowania sądowe...