+48 577 779 296 kontakt@inspektorzyrodo.pl
Phishing i Reakcje Polaków: Wnioski z Najnowszego Badania

Phishing i Reakcje Polaków: Wnioski z Najnowszego Badania

lip 25, 2023 | AKTUALNOŚCI

Phishing i Reakcje Polaków: Wnioski z Najnowszego Badania

W dzisiejszym świecie, gdzie cyberbezpieczeństwo staje się coraz bardziej kluczowe, coraz więcej Polaków zdaje sobie sprawę z zagrożeń związanych z phishingiem. Niestety, świadomość ta nie idzie w parze z wiedzą, jak radzić sobie w przypadku wpadki. Na podstawie artykułu opublikowanego dnia 29.06.2023 na stronie Urzędu Ochrony Danych Osobowych [źródło](https://uodo.gov.pl/pl/138/2765), przedstawiamy najnowsze wyniki badania w tej dziedzinie.

 

Jak Reagować?

Chociaż wielu Polaków jest w stanie rozpoznać phishing, tylko 56% wie, jak reagować w przypadku kradzieży danych osobowych. W przypadku wycieku danych z konta w serwisie lub aplikacji, tylko 45% wie, jak należy postąpić.

 

Weryfikacja Autentyczności Wiadomości

W ankiecie zapytano również, jak respondenci weryfikują autentyczność otrzymanych wiadomości. 58,4% dokładnie sprawdza adres e-mail, 50,7% sprawdza linki zawarte w wiadomości, a 51,2% odwiedza stronę firmy lub instytucji w celu potwierdzenia numeru telefonu.

 

Zalecenia Ekspertów

Adam Sanocki, rzecznik prasowy UODO, zaleca ostrożność i zachowanie zasady ograniczonego zaufania. Warto zwracać uwagę na błędy językowe w wiadomościach i dokładnie sprawdzać adresy domen. Jeśli nie jesteś pewien autentyczności wiadomości, lepiej nie podejmować żadnej akcji.

Bartłomiej Drozd z ChronPESEL.pl podkreśla, że ważne jest monitorowanie swoich danych, zwłaszcza PESEL, aby zapobiec ich nieautoryzowanemu wykorzystaniu.

 

Podsumowanie

To badanie rzuca światło na znaczenie cyberbezpieczeństwa i jak Polacy radzą sobie z zagrożeniami związanymi z phishingiem.
Istnieje wiele działań, które można podjąć w celu ochrony swoich danych osobowych i być bardziej świadomymi użytkownikami internetu. Kluczem jest edukacja i uważne zwracanie uwagi na szczegóły, aby uniknąć pułapek.

 

Dziękujemy za poświęcenie czasu na przeczytanie tego artykułu. Mamy nadzieję, że dostarczył on wartościowych informacji, które pomogą w podnoszeniu świadomości na temat cyberbezpieczeństwa. Znajomość zagrożeń i odpowiednie reagowanie na nie jest kluczowe dla ochrony naszych danych osobowych w dzisiejszym świecie cyfrowym.

Dane rejestrowe naszej firmy:
Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 Regon 380718355 NIP 7010831232

Ochrona Danych Osobowych: Klucz do Bezpieczeństwa i Zgodności z RODO

Ochrona Danych Osobowych: Klucz do Bezpieczeństwa i Zgodności z RODO

lip 20, 2023 | AKTUALNOŚCI

Ochrona Danych Osobowych: Klucz do Bezpieczeństwa i Zgodności z RODO

W erze cyfrowej, gdzie dane stały się nowym złotem, ich ochrona jest nie tylko koniecznością, ale również obowiązkiem. Niedawno Urząd Ochrony Danych Osobowych (UODO) nałożył karę administracyjną w wysokości ponad 47 tys. zł za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych.

 

Niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych oraz brak regularnego testowania, mierzenia i oceniania skuteczności zastosowanych środków jednym z powodów nałożenia przez UODO administracyjnej kary pieniężnej w wysokości ponad 47 tys. zł. – UODO

 

Zgłoszenie do UODO wpłynęło od podmiotu trzeciego, wskazującego na utratę dokumentacji prowadzonej w formie elektronicznej przez administratora. Dokumentacja ta zawierała m.in. dane osobowe pracowników administratora oraz osób będących stronami umów cywilnoprawnych.

Analiza ryzyka i zabezpieczenia

RODO daje dużą elastyczność administratorowi, nie narzucając konkretnych wymagań w zakresie doboru zabezpieczeń. To administrator ma samodzielnie dokonać analizy procesów przetwarzania danych, ocenić ryzyka, a następnie zastosować odpowiednie środki i procedury. Niestety, w omawianym postępowaniu nic nie wskazywało na to, że administrator przeprowadził ją prawidłowo dla przetwarzanych w formie elektronicznej danych.

 

UODO konsekwentnie przypomina, że wdrażając środki bezpieczeństwa, administrator nie może ograniczać się do jednorazowego ich opracowania. Konieczne jest także ich testowanie i weryfikowanie, czy są one adekwatne do istniejących ryzyk. – UODO

 

Podsumowanie

W przypadku ochrony danych osobowych, kluczowe jest wdrożenie odpowiednich środków technicznych i organizacyjnych. Administratorzy danych powinni regularnie testować, mierzyć i oceniać skuteczność zastosowanych środków. W przypadku naruszenia ochrony danych, konieczne jest szybkie i skuteczne działanie, aby przywrócić dostęp do danych. Współpraca z organami nadzorczymi, takimi jak UODO, jest również niezbędna do zapewnienia zgodności z przepisami RODO.

Dane rejestrowe naszej firmy:
Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 Regon 380718355 NIP 7010831232

Administrator Systemów Informatycznych jako IOD – możliwość czy konflikt interesów?

Administrator Systemów Informatycznych jako IOD – możliwość czy konflikt interesów?

lip 17, 2023 | CYBER BLOG

Administrator Systemów Informatycznych jako IOD – możliwość czy konflikt interesów?

Zazwyczaj, zadania ASI określone są wewnętrznie, a często powierzane są ekspertom IT. Do głównych obowiązków ASI należą m.in. administrowanie serwerami i zapewnianie bezpieczeństwa systemów informatycznych.

 

 

Łączenie funkcji IOD i ASI może jednak być niezgodne z RODO, ze względu na wymogi dotyczące niezależności IOD, jego pozycji w strukturze organizacyjnej oraz możliwości prawidłowego wykonania zadań. Często osoba pełniąca rolę IOD i ASI sprawuje nadzór nad zgodnością swoich działań z prawem, co może prowadzić do braku rzeczywistego nadzoru nad przetwarzaniem danych.

IOD musi podlegać najwyższemu kierownictwu, co ma zapewnić niezależność i skuteczność wykonywania funkcji. Jednoczesne pełnienie funkcji IOD i ASI wyklucza sytuacje, w których osoba ta podlegała by innym osobom, które nie są najwyższym kierownictwem.

Zgodnie z art. 38 ust. 6 RODO, IOD może pełnić inne zadania, o ile nie prowadzi to do konfliktu interesów. Konflikty interesów mogą pojawiać się, gdy IOD zajmuje stanowiska, które określają cele i metody przetwarzania danych.

Stanowiska, takie jak dyrektor generalny, dyrektor IT, kierownik działu marketingu czy HR, są uznawane za prowadzące do konfliktu interesów, jeśli osoby na tych stanowiskach biorą udział w określaniu celów i sposobów przetwarzania danych.

 

Podsumowując, możliwość konfliktu interesów między funkcjami „”ASI”” i „”IOD”” powinna być monitorowana na bieżąco.

Decyzja, czy konflikt interesów występuje, powinna być podejmowana indywidualnie, biorąc pod uwagę konkretne okoliczności.

 

Dziękuję Ci za poświęcony czas na przeczytanie tego artykułu. Twoje zrozumienie kwestii związanych z RODO i rolą Inspektora Ochrony Danych jest dla nas priorytetem.

Zachęcamy do podzielenia się refleksjami i pytaniami. Twoje doświadczenia mogą być cennym wkładem do tej rosnącej dyskusji. Jesteśmy tutaj, aby pomóc, rozwiać wątpliwości i odpowiadać na pytania.

Dziękujemy za bycie z nami i czekamy na Twoje cenne uwagi. Razem, możemy zrozumieć i zastosować RODO lepiej.

Dane rejestrowe naszej firmy:
Inspektorzyrodo.pl Sp. z o.o.
Siedziba: 00-682 Warszawa ul. Hoża 86/410
KRS 0000739784 Regon 380718355 NIP 7010831232

error: Zawartość jest chroniona.