ODO Szkolenia

Atak DDOS

Dzisiaj pochylimy się nad jednym z najczęściej występujących ataków hakerskich, które atakują sieć, komputery czy systemy, a ich celem jest uniemożliwienie z ich korzystania. Mowa oczywiście o ataku DDOS.

Na czym on polega? Jest to atak przeprowadzony z wielu urządzeń (telefon lub komputer) jednocześnie. Ważne jest by nośniki te były podłączone do Internetu, dzięki czemu hakerzy przejmują nad nimi kontrolę. Ofiarami najczęściej padają urządzenia, które nie mają wcześniej zainstalowanego programu antywirusowego, a ich posiadacze często nie mają świadomości o przejęciu ich sprzętu. Kiedy więc hakerzy przejmą już dane urządzenie rozpoczynają jednoczesną próbę wejścia na daną stronę www lub system/sieć, którą chcą zaatakować. Oczywiście atak ten nie musi dotyczyć jedynie próby wywołania strony, ale również innych żądań, np. Jednoczesna próba kupna w sklepie Internetowym i osłabienie/wyłączenie działania serwerów. Działania te prowadzą do przerwy w działaniu danego zasobu, a co za tym idzie strat finansowych, czy tez wizerunkowych.

Jak więc uniknąć ataku? Jednym ze sposobów, który wydaje się być najbardziej skutecznym jest oddanie witryny/sieci w ręce profesjonalistów, którzy ustawiając odpowiednie zabezpieczenia strony i pozwolą uniknąć ataku. Zabezpieczenia te pozwolą wcześniej (systemowo) przyjrzeć się każdej próbie wejścia na stronę i odrzucą ta najbardziej niewiarygodne.

Przykłady ataków DDOS, które naraziły na szwank wizerunek firm:

Atak na Netię

TOP 5 ataków DDOS

Hakerzy zajęli strony GPW

Co oznacza brak współpracy z UODO

Często podczas szkoleń, wdrożeń, czy audytów RODO powtarzamy, jak ważna jest współpraca z organem nadzorczym. Również UODO cyklicznie w swoich komunikatorach przypomina o tym ważnym obowiązku prezentując kary, które co jakiś czas nakłada na administratorów w związku z brakiem współpracy z UODO.

W ramach stosowania rozporządzenia o ochronie danych, administrator ma obowiązek przekazać organowi nadzorczemu dostęp do wszelkich danych osobowych, które w ramach działalności administratora są przetwarzane (w tym do pomieszczeń, czy sprzętów).

Dlaczego sprawne podjęcie współpracy jest tak ważne? Otóż korzystanie z wyżej wymienionych uprawnień znacznie usprawnia wykonywanie obowiązków przez UODO w ramach prowadzonych działań i postępowań wyjaśniających. Często jednak administratorzy nie stosują się do wynikających z dyrektywy zasad, co wymusza na organie nadzorczym nakładanie kar administracyjnych.

Kiedy organ nadzorczy może nałożyć karę administracyjną?

ODO Szkolenia w ramach swojej działalności przeprowadza sprawnie proces wdrożenia RODO w firmach i instytucjach publicznych. Częścią wdrożenia są również rozmowy / szkolenia pracowników, podczas których wyjaśniamy również jakie dane i w jaki sposób można prezentować np. podczas audytów firm zewnętrznych. Ponadto skupiamy się również na samym podejściu do organu nadzorczego uczulając pracowników/administratorów na to, jak odpowiednio zachować się podczas kontroli organu nadzorczego, czy poprawnie odpowiedzieć na pisma wzywające do wyjaśnień.

Zainteresowany szkoleniem RODO w Twojej firmie? Skontaktuj się z nami

5 urodziny RODO

25 maja 2023 roku minęło 5 lat odkąd zaczęło obowiązywać unijne ogólne rozporządzenie o ochronie danych osobowych!
5 lat to dobry czas na podsumowania, czy ocenę. Trudno jednak jednoznacznie określić co w RODO się udało, a co mogłoby pójść lepiej.
Początki wdrażania RODO to czas wielu absurdów… chociażby niewywoływanie po imieniu pacjentów w przychodniach i określanie ich nazwami zwierząt/miast, itp. o czym wielokrotnie mogliśmy czytać w rozchodzących się viralowo postach w mediach społecznościowych, czy prasie.
Do tej pory niestety z tymi absurdami się mierzymy, z pewną nadinterpretacją, która wynika z nieznajomości przepisów lub niepewności w ich stosowaniu przez administratorów, co spowodowane jest strachem przed wysokimi karami finansowymi.
RODO wykształciło w nas niezwykle ważne cechy: świadomość i czujność!
Świadomość dotyczącą ochrony danych osobowych i wzmożoną czujność w przypadku ich nadmiernego (w naszej opinii) przetwarzania – na pewno zwracamy obecnie większą uwagę na to dlaczego to akurat do nas co rusz dzwoni telefon z ofertą fotowoltaiki lub też otrzymujemy kolejny raz tego samego maila z ofertą – zaczynamy drążyć, czytać, zwracamy większą uwagę na zapisy w politykach prywatności lub też na wyrażane przez nas zgody marketingowe.


Eksperci Odo Szkolenia czują się poniekąd odpowiedzialni za budowanie tej świadomości – chociażby poprzez organizowane w ramach Akademii RODO bezpłatne webinary i szkolenia. Sporo mówimy właśnie o naruszeniach, o „ludzkim” podejściu do tematów wdrożenia RODO, analizujemy aktualne trendy rynkowe, ale przede wszystkim odpowiadamy na Wasze pytania i wątpliwości! O Akademii RODO.

Centralny Rejestr Wyborców

Prezydent podpisał wczoraj nowelizację kodeksu wyborczego. Dlaczego piszemy o tym na blogu poświęconym ochronie danych? Otóż dlatego, że wraz z nową wersją kodeksu powstanie Centralny Rejestr Wyborców.

Według projektu, który powstał pod koniec roku 2022 centralny rejestr ma być systemem IT łączącym ze sobą wszystkie dotychczas istniejące bazy danych. Rejestr ma zawierać dane osobowe mieszkańców/wyborców, którzy są zameldowani w danej gminie i posiadają prawo wyborcze. Jeśli natomiast ktoś nie jest zameldowany pod danym adresem, będzie musiał złożyć odpowiedni wniosek do urzędu gminy.

Wniosek, podobnie jak większość składanych do urzędów, zawierać będzie imię, nazwisko, imię ojca, pesel, datę urodzenia, nr dowodu tożsamości a także informacje o adresie zamieszkania.

Natomiast Centralny Rejestr Wyborców oparty będzie na wnioskach podzielonych na dwie części: A – dla obywateli polskich i B – dla obywateli Unii Europejskiej, którzy stale zamieszkują na obszarze danej gminy i są uprawnieni do korzystania z praw wyborczych w Rzeczypospolitej Polskiej. Oprócz danych wymienionych wyżej, gromadził będzie również informacje o okręgu i obwodzie głosowania.

Co z ochroną danych?

Za ochronę danych w Centralnym Rejestrze Wyborczym odpowiadał będzie minister właściwy do spraw informatyzacji. Jednak obawę budzi fakt, że dane do rejestru wprowadzać będą… pracownicy gminy. W celu realizacji zadań określonych w kodeksie dostęp do Centralnego Rejestru Wyborców posiadać będą: wójtowie, Państwowa Komisja Wyborcza i komisarze wyborczy, za pośrednictwem Krajowego Biura Wyborczego; minister właściwy do spraw informatyzacji; minister właściwy do spraw zagranicznych; konsulowie.

Projekt ustawy mówi:

„W celu ustalania liczby mieszkańców, o której mowa w § 10, w Centralnym Rejestrze Wyborców przetwarza się dane:

1)     obywateli polskich, którzy nie ukończyli 18 lat – w zakresie adresu zameldowania na pobyt stały i daty urodzenia,

2)     obywateli Unii Europejskiej niebędących obywatelami polskimi i obywateli Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej nieujętych w części B rejestru i obywateli państw trzecich – w zakresie adresu zameldowania na pobyt stały

– – które są przekazywane do tego rejestru z rejestru PESEL.”

Przetwarzane więc będą dane nie tylko wyborców, ale również osób poniżej 18 roku życia, które nie mają jeszcze prawa wyborczego.

Ustawę o nowelizacji kodeksu wyborczego w zarysie jaki przygotował Sejm odrzucił bezapelacyjnie Senat. Jednak nowelizacja została podpisana 13 marca 2023r.

Rejestr będzie udostępniony na wniosek indywidualnego wyborcy. Jest on do pobrania TUTAJ. Dane z rejestru usuwają się automatycznie w przypadku śmierci lub utraty obywatelstwa.

_______________________________________________________________________

W ostanich tygodniach znaczne zmiany zostały wprowadzone również w obrębie kodeksu pracy dotyczące badania trzeźwości i pracy zdalnej. Zapraszamy na bezpłatny webinar: RODO a zmiany w prawie pracy, który odbędzie się 21 marca 2023r.

Ponadto 24.03.2023 odbędzie się płatne szkolenie: Zmiany w kodeksie pracy 2023, które oprócz dr Magdaleny Celeban (ekspert ODO) poprowadzi również prawnik, Tomasz Świętnicki.

Pełny harmonogram szkoleń znajdziecie TUTAJ

RODO a usprawiedliwienia nieobecności w szkole

W ostatnich dniach znowu zrobiło się głośno wokół tematu zapisów w statutach szkolnych. Problem dotyczy usprawiedliwienia nieobecności w podając jej dokładny powód. Czy szkoła może tego wymagać?

W szkolnych regulacjach notorycznie spotykamy się z zapisami, które obligują rodzica do podania w usprawiedliwieniu przyczyny nieobecności dziecka. Nauczyciele twierdzą, że muszą wiedzieć co się dzieje z dziećmi, które nie uczęszczają systematycznie do szkoły i uznają tę praktykę za zupełnie normalną. Tłumaczą się wypełnieniem obowiązku związanego z procesem wychowawczym.

RODO a usprawiedliwienia nieobecności

Polski organ nadzorczy ma odmienne zdanie. Według UODO rodzic posiada pełną dobrowolność w przekazywaniu tego typu informacji nauczycielom. W opinii  UODO szkoła nie posiada podstaw prawnych, aby żądać takich informacji. Czy więc konieczność podania przyczyny nieobecności dziecka jest bezzasadna?

Zgodnie z Art. 41. 1.

Dyrektorzy publicznych szkół podstawowych kontrolują spełnianie obowiązku szkolnego przez dzieci zamieszkałe w obwodach tych szkół, a gmina kontroluje spełnianie obowiązku nauki przez młodzież zamieszkałą na terenie tej gminy (…).

Nie upoważnia to jednak pracowników szkoły do zbierania informacji dotyczących przyczyn nieobecności dzieci. Bardzo często dochodzi wówczas do przetwarzania szczególnej kategorii danych osobowych, czyli o stanie zdrowia. Jeśli więc nauczyciel ma podejrzenia co do nadmiernej nieobecności ucznia w szkole, a rodzice na jego spostrzeżenia nie reagują może to zgłosić do sądu rodzinnego.

Przedstawiciele oświaty nie zgadzają się z opinią organu nadzorczego. Twierdzą, że tego typu praktyka kompletnie nijak ma się do podziału na obecności usprawiedliwione i nieusprawiedliwione. Ich zdaniem wypacza ich sens.

A Ty co sądzisz o opinii UODO na ten temat? Włącz się do dyskusji na RODO od podstaw

„RODO a usprawiedliwienia nieobecności w szkole” to kolejny artykuł na naszym blogu eksperckim, który jest nieodłączną częścią Akademii RODO.

0
    Twój koszyk
    Twój koszyk jest postyPowrót do sklepu