Przeskocz do treści

"Coroczne wyprzedaże z okazji Czarnego Piątku (24.11) i Cyberponiedziałku (27.11) oznaczają świetne okazje, a zarazem dni rekordowej liczby cyberataków w ramach phishingu finansowego. Klienci są znacznie bezpieczniejsi w tzw. Szarą Sobotę, gdy liczba tego rodzaju ataków spada nawet o jedną trzecią, mimo że jest to jeden z najbardziej intensywnych dni zakupowych. Trend ten został przedstawiony w corocznym raporcie Kaspersky Lab poświęconym przeglądowi nowych finansowych ataków phishingowych wykrytych w sezonie wyprzedaży świątecznych."

safe_image.php?d=AQB1thvvmd5-QwuM&w=130&

"* Jeżeli przedsiębiorca dzwoni, żeby przedstawić ofertę, musi wcześniej mieć zgodę konsumenta na kontakt w celu marketingu bezpośredniego.
* Prezes UOKiK wszczął postępowanie przeciwko Netii.
* Wykaże ono, czy Netia uzyskała wcześniej zgody konsumentów, którym proponowała zawarcie umowy."

safe_image.php?d=AQAA-EUyXEkLzkdI&w=130&

Kradzież danych osobowych w Pomorskiej Wyższej Szkole Nauk Stosowanych w Gdyni:

"W nocy do siedziby naszej uczelni przy ul. Hackiego 8 - 10 w Gdyni włamała się grupa około 20 niezidentyfikowanych mężczyzn, którzy po wyłamaniu zamków weszli do budynku, wymienili kamery monitoringu oraz zainstalowali własne zamki. (...) Sprawcy przejęli ponadto wszystkie zbiory danych osobowych studentów, o czym zostanie zawiadomiony Generalny Inspektor Danych Osobowych (...)"

safe_image.php?d=AQCTzQVYpBXrgg7u&w=130&

Na przełomie października i listopada 2017 r. świadczona przez LUX MED usługa konsultacji online umożliwiała osobom nieupoważnionym zapoznawanie się z rozmowami innych pacjentów, a tym samym wejście w posiadanie danych osobowych pacjentów i lekarzy.

safe_image.php?d=AQB3-l8nDdmJWkwZ&w=130&

"Wyrok o fundamentalnym znaczeniu dla podmiotów przetwarzających dane osobowe" - tak orzeczenie SN z 1 czerwca 2017 r. (sygn. akt I CSK 597/16) opisuje dr Paweł Litwiński.

Sąd Najwyższy uznał, że operator telekomunikacyjny ponosi odpowiedzialność za wyciek danych, do którego doszło w firmie call center, współpracującej z operatorem. W uzasadnieniu wyroku podkreślono w szczególności, że powierzenie danych nastąpiło bez wiedzy i zgody abonenta - pomimo tego, że obecne przepisy nie nakładają takiego obowiązku na administratora danych.

safe_image.php?d=AQCu-xNCfAOaCGKc&w=130&

"Sąd Najwyższy podkreślił, że instytucja powierzenia przetwarzania danych osobowych nie może służyć uchyleniu się przez operatora telekomunikacyjnego od odpowiedzialności za wyciek danych osobowych, zwłaszcza jeśli dane abonentów przekazywane są bez wiedzy i zgody klientów. Co więcej nie można mówić o call-center jako o profesjonaliście, bo skoro doszło do ujawnienia danych osobowych, to procesor profesjonalistą nie jest."

safe_image.php?d=AQAu7TLqXv62tYC0&w=130&

Opublikowane zostało polskie tłumaczenie wytycznych Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych. Dotyczą one m.in.:
* momentu, w którym administrator stwierdza naruszenie,
* wskazania sytuacji, które nie wymagają powiadomienia,
* sposobu kontaktu z osobami fizycznymi.

safe_image.php?d=AQBr2D_o3TnZMSZa&w=130&

"Ogólne rozporządzenie o ochronie danych. Podręczny zbiór przepisów o ochronie danych osobowych, zestawień, schematów oraz wzorów rejestru czynności przetwarzania" (opracowanie: dr Grzegorz Sibiga, Katarzyna Syska)

"Wygodny, podręczny zestaw danych, który pozwoli szybko zorientować się w nowych regulacjach z zakresu ochrony danych osobowych. Opracowanie zawiera tekst unijnego ogólnego rozporządzenia o ochronie danych (RODO) oraz tekst dyrektywy 2016/680.

Najważniejsze atuty książki:
* Łatwa nawigacja poprzez czytelne powiązania artykułów ogólnego rozporządzenia o ochronie danych z motywami preambuły – akt składa się ze 173 motywów zamieszczonych w preambule i 99 artykułów. Motywy są często uzupełnieniem lub rozwinięciem treści artykułów i należy korzystać z nich łącznie.
* Zestawienia i schematy przedstawiające najważniejsze informacje w przejrzysty i uporządkowany sposób.
* Autorski indeks rzeczowy uwzględniający regulacje z preambuły, rozporządzenia i dyrektywy; udział autora jest konieczny ze względu na wiele nowych pojęć prawnych wynikających z nowych przepisów i praktyki.
* Wzory rejestru czynności przetwarzania."

https://www.ksiegarnia.beck.pl/16860-ogolne-rozporzadzenie-o-ochronie-danych-podreczny-zbior-przepisow-o-ochronie-danych-osobowych-zestawien-schematow-oraz-wzorow-rejestru-czynnosci-przetwarzania-grzegorz-sibiga (75,05 zł) (w sprzedaży od 21 listopada 2017)

23032546_1408843815903193_49838970957402

"Obywatel Wielkiej Brytanii miał znaleźć pamięć USB na londyńskiej ulicy. Informacje zapisane na urządzeniu zawierały, według doniesień, poufne i wrażliwe dane dotyczące środków bezpieczeństwa lotniska Heathrow, w tym mapy kamer nadzorujących, opisy systemów antyterrorystycznych i ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego."

safe_image.php?d=AQCYaiN1sqAQBynl&w=130&

Mec. Krzysztof Muciak (JSLegal) o przygotowaniach do RODO:

"Przygotowanie firmy albo innej organizacji na wejście RODO to przede wszystkim konieczność kompleksowej analizy działalności danej organizacji. Powinno się wyjść od tego, czy przetwarza ona dane osobowe. Następnie należałoby sprawdzić, jakiego rodzaju są to dane, na jakiej podstawie są przetwarzane, czy istnieją środki pozwalające na ich zabezpieczenie, czy są procedury umożliwiające ich przetwarzanie zgodnie z przepisami RODO oraz jak duże jest ryzyko, że te dane mogą wycieknąć lub ich bezpieczeństwo może być zagrożone w inny sposób"

safe_image.php?d=AQBM-ZTbk0xVpAZO&w=130&