Chociaż kody QR są ogólnie bezpieczne, mogą być wykorzystywane przez oszustów, głównie dlatego że wszystkie one wyglądają podobnie dla ludzkiego oka. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnych typów złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi. W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez Policję i Straże Miejskie.

W styczniu 2023 r. przedstawiono ostateczne brzmienie projektu ustawy dotyczącego ochrony sygnalistów. Znalazły się w nim także obowiązki w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

Pytanie:  Czy instytucje kultury mają obowiązek przeprowadzania audytu wewnętrznego w zakresie bezpieczeństwa informacji?

Teleporada najczęściej odbywa się za pośrednictwem telefonu. Czy lekarz może udzielać teleporad z wykorzystaniem prywatnego telefonu? Czy też w każdym przypadku musi wykorzystywać do tego telefon służbowy? Sprawdź, czy dopuszczalne jest udzielanie teleporad za pośrednictwem prywatnego telefonu lekarza.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Walka z atakami ransomware i wyciekiem danych to proces dynamiczny, który wymaga stałej uwagi, innowacyjności i współpracy. Przedsiębiorstwa oraz podmioty lecznicze powinny podejść do ochrony danych jako procesu ciągłego doskonalenia, aby skutecznie odpowiadać na zmieniające się wyzwania cyberbezpieczeństwa. Wdrażając skoordynowane strategie minimalizujące ryzyko i skutki ataków ransomware z wyciekiem danych osobowych.

Od 17 listopada 2023 r. istnieje możliwość zastrzeżenia numeru PESEL. Jak następuje takie zastrzeżenie? Czy zastrzeżenie PESEL można uznać za skuteczne rozwiązanie przeciwko bezprawnemu wykorzystywaniu danych osobowych przez oszustów? Czy warto polecić je jako środek bezpieczeństwa na wypadek np. wycieku danych osobowych? Czy samo zastrzeżenie PESEL wiąże się z przetwarzaniem danych osobowych? Odpowiedzi znajdziesz w artykule.

Od czasów pandemii teleporady stały się powszechnym rodzajem świadczeń opieki zdrowotnej. Zyskują one na popularności zwłaszcza w sezonie zimowym wiążącym się ze zwiększoną liczbą zachorowań. Udzielenie teleporady wymaga zachowania odpowiednich standardów gwarantujących bezpieczeństwo danych osobowych pacjenta w szczególności danych o stanie zdrowia. Jednak nie w każdym przypadku ich udzielanie jest właściwe. Sprawdź, kiedy teleporada nie powinna być udzielona.

Warto korygować analizy ryzyka o nowe zagrożenia, zwłaszcza związane z phishingiem i atakiem ransomware. W zależności od tego, co wykaże nam analiza ryzyka, powinniśmy podjąć szereg działań wynikających z jej aktualizacji (np. wdrożyć dodatkowe szkolenia personelu czy też na nowo przetestować nasze zabezpieczenia).

W listopadzie 2022 r. Rada Unii Europejskiej przyjęła nowe przepisy w obszarze cyberbezpieczeństwa: DORA i NIS2. Czy te akty prawne obowiązują bezpośrednio w Polsce? Czy dotyczą jednostek publicznych czy też innych podmiotów? Czy istnieje konieczność wdrożenia nowych wymogów w zakresie cyberbezpieczeństwa w zakresie DORA i NIS2?