Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania a także udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Sprawdź, czy obowiązują one również w jednostkach oświaty. 

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

Wiele firm w ostatnich miesiącach doświadczyło konieczności organizacji pracy zdalnej dla swoich pracowników. W przypadku wielu podmiotów do tej pory takie rozwiązanie było albo wyłącznie dla niewielkiej grupy np. przedstawicieli handlowych i zarządu, nie zaś dla wszystkich osób. Problem dzisiaj dotyczy w szczególności „back-office”, czyli działów finansowych, księgowości, HR, kadr. A właśnie szczególnie te działy zajmują się przetwarzaniem, przechowywaniem, przesyłaniem danych z istotnymi, dla punktu widzenia zarządzających dokumentów: faktur, ofert, umów, list płac, dokumentów zawierających dane osobowe itd. Właśnie te działy najczęściej stają się celem ukierunkowanych ataków cyberprzestępców.

W czasie swojej kariery zawodowej niejeden z Was czytał na temat, czy też doświadczał, pracy z domu. Ja również miałem okazję niejednokrotnie wykonywać zlecenia na rzecz różnych organizacji pracując w swoim mieszkaniu. Praca z domu to podobno pieśń przyszłości, ale czy rzeczywiście wiąże się ze samymi pozytywami?

O narzędziach do szyfrowania zaczęło się głośno szczególnie w kontekście RODO. Ale należy mieć świadomość, że szyfrowanie to jedno z podstawowych zabezpieczeń zarówno danych osobowych, jak i firmowych. Jest ono niezbędne w przypadku przenośnych nośników danych.

Warto skupić się na jednym z podstawowych elementów bezpieczeństwa, które powinno być stosowane nie tylko przez firmy, ale przez każdego z użytkowników ogólnie rozumianych systemów komputerowych, czyli tworzeniu kopii zapasowej i odtwarzaniu awaryjnym. Kiedyś wydawało mi się, że to takie „must have” w każdym biznesie. Teraz po sprawdzeniu w praktyce, w szczególności w szeroko rozumianym segmencie małych i średnich firm, stwierdzam, że w naszym kraju mamy prawie samych twardzieli, którzy liczą na łut szczęścia i wierzą, że jakoś uda im się przetrwać bez żadnego incydentu związanego z utratą danych.

Smartfony weszły do powszechnego użytku dekadę temu, a wydawać mogłoby się, że są z nami od zawsze i ciężko wyobrazić sobie życie bez tych urządzeń. Komputerki noszone w kieszeniach marynarki czy w damskiej torebce mają wydajność całkiem niezłych komputerów osobistych sprzed kilku lat względem premiery telefonu, a na pewno wielokrotnie wyższą niż PCty sprzed 10 lat.

SWPS Uniwersytet Humanistycznospołeczny zgłosił naruszenie ochrony danych osobowych studentów i personelu uczelni. Prezes UODO bada sprawę.

Cyberatak zwykle oznacza naruszenie ochrony danych, ale czasami to zwykły incydent. Niezależnie od tego każdy administrator danych powinien wiedzieć, jak postępować na wypadek takiego zdarzenia.