cyberbezpieczeństwo

Aktualizacja oprogramowania w ochronie danych osobowych – obowiązki ADO według najnowszych interpretacji UODO

Aktualizacja oprogramowania w ochronie danych osobowych – obowiązki ADO według najnowszych interpretacji UODO

Wielu administratorów danych osobowych (ADO) nadal nie podchodzi poważnie do tak podstawowej kwestii jak aktualizacja oprogramowania. Również w przypadku ADO, którzy wprowadzili zaawansowane zabezpieczenia może zaistnieć problem związany z zaniedbaniem aktualizacji, nieraz oddanej do przeprowadzenia w ręce pracowników, którzy nie mają świadomości co do jej znaczenia. Warto zatem spojrzeć, jak Prezes Urzędu Ochrony Danych Osobowych (UODO) widzi kwestię aktualizacji. Jego stanowisko opiera się na zaistniałych wydarzeniach oraz wydanych interpretacjach.

Korzyści 

 

  • Regularna aktualizacja oprogramowania to kluczowy obowiązek administratora danych osobowych (ADO) wynikający z RODO i krajowych przepisów, a jej zaniedbanie grozi nie tylko naruszeniem bezpieczeństwa danych, ale również odpowiedzialnością administracyjną i cywilną, co potwierdzają najnowsze interpretacje i decyzje UODO.

  • UODO podkreśla, że aktualizacje eliminują luki bezpieczeństwa, dostosowują systemy do aktualnych wymogów prawnych i zapewniają wsparcie techniczne, a korzystanie z niewspieranego oprogramowania (np. Windows 10 po 14 października 2025 r.) znacząco zwiększa ryzyko naruszeń ochrony danych osobowych.

  • Do dobrych praktyk należy systematyczne monitorowanie i natychmiastowe wdrażanie aktualizacji, śledzenie komunikatów producentów o podatnościach oraz opracowanie procedur wymuszających aktualizacje w całej organizacji, aby zapewnić realną kontrolę nad bezpieczeństwem przetwarzanych danych osobowych

 

Czym jest phishing i spear phishing?

Czym jest phishing i spear phishing?

Phishing to jedna z najprostszych, a zarazem najskuteczniejszych metod cyberoszustwa, polegająca na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia danych, pieniędzy lub dostępu do systemów firmowych. Szczególną odmianą jest spear phishing – precyzyjny, celowany atak na konkretne osoby, oparty na wcześniej zebranych informacjach, który często udaje autentyczną korespondencję biznesową.

Phishing i spear phishing – Jak Rozpoznać i Chronić Firmę przed Cyberatakami?

Phishing i spear phishing –jak rozpoznać i chronić firmę przed cyberatakami?

Nie trzeba włamywać się do serwera, przełamywać zapór sieciowych ani łamać haseł. Wystarczy dobrze przygotowany e-mail, odpowiednio dobrany nadawca i sugestywna treść, by w ciągu kilku minut uzyskać dostęp do danych, pieniędzy lub infrastruktury firmy. Tak właśnie działa phishing – jedna z najprostszych, a zarazem najskuteczniejszych metod ataków cyberprzestępczych. Phishing, czyli oszustwo polegające na podszywaniu się pod zaufane instytucje lub osoby, jest zagrożeniem, które mimo upływu lat nie traci na aktualności. Wręcz przeciwnie – z każdym rokiem ataki stają się bardziej dopracowane i trudniejsze do rozpoznania. Szczególnym zagrożeniem jest spear phishing – celowany atak na konkretne osoby lub stanowiska, często oparty na wcześniej zebranych informacjach.

Korzyści 

  • Phishing i spear phishing to jedne z najskuteczniejszych metod cyberataków, polegające na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia danych, pieniędzy lub dostępu do systemów firmowych.

  • Ataki phishingowe można rozpoznać po nagłej prośbie o pilne działanie, nietypowych szczegółach w adresie e-mail lub treści wiadomości oraz podejrzanych linkach i załącznikach. Kluczowa jest czujność i weryfikacja źródła.

  • Skuteczna ochrona przed phishingiem wymaga połączenia edukacji pracowników, wdrażania procedur bezpieczeństwa, stosowania uwierzytelniania dwuskładnikowego oraz posiadania jasnego planu reagowania na incydenty.

ae9cff94f3c2f1b497fc389c66eeadc6d22039cb-xlarge (1)

Zaproszenie na webinar: Dyrektywa NIS 2 i nowelizacja ustawy UKSC – obowiązki, incydenty, sankcje

Portal poradyodo.pl serdecznie zaprasza do udziału w bezpłatnym webinarze poświęconym najnowszym zmianom w zakresie cyberbezpieczeństwa:
Dyrektywa NIS 2 i nowelizacja ustawy UKSC – obowiązki w zakresie zgłaszania incydentów oraz sankcje i środki nadzoru przewidziane przez nowelizację ustawy UKSC.

Termin: 23 czerwca 2025 r.
Godzina: 12:00–12:40
Forma: Online
Udział: Bezpłatny

  • 7 czerwca 2025 r.
  • ADO
Dyrektywa CER – nowe obowiązki podmiotów krytycznych w zakresie ochrony danych i cyberbezpieczeństwa

Dyrektywa CER – nowe obowiązki podmiotów krytycznych w zakresie ochrony danych i cyberbezpieczeństwa

Dyrektywa w sprawie odporności podmiotów krytycznych, zwana dyrektywą CER, pozostaje w cieniu wdrażanej obecnie w Polsce Dyrektywy NIS-2. Niemniej, zawiera ona pewne zasady dotyczące przetwarzania danych osobowych, z którymi muszą się przede wszystkim zapoznać tzw. podmioty krytyczne oraz operatorzy infrastruktury krytycznej.

64926bb8e8e655e16cc83777c847e77fece4e747-xlarge (12)

Podmioty krytyczne a ochrona danych osobowych – nowe obowiązki według dyrektywy CER

Dyrektywa CER, choć mniej medialna niż NIS2, niesie istotne zmiany dla operatorów infrastruktury krytycznej oraz podmiotów krytycznych – także w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Przyszłe przepisy krajowe zobowiążą te podmioty do wprowadzenia nowych procedur, w tym sprawdzania przeszłości personelu oraz przetwarzania danych biometrycznych. Dowiedz się, jakie obowiązki wkrótce Cię czekają.

  • 22 maja 2025 r.
  • ADO
a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (32)

CYBER.GOV.PL – nowe narzędzie do walki z cyberatakami

Aż 26% placówek ochrony zdrowia nie posiada podstawowego zabezpieczenia, jakim jest firewall, a liczba incydentów cyberbezpieczeństwa wzrosła w 2024 roku o 60%. Tak wynika ze sprawozdania z cyberbezpieczeństwa za 2024 r. przygotowanego przez pełnomocnika Rządu ds. Cyberbezpieczeństwa. Ministerstwo Cyfryzacji odpowiada na te wyzwania, uruchamiając platformę CYBER.GOV.PL – centralny punkt zgłaszania incydentów, dostępu do ostrzeżeń i narzędzi wspierających ADO i IOD w zarządzaniu ryzykiem.

EROD o sztucznej inteligencji i danych osobowych – praktyczne wskazówki dla ADO i IOD

EROD o sztucznej inteligencji i danych osobowych – praktyczne wskazówki dla ADO i IOD

Jak ocenić anonimowość modeli AI? Czy uzasadniony interes może stanowić podstawę przetwarzania danych do celów sztucznej inteligencji? Europejska Rada Ochrony Danych w swojej najnowszej opinii analizuje kluczowe zagadnienia związane z przetwarzaniem danych osobowych w procesach tworzenia i wdrażania modeli sztucznej inteligencji. Dokument zawiera m.in. kryteria oceny, czy dany model można uznać za anonimowy, zasady stosowania prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych oraz wytyczne dotyczące testu równowagi i środków łagodzących ryzyko naruszenia praw osób fizycznych. Dla administratorów danych i inspektorów ochrony danych to cenna wskazówka, jak bezpiecznie i zgodnie z RODO projektować rozwiązania oparte na AI. Dzięki nieoficjalnemu tłumaczeniu UODO dokument jest teraz łatwiej dostępny dla polskich instytucji i organizacji.

Phishing, RODO i kadry IT – realne wyzwania dla cyberbezpieczeństwa

Phishing, RODO i kadry IT – realne wyzwania dla cyberbezpieczeństwa

Z roku na rok rośnie skala zagrożeń związanych z ochroną danych osobowych. Z najnowszego raportu „Barometr Cyberbezpieczeństwa 2024”, przygotowanego przez KPMG, wynika, że aż 66% organizacji w Polsce doświadczyło co najmniej jednego incydentu związanego z cyberbezpieczeństwem w ciągu ostatnich 12 miesięcy. To wzrost o 8 punktów procentowych w porównaniu z rokiem 2022. Taka dynamika nie pozostawia złudzeń – administratorzy danych osobowych (ADO) oraz inspektorzy ochrony danych (IOD) muszą dziś podejmować aktywne działania w zakresie bezpieczeństwa informacji, za które odpowiadają.

Dezinformacja przed wyborami: zagrożenia dla ADO związane z podszywaniem się pod media

Dezinformacja przed wyborami: zagrożenia dla ADO związane z podszywaniem się pod media

W okresie przedwyborczym znacząco rośnie ryzyko rozpowszechniania fałszywych informacji w sieci – w tym także z wykorzystaniem wizerunku renomowanych mediów. Dezinformacja przed wyborami prezydenckimi 2025 w Polsce przybiera coraz bardziej złożone formy, m.in. poprzez podszywanie się pod portale informacyjne takie jak CNN czy TVP World. To zagrożenie nie tylko dla opinii publicznej, ale również dla administratorów danych osobowych (ADO) i inspektorów ochrony danych (IOD), którzy muszą brać pod uwagę możliwość wykorzystania wizerunku ich instytucji w celach manipulacyjnych. W niniejszym artykule omawiamy, czym jest dezinformacja, jak rozpoznać jej formy oraz jakie działania może podjąć ADO, by zapobiec jej skutkom.

DSC04783-Edit (1)

Wiedza i świadomość pracowników kluczowym elementem bezpieczeństwa informatycznego

Czy wiecie, że aktywni odbiorcy szkolenia zapamiętują nawet 7x więcej, niż osoba samodzielnie czytająca tę samą treść? Z myślą o tym Krajowy Instytut Cyberbezpieczeństwa oferuje szeroki wachlarz szkoleń z zakresu cyberbezpieczeństwa adresowanych do różnych grup docelowych.

a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (23)

Jak zapewnić cyberbezpieczeństwo przy przekazywaniu danych zewnętrznym usługobiorcom?

Firmy korzystają z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.

a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (22)

Jak zapewnić cyberbezpieczeństwo przy przekazywaniu danych personelu zewnętrznym firmom?

Wiele firm korzysta z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.

a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (18)

Prawie 500 nowych incydentów cyberbezpieczeństwa

Tylko w ciągu jednego dnia, zespół CSIRT NASK, przyjął 1626 zgłoszeń zagrożeń cyberbezpieczeństwa, spośród których zidentyfikowano 461 nowych incydentów cyberbezpieczeństwa, które są obsługiwane przez CSIRT NASK. Natomiast 14 z nich
to incydenty w podmiocie publicznym, a zatem mające wpływ na obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez organ.

131305805e37552c9e477f018a6d6d7b05286699-xlarge (2)

Plan działania w zakresie cyberbezpieczeństwa

Przepisy dotyczące zabezpieczenia danych mają dość ogólny charakter. Wynika to z konieczności dopasowania przyjętych rozwiązań w zakresie cyberbezpieczeństwa do indywidualnych potrzeb danej organizacji. Można jednak przytoczyć przykładowe działania służące zapewnieniu ochrony przed cyberatakami.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x