Obowiązek zapewnienia cyberbezpieczeństwa placówce medycznej dotyczy obecnie już niemal każdego podmiotu prowadzącego działalność leczniczą. Aby konfrontować się z cyberzagrożeniami wystarczy bowiem obecnie posiadanie choćby jednego komputera z dostępem do internetu, jednego przenośnego smartfona, czy też innego przenośnego urządzenia typu dysk USB.

W czerwcu bieżącego roku już blisko 10 milionów aktywnych użytkowników korzystało z aplikacji mObywatel, a liczba ta stale rośnie. Aplikacja wciąż się rozwija i dodawane są do niej nowatorskie funkcje. Dnia 21 lipca 2025 roku Prezydent RP podpisał ustawę uchwaloną 9 lipca 2025 r. o zmianie ustawy o aplikacji mObywatel oraz niektórych innych ustaw. Wśród nowych funkcji znalazły się mStłuczka, wirtualny asystent, jeszcze więcej cyfrowych dokumentów oraz podpisy elektroniczne. Wszystkie nowości mają jeden wspólny cel: pozwolić załatwić więcej spraw, szybciej i wygodniej - bez wychodzenia z domu. Ale pojawia się pytanie – co z prywatnością danych osobowych?

Przestrzeganie RODO to długofalowy i wieloaspektowy proces. Wymagane działania nie kończą się na opracowaniu i podpisaniu dokumentacji, którą następnie możemy przechowywać miesiącami na dysku czy w szufladzie, czekając na ewentualną kontrolę. Konieczne jest ciągłe, świadome, odpowiedzialne zarządzanie danymi osobowymi – z uwzględnieniem zmieniających się zagrożeń i kontekstu organizacji. Nie chodzi o mechaniczne spełnianie obowiązków, ale o monitorowanie i dostosowywanie potrzebnych procedur i praktyk, które realnie wzmacniają bezpieczeństwo danych.

Stosowanie zasady privacy by design jest nieodzowne dla skutecznej ochrony danych osobowych w aplikacjach internetowych. Wytyczne UODO jednoznacznie wskazują, że wdrożenie odpowiednich zabezpieczeń już na etapie projektowania pozwala ograniczyć ryzyka oraz zapewnić pełną zgodność z RODO. Dowiedz się, jak właściwie chronić dane użytkowników, korzystając z rekomendacji oraz najlepszych praktyk bezpieczeństwa.

Planowana przez Komisję Europejską deregulacja RODO może znacząco wpłynąć na codzienną pracę osób odpowiedzialnych za ochronę danych osobowych. Zmiany obejmą m.in. nowe kryteria zwolnień z prowadzenia rejestru czynności przetwarzania oraz uproszczenia dla małych i średnich przedsiębiorstw. Dowiedz się, jak przygotować swoją organizację na nadchodzące regulacje i które obowiązki pozostaną kluczowe dla administratorów danych.

Sektor oświaty, w tym szkoły i przedszkola muszą stosować szereg przepisów, aby zapewnić cyberbezpieczeństwo informacjom przez siebie przetwarzanym. Chodzi w tym przypadku nie tylko o dane osobowe, ale także o inne informacje, takie jak np. instrukcje zarządzania incydentami,  bezpiecznego korzystania z internetu,  czy też  karty  dostępowe ,  a nawet reagować na cyberprzemoc.

Wielu administratorów danych osobowych (ADO) nadal nie podchodzi poważnie do tak podstawowej kwestii jak aktualizacja oprogramowania. Również w przypadku ADO, którzy wprowadzili zaawansowane zabezpieczenia może zaistnieć problem związany z zaniedbaniem aktualizacji, nieraz oddanej do przeprowadzenia w ręce pracowników, którzy nie mają świadomości co do jej znaczenia. Warto zatem spojrzeć, jak Prezes Urzędu Ochrony Danych Osobowych (UODO) widzi kwestię aktualizacji. Jego stanowisko opiera się na zaistniałych wydarzeniach oraz wydanych interpretacjach.

Nie trzeba włamywać się do serwera, przełamywać zapór sieciowych ani łamać haseł. Wystarczy dobrze przygotowany e-mail, odpowiednio dobrany nadawca i sugestywna treść, by w ciągu kilku minut uzyskać dostęp do danych, pieniędzy lub infrastruktury firmy. Tak właśnie działa phishing – jedna z najprostszych, a zarazem najskuteczniejszych metod ataków cyberprzestępczych. Phishing, czyli oszustwo polegające na podszywaniu się pod zaufane instytucje lub osoby, jest zagrożeniem, które mimo upływu lat nie traci na aktualności. Wręcz przeciwnie – z każdym rokiem ataki stają się bardziej dopracowane i trudniejsze do rozpoznania. Szczególnym zagrożeniem jest spear phishing – celowany atak na konkretne osoby lub stanowiska, często oparty na wcześniej zebranych informacjach.

Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych. 

 Wdrażanie Dyrektywy CER – a w szczególności projektowane przepisy krajowe – nakładają na podmioty krytyczne i operatorów infrastruktury krytycznej nowe obowiązki w zakresie przetwarzania danych osobowych.Jednym z kluczowych obszarów regulacji jest sprawdzanie przeszłości personelu mającego dostęp do kluczowych zasobów oraz dopuszczalność przetwarzania danych biometrycznych. IOD i ADO powinni już teraz przeanalizować projektowane przepisy, by opracować zgodne z prawem procedury i zabezpieczyć zgodność z RODO. Artykuł omawia szczegółowo zakres sprawdzenia, podstawy prawne oraz różnice między obowiązkami operatorów IK a pozostałymi podmiotami krytycznymi.