Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.

Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?

Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Podmioty zaliczone do kategorii PKW mogą być podmiotami zarówno z sektora prywatnego, jak i publicznego, a więc także w jednostkach samorządu terytorialnego. Sprawdź, czy jednostka samorządu terytorialnego i samorządowe jednostki organizacyjne podlegają nowym przepisom dyrektywy NIS2.

Dyrektywa NIS-2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Poważne incydenty związane z cyberbezpieczeństwem docelowo trzeba będzie obsługiwać na nowych zasadach, w tym zgłaszać wczesne ostrzeżenia o incydencie i prowadzić sprawozdawczość w tym zakresie. Szczegóły w temacie tygodnia.

W dniu 10 grudnia 2024 r. wszedł w życie tzw. unijny Cyber Resilience Act (Akt o cyberodporności), znany jako CRA. Znajdzie on bezpośrednie zastosowanie w państwach członkowskich UE. Warto zatem sprawdzić, których administratorów danych osobowych on dotyczy, i jakie podstawowe obowiązki z niego wynikają.

Dyrektywa NIS2 wprowadza pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Niedopełnienie tych obowiązków, precyzowanych przez projekt polskiej ustawy wdrażającej, pociąga za sobą różne dotkliwości. Sprawdź, jakie sankcje grożą za naruszenie dyrektywy NIS2.

Dyrektywa NIS2 nakłada nowe obowiązki na określone kategorie jednostek, w tym także na szpitale i placówki medyczne. Sprawdź, czy w związku z NIS2 Twój szpital lub inna placówka medyczna musi spełnić nowe wymagania w zakresie cyberbezpieczeństwa.

Wizerunek podlega ochronie danych osobowych, ale też cywilnej, a nawet karnej. Umieszczanie zdjęć dziecka w sieci może stanowić naruszenie jego prawa do prywatności i prowadzić do nieodpowiedniego użycia jego wizerunku. W Polsce istnieją specjalne przepisy chroniące wizerunek dzieci. Przed opublikowaniem zdjęcia dziecka online, niezbędna jest zgoda rodzica lub opiekuna, a decyzje powinny być podejmowane z uwzględnieniem dobra dziecka.

Rada UE przyjęła dyrektywę w sprawie szerszego wykorzystania i aktualizacji narzędzi i procesów cyfrowych w ramach prawa spółek. Ułatwi ona dostęp do danych dotyczących spółek w erze cyfrowej. Sprawdzamy, jak zostanie uregulowany dostęp do danych spółek w erze cyfrowej pod rządami nowych przepisów unijnych.

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDoS.