Praca zdalna i praca na odległość w firmie – „Home Office”

Posted Posted in Bezpieczeństwo informacji, RODO, Zagrożenia

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]

Życzenia świąteczne i RODO (2016/679)

Posted Posted in Pytania i odpowiedzi, RODO

Pytanie W związku ze zbliżającymi się Świętami Wielkanocnymi  mamy wątpliwości co do wysyłania życzeń świątecznych pocztą tradycyjną. Mam w związku z tym kilka pytań: W jaki sposób w związku z RODO wysyłać takie życzenia? Czy jest potrzebna pisemna zgoda osób prywatnych czy klientów na wysyłanie życzeń (jesteśmy częścią administracji publicznej)? Jeśli chodzi firmy, urzędy, firmy, […]

Phishing – mail dotyczący blokady konta

Posted Posted in Awareness, Phishing

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie  jest dość duża. Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość. Poniżej znajduje się kopia oryginalnej […]

Phishing wykorzystujący markę sieci sklepów Biedronka

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu wyłudzającego dane to: http://voucher-biedronka.eu/  

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję  przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]

RODO – dostęp do informacji publicznej

Posted Posted in Case study, Orzecznictwo, RODO

Sporadycznie może się pojawić w jednostce realizującej zadania publiczne wniosek o dostęp do wewnętrznych dokumentów w trybie dostępu do informacji publicznej. Jeżeli wniosek dotyczy takich dokumentów, jak: Rejestr czynności przetwarzania; Polityka bezpieczeństwa danych osobowych; Polityka bezpieczeństwa teleinformatycznego (ew. instrukcja zarządzania systemem informatycznym); Wyniki analizy ryzyka oraz plany postępowania z ryzykiem. może zachodzić przesłanka o braku […]