RODO – dostęp do informacji publicznej

Posted Posted in Case study, Orzecznictwo, RODO

Sporadycznie może się pojawić w jednostce realizującej zadania publiczne wniosek o dostęp do wewnętrznych dokumentów w trybie dostępu do informacji publicznej. Jeżeli wniosek dotyczy takich dokumentów, jak: Rejestr czynności przetwarzania; Polityka bezpieczeństwa danych osobowych; Polityka bezpieczeństwa teleinformatycznego (ew. instrukcja zarządzania systemem informatycznym); Wyniki analizy ryzyka oraz plany postępowania z ryzykiem. może zachodzić przesłanka o braku […]

Ochrona kancelarii prawnych

Posted Posted in Case study, RODO

Kradzież danych i kompromitacja kancelarii prawnej Drzewiecki, Tomaszek & Wspólnicy wstrząsnęła środowiskiem prawniczym w Polsce gdyż atak hackerów był ukierunkowany konkretnie na tą kancelarię. Działanie to zaskutkowało żądaniem okupu w wysokości 500 tyś. euro. Gdy kancelaria odmówiła, hackerzy stopniowo zaczęli publikację w sieci Internet wybranych poufnych danych ww. kancelarii. Materiały, które opublikowano w anonimowej sieci […]

NIK o wdrażaniu systemów teleinformatycznych w miastach i gminach

Posted Posted in RODO

Tylko nieliczne miasta mogą pochwalić się e-administracją z prawdziwego zdarzenia. Większość nowych i zmodernizowanych miejskich systemów informatycznych współpracuje ze sobą w  ograniczonym zakresie. Co gorsza urzędnicy nie przykładają wystarczającej wagi do bezpieczeństwa przetwarzanych informacji. W ocenie NIK przed samorządami jeszcze dużo pracy, aby zapewnić szybką i bezpieczną wymianę informacji wewnątrz urzędu, z różnymi innymi urzędami, a przede wszystkim z obywatelami. Źródło […]

Krajowy Rejestr Długów – uwaga na oszustów

Posted Posted in Awareness, Case study, Computer Security Incidents Response Team, Zagrożenia

Co jakiś czas w sieci pojawiają się sztormy malware’u. Po raz kolejny objawił się Troja Downloader, ale tym razem próbujący udawać KRD (Krajowy Rejestr Długów). Witaj Ta wiadomosc zostala wyslana do Ciebie automatycznie przez system raportowania Krajowego Rejestru Dlugow. W dniu 30.05.2014 Twoja firma zostala wciagnieta na liste dluznikow KRD. Szczegolowy Raport KRD w tej […]

Do końca maja 2015r. serwisy internetowe w standardzie WCAG 2.0

Posted Leave a commentPosted in Awareness, Bezpieczeństwo informacji, RODO

Do 30 maja 2015 r. serwisy administracji publicznej mają być dostosowane do potrzeb obywateli niepełnosprawnych zgodnie z międzynarodowym standardem WCAG 2.0. Tak stanowi rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (…) z 12 kwietnia 2012 r. [link do serwisu BIP MAC]. Chodzi o serwisy publiczne w rozumieniu ustawy o informatyzacji działalności podmiotów realizujących zadania […]

Audyt wewnętrzny zlecony w obszarze bezpieczeństwa teleinformatycznego w jednostkach administracji rządowej

Posted Posted in Case study, RODO

Audyt wewnętrzny zlecony w obszarze bezpieczeństwa teleinformatycznego w jednostkach administracji rządowej zrealizowany został przez Ministerstwo Finansów na podstawie ustawy o finansach publicznych przy współpracy Ministerstwa Administracji i Cyfryzacji w terminie od 16 września do 22 października 2013 r. Audytem objęto ponad 300 jednostek sektora finansów publicznych, w tym szereg jednostek, które do audytu przystąpiły dobrowolnie. […]

Audyt wewnętrzny (wspólne stanowisko MAiC i MF)

Posted Posted in Bezpieczeństwo informacji, RODO

Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji (stanowisko wypracowane wspólnie w 2012 r.) I. Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej […]