Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Kto jest dysponentem danych osobowych w jednostce publicznej

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]

Aktualizacja normy PN-ISO/IEC 27001 (2017)

Posted Posted in Bezpieczeństwo informacji

W 2017 roku ukazała się nowa wersja normy o numerze PN-ISO/IEC 27001:2017-06. Ta wersja zastępuje normę PN-ISO/IEC 27001:2014 dlatego Systemy Zarządzania Bezpieczeństwem Informacji (SZBI) powinny zostać ponownie poddane audytowi pod kątem zgodności z nową normą. Więcej informacji na temat audytu pod kątem zgodności z normą PN-ISO/IEC 27001 można znaleźć TU

Kancelarie prawne na celowniku GIODO w 2016 r.

Posted Posted in Bezpieczeństwo informacji

Jak informuje Rzeczpospolita, Generalny Inspektor Ochrony Danych Osobowych w planowanych kontrolar w roku 2016 wiął na celownik kncelarie prawne (kancelarie prawne na celowniku GIODO). Czego można się spodziewać po kontroli GIODO? Przede wszystkim, kontrolerzy będą weryfikować zgodność przetwarzania danych z ustawą o ochronie danych osobowych. Raczej nie będzie problemu ze znajomością przepisów prawa przez prawników, […]

Jak chronić dane osobowe po 1 stycznia 2015 r.

Posted Posted in Bezpieczeństwo informacji

Tematyka szkolenia Ustawodawstwo zarówno krajowe, jaki i europejskie określa dokładne zasady ochrony danych osobowych. Na obszarze Europy, ochrona danych osobowych uregulowana jest dyrektywą „95/46/EC PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych”. W Polsce, zasady te określa ustawa „z […]

OSSEC – integralność systemów plików i danych

Posted Posted in Bezpieczeństwo informacji, Nasze usługi

Charakterystyka systemu OSSEC Architektura tego Host-based Intrusion Detection System oparta jest na komponentach monitorujących zarówno systemy operacyjne serwerów i użytkoników, jak i komponenty infrastruktury teleinformatycznej. Zdarzenia dotyczące zmian w konfiguracji poszczególnych monitorowanych elementów przesyłane są do głównego serwera OSSEC, który w zalezności o wagi danego zdarzenia generuje alarmy o różnych poziomach krytycznoąci (zobacz przykładowe alarmy […]