Menu główne:
Często otrzymujemy pytania dotyczące obowiązku poinformowania przez administratora danych (czyli np. przez spółkę) Generalnego Inspektora Ochrony Danych Osobowych o wystąpieniu incydentu w procesie przetwarzania danych osobowych. Jak informują niektóre źródła, obowiązek ten powinien zostać zrealizowany w terminie 24 godzin od pozyskania przez administratora danych informacji o uchybieniu. Wielu Czytelników pyta również, czy fakt powołania administratora bezpieczeństwa informacji, wpływa w jakikolwiek sposób na opisany powyżej obowiązek. Wyjaśniamy, czy rzeczywiście w przypadku powstania incydentu administrator danych jest zobowiązany do niezwłocznego powiadomienia GIODO o zdarzeniu.
Polecamy kolejny numer biuletynu Fundacji Bezpieczna Cyberprzestrzeń „Zawór Bezpieczeństwa” Nr 3/2016″.
Fundacja Panoptykon przedstawiła zestawienie, jak często policja i inne służby sięgały po billingi obywateli i informacje o naszej lokalizacji w 2015 r. Według prawników Panoptykonu główny problem pozostaje bez zmian – brak realnej kontroli nad działaniami służb.
Były głuche telefony z Afryki, teraz są kosztowne SMS-y z życzeniami. Ostrzegamy przed nową metodą oszustów, która może zakończyć się dla nas bardzo wysokim rachunkiem.
Tylko 23 proc. banków wdrożyło zespoły do monitorowania bezpieczeństwa i reagowania na cyberataki (czyli Security Operation Centers - SOC). Brak zespołów SOC w znacznym stopniu zwiększa ryzyko udanych ataków hakerskich, które nie zostaną wykryte. Dwie trzecie skutecznych cyberataków jest wykrywane przez jednostki biznesowe lub zewnętrzne podmioty, a nie zespoły odpowiedzialne za zapewnienie bezpieczeństwa - mówi Michał Kurek, ekspert firmy EY ds. cyberbezpieczeństwa.