Blog
Uzasadniony interes administratora
Uzasadniony interes administratora, czyli przetwarzanie danych osobowych na zapas w świetle wyroku WSA o sygn. akt II SA/Wa 474/21 Przeglądając ostatnio sprawy, w których Prezes Urzędu Ochrony Danych Osobowych (dalej UODO) jest aktywną stroną, a które trafiły na...
Szyfrowanie kwantowe
Kryptografia kwantowa to technologia, która stosuje zasady mechaniki kwantowej do szyfrowania danych i zabezpieczania ich transmisji tak, by uniemożliwić osobom postronnym dostęp do danych – nawet jeśli posiadałby własne zasoby o podobnych możliwościach. Szersze...
Konsekwencje decyzji organów nadzorczych w sprawie Google Anaytics
Początek roku 2022 obfituje w kolejne decyzje organów nadzorczych poszczególnych państw członkowskich Unii Europejskiej (UE) w sprawie korzystania z narzędzia Google Analytics. Niektóre wytyczne wskazują już obecnie na zakaz używania tej usługi na terenie UE. Poniżej...
Piaskownica jako dodatkowa warstwa bezpieczeństwa aplikacji
Sandbox czyli tzw. piaskownica pozwala na bezpieczne uruchamianie wszelkiego rodzaju nieznanych aplikacji, podejrzanych plików wykonywalnych czy dokumentów pochodzących z niezaufanych źródeł. Z technologii sandbox możemy również skorzystać, aby uruchomić aplikacje,...
Udostępnianie danych przez urząd – informacja publiczna
Każdego dnia urzędy w całym kraju zmagają się w zakresie swojego funkcjonalnego działania z kwestiami udostępniania danych. Jedną z głównych przesłanek służącą do dzielenia się informacjami przez jednostki publiczne z interesantami są przepisy dotyczące dostępu do...
Testy penetracyjne – kiedy są potrzebne, co można testować, czy wypełniają wymagania prawne
Testy penetracyjne, zwane również pentestami lub czasami etycznym hakowaniem, to symulowany atak przeprowadzany na system komputerowy w celu oceny jego bezpieczeństwa. Mogą one obejmować próbę naruszenia dowolnej liczby systemów i aplikacji (np. interfejsów...
Bezpieczeństwo kont administracyjnych
Obecnie poziom, na który weszły metody ataku ukierunkowane na kradzież haseł nie daje pewności, że stosowanie nawet zgodnych z dobrymi praktykami zasad tworzenia haseł zapewni właściwą i niezawodną ochronę naszych kont, a tym samym danych. Im większe uprawnienia...
Standardowe klauzule umowne
W ostatnim wpisie poruszyłem kwestię przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych w oparciu o decyzję Komisji Europejskiej (Komisja, KE) stwierdzającej odpowiedni stopień ochrony. W niniejszym artykule chciałbym poruszyć równie...
Czy Narodowe Standardy Cyberbezpieczeństwa zastąpią Krajowe Ramy Interoperacyjności?
W październiku 2019 r. w życie weszła uchwała Rady Ministrów w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024. Jednym z punktów wymienionych w załączniku do tego dokumentu jest „Opracowanie i wdrożenie Narodowych Standardów...
Czy chcesz zadbać o bezpieczeństwo Twojej firmy?
Skontaktuj się z nami wypełniając poniższy formularz:
ul. Krakowska 29
50-424 Wrocław
NIP: 8992844827
REGON: 369689145
KRS: 0000737840