Tag: gdpr

Pierwsza w Polsce kara pieniężna za naruszenie RODO – prawie milion złotych

26 marca 2019, 17:07 | W biegu | 0 komentarzy

Dokładna kwota to: 943 tys. zł. Naruszenie dotyczy braku obowiązku informacyjnego: Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one…

Czytaj dalej »

Prawie 3 miliony poufnych rozmów telefonicznych dostępnych na niezabezpieczonym serwerze (szwedzka linia medyczna 1177)

19 lutego 2019, 14:29 | W biegu | 1 komentarz

Możesz dzwonić 24 na dobę na szwedzki numer 1177 i skonsultować się w temacie problemów zdrowotnych: 1177 – Medical Advice Number – Sjukvårdsrådgivning. The phone number 1177 offers health care advice twenty-four hours a day, year-round, all over Sweden. Informacje te są dość poufne prawda? I chyba nikt nie spodziewał…

Czytaj dalej »

Aplikacja do zamawiania masaży leczniczych – wyciekły dane (również wrażliwe) przeszło 300 000 użytkowników

29 listopada 2018, 19:57 | W biegu | komentarze 2

Jak to w wielu startupach bywa – security ma najniższy priorytet. Braku bezpieczeństwa w końcu nie widać gołym okiem. No chyba, że przydarzy się wyciek. Taka sytuacja miała miejsce w przypadku aplikacji Urban Massage. Jak widać, można z tej usługi – będącej swego rodzaju Uberem dla fizjoterapeutów – skorzystać bez…

Czytaj dalej »

WordPress: plugin do zgodności z GDPR/RODO z krytyczną podatnością. Można przejmować serwisy.

12 listopada 2018, 12:46 | W biegu | 0 komentarzy

Worldfence donosi o aktywnie wykorzystywanej podatności w wordpressowym pluginie WP GDPR Compliance (100 000+ instalacji). W skrócie, każdy anonimowy internauta możne uzyskać uprawnienia administratora a później np. wgrać backdoora na serwer: The reported vulnerabilities allow unauthenticated attackers to achieve privilege escalation, allowing them to further infect vulnerable sites. Jedna z…

Czytaj dalej »

British Airways – hack jest coraz większy. Dane klientów nie są bezpieczne…

29 października 2018, 11:51 | W biegu | komentarze 4

Najpierw wybucha afera z hackiem British Airways. Zarówno klasyczny jak i mobilny serwis umożliwiający płatności był zhackowany przez dwa tygodnie. Prawdopodobnie została wykorzystana tutaj w pewien sposób zmodyfikowana biblioteka JavaScriptowa Modernizr. Obecnie liczba dotycząca wykradzionych danych została zaktualizowana. Są to dane kart kredytowych (często pełne – łącznie z datami ważności…

Czytaj dalej »

Big Brother Watch: w Wielkiej Brytanii zbierano charakterystykę głosów (Voice ID) obywateli bez ich jawnej zgody

27 czerwca 2018, 18:31 | W biegu | 1 komentarz

Chodzi o usprawnienie procesu komunikacji z urzędem skarbowym – w pewnym momencie użytkownicy dzwoniący na infolinię otrzymywali prośbę o podanie próbki głosu, tak aby móc się nim później identyfikować: For some calls we are introducing a quicker and more secure way for you to identify yourself. You can skip these…

Czytaj dalej »

RODO a gromadzenie danych z wizytówek – spostrzeżenia praktyczne

25 maja 2018, 10:26 | Aktualności | komentarzy 36
RODO a gromadzenie danych z wizytówek – spostrzeżenia praktyczne

Wiele osób zastanawia się – co z tak prozaiczną biznesową czynnością dnia codziennego, jak zbieranie wizytówek naszych partnerów oraz rejestrowanie danych kontaktowych na nich zawartych w kontekście RODO?

Oczywiście, jak w większości praktycznych kwestii trudno doszukiwać się bezpośredniego doregulowania tego zagadnienia w samym rozporządzeniu. Natomiast postaram się podzielić z Wami moimi spostrzeżeniami w tym zakresie oraz wskazać kilka praktycznych rozwiązań, jakie możemy zaimplementować w naszej pracy.

Czytaj dalej »

RODO w natarciu – polski Spar zamyka program lojalnościowy, Facebook przenosi 1.5 miliarda kont do USA…

20 kwietnia 2018, 08:01 | W biegu | komentarzy 14

RODO znane też jako GDPR zaczyna obowiązywać od 25 maja tego roku. A niektórzy postanowili po prostu uniknąć ryzyka bardzo wysokich kar – przykładowo sieć marketów Spar zamknęła swój program lojalnościowy (na stronie nie ma wzmianki o RODO), choć jak donosi Wojciech Boczon: W sklepie widnieje wywieszka, że to przez…

Czytaj dalej »

Energetyczne warsztaty z implementacji RODO / GDPR od sekurak

23 stycznia 2018, 08:22 | Aktualności | komentarzy 6
Energetyczne warsztaty z implementacji RODO / GDPR od sekurak

W maju 2018r. zacznie obowiązywać nowa regulacja dotycząca ochrony danych osobowych (tzw. RODO / GDPR). Brzmi nudno i jak nieprzyjemny obowiązek? Niekoniecznie, Maciek Pokorniecki na sekurakowym szkoleniu opowiada z pasją, pomysłami jak tematykę danych osobowych przekuć ogólnie na podniesienie bezpieczeńtwa firmy, śledzi też na bieżąco postępy z polską implementacją ustawy (której finalnej wersji jeszcze nie mamy…).

Czytaj dalej »

GDPR/RODO – Czym są „kodeksy postępowania” i w jaki sposób mają one pomóc w implementacji rozporządzenia GDPR ?

04 kwietnia 2017, 19:41 | Teksty | komentarze 24
GDPR/RODO – Czym są „kodeksy postępowania” i w jaki sposób mają one pomóc w implementacji rozporządzenia GDPR ?

W poprzednich częściach cyklu możecie poczytać ogólnie o nowych wymogach dotyczących przetwarzania danych osobowych (zachęcam też do spojrzenia na zażartą dyskusję pod tym artykułem), o karach za naruszenia czy o przejrzystości procesu przetwarzania danych osobowych; odnieśliśmy się także do roli “Inspektora Ochrony Danych” mającego czuwać nad bezpieczeństwem naszych danych osobowych. Wstęp W piątym z kolei…

Czytaj dalej »

GDPR/RODO – Wymagania stawiane przed Inspektorem Ochrony Danych

09 marca 2017, 15:03 | Teksty | komentarzy 10
GDPR/RODO – Wymagania stawiane przed Inspektorem Ochrony Danych

Kto i kiedy jest zobowiązany do powoływania Inspektora Ochrony Danych? Analizując dogłębnie GDPR należy zauważyć, iż funkcji Inspektora Ochrony Danych nie poświęcono zbyt wiele artykułów. Wydaje się, że konieczność dodefiniowania zakresu bezpośrednich odpowiedzialności tego podmiotu będzie przeniesiona na konkretne regulacje krajowe. Podejście takie wydaje się być rozwiązaniem dość sensownym zważywszy…

Czytaj dalej »

Konsultacje w sprawie nowelizacji ustawy o ochronie danych osobnych – jest nagranie z Ministerstwa Cyfryzacji

08 lutego 2017, 19:26 | W biegu | 0 komentarzy

3 lutego w Ministerstwie Cyfryzacji odbyły się konsultacje w sprawie nowelizacji Ustawy o ochronie danych osobnych i dopasowania jej do regulacji unijnych GDPR (o której piszemy szerzej na łamach Sekuraka). W spotkaniu uczestniczyło ok. 50 przedstawicieli środowisk zainteresowanych nową regulacją. Spotkanie zostało podzielone na dwie części, podczas pierwszej dr. Maciej…

Czytaj dalej »