iSecure logo

BLOG
- Ochrona danych

Reagowanie na incydenty bezpieczeństwa powstałe w systemach administrowanych na poziomie grupy kapitałowej – podejście zgodne z RODO

Wstęp W dzisiejszym świecie cyfrowym, gdzie firmy działają w ramach międzynarodowych grup kapitałowych, zarządzanie bezpieczeństwem danych osobowych staje się coraz bardziej złożone. Publikacja ma na celu przybliżenie tematu reagowania na incydenty bezpieczeństwa danych osobowych w sytuacji, gdy systemy IT są administrowane centralnie przez spółkę główną (najczęściej z zagranicy), a użytkownikami oraz Administratorami danych są spółki […]

Korzystanie z narzędzi AI – gdzie w tym dane osobowe?

Wstęp Stosowanie rozwiązań sztucznej inteligencji (AI) wiąże się z wieloma wyzwaniami w kontekście ochrony danych osobowych, co sprawia, że przepisy GDPR (Ogólne Rozporządzenie o Ochronie Danych Osobowych) wymagają szczególnej uwagi. Oto kilka kluczowych powodów, dlaczego AI wymaga szczególnej ochrony pod kątem przepisów GDPR: Przetwarzanie dużych ilości danych osobowych: AI, szczególnie w kontekście uczenia maszynowego często […]

Zagrożenia związane z przechowywaniem danych w chmurze na przykładzie incydentu w Volkswagenie

W grudniu 2024 roku spółka zależna Volkswagena, Cariad, specjalizująca się w oprogramowaniu, doświadczyła poważnego incydentu naruszenia ochrony danych osobowych, w ramach którego niechronione dane około 800 000 pojazdów elektrycznych przez kilka miesięcy były publicznie dostępne w zasobach chmury Amazon Web Services (AWS). Do naruszenia doszło w wyniku niewłaściwej konfiguracji ustawień przechowywania danych w chmurze, co […]

Czy RODO powinno być dostosowane do wielkości firmy? Krytyczna analiza propozycji deregulacyjnych

Propozycje zespołu „SprawdzaMY – Przedsiębiorcy dla Polski” kierowanego przez Rafała Brzoskę dotyczące ograniczenia obowiązków wynikających z RODO dla mniejszych firm wzbudzają uzasadnione kontrowersje. Choć argumenty o nadmiernych obciążeniach administracyjnych brzmią przekonująco, głębsza analiza prawna ujawnia fundamentalne nieporozumienia dotyczące istoty ochrony danych osobowych oraz potencjalne zagrożenia takiego podejścia. Błędne rozumienie istoty RODO i jego celów Najbardziej […]

Signal, Whatsapp i inne komunikatory internetowe a RODO

Świat niedawno obiegła historia grupy na komunikatorze Signal, w której dziennikarz „The Atlantic” uzyskał dostęp do informacji o planowanych przez rząd USA nalotach na rebeliantów Huti w Jemenie[i]. Historia ta zyskała sporo uwagi w mediach i jej popularność jest dobrym przyczynkiem do tego, by porozmawiać o korzystaniu z tego typu aplikacji w świetle ogólnego bezpieczeństwa […]

Jak bezpiecznie utylizować i wymieniać sprzęt z danymi osobowymi?

Utylizacja lub oddanie starego sprzętu firmowego, na którym przechowywane były dane osobowe, wymaga szczególnej ostrożności, aby zapewnić bezpieczeństwo tych danych. Jeśli sprzęt nie jest odpowiednio wyczyszczony, może dojść do wycieku danych, co stanowi naruszenie przepisów ochrony danych osobowych. Poniżej prezentuję kluczowe kwestie, o których należy pamiętać, aby zachować bezpieczeństwo danych osobowych: Zabezpieczenie danych przed utylizacją […]

Raportować incydenty – czyli łatwo powiedzieć a coraz trudniej zapanować – analiza projektu ustawy o systemach sztucznej inteligencji i nowego podejścia PUODO

Projekt ustawy o systemach sztucznej inteligencji zakłada wprowadzenie kompleksowych regulacji dotyczących bezpieczeństwa AI. Jednym z kluczowych elementów ma być nowy system zgłaszania poważnych incydentów. Ze względu na przewidziane wysokie kary za naruszenia, warto już teraz przeanalizować proponowane wymogi i rozpocząć przygotowania do ich wdrożenia. Ograniczony zakres podmiotowy Projektowane przepisy nie obejmą wszystkich podmiotów wykorzystujących AI. […]

< Starsze wpisy
Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki