Mimo wielu podobieństw, oczywiście że nie. RODO to regulacja prawna, która nakłada na organizacje konkretne obowiązki i wymagania dotyczące ochrony danych osobowych. ISO 27001 to dobrowolny standard, który można wdrożyć jako ramy zarządzania bezpieczeństwem informacji. Organizacje mogą decydować się na certyfikację zgodności z ISO 27001, ale nie ma obowiązku posiadania tego certyfikatu w celu spełnienia wymagań RODO. Wdrożenie procesów i zabezpieczeń opisanych w ISO 27001 pomoże nam jednak tę zgodność osiągnąć.

Czytaj dalej

Zabawnym pseudonimem narzędzia lub programu do hakowania sieci Wi-Fi. Jest to połączenie słów "pwn" (slangowe wyrażenie oznaczające przejęcie kontroli nad systemem komputerowym bez autoryzacji) i "Tamagotchi" (przenośne cyfrowe zwierzątko). Pwnagotchi to aplikacja lub mały, przenośny gadżet, którego celem jest “łapanie” pakietów sieciowych, pasywne monitorowanie sieci Wi-Fi i próba przejęcia kluczy w celu uzyskania nielegalnego dostępu.

Czytaj dalej

Trwająca cyfryzacja obejmuje również produkty branży automotive. Nowoczesne samochody sprzedawane na całym świecie posiadają komputery zintegrowane ze sterownikami, elementami wykonawczymi pojazdu mającymi wpływ pośredni lub bezpośredni na bezpieczeństwo pasażerów.

Czytaj dalej

Wczoraj w późnych godzinach wieczornych w sieci TOR ujawniono ponad 6 milionów rekordów zawierających poświadczenia, które są skojarzone z polskimi organizacjami. To jeden z największych wycieków w historii, który ma poważne implikacje w wielu firmach.

Czytaj dalej

22 maja gruchnęła informacja, że w wyniku wiążącej decyzji EROD (EDPB – European Data Protection Board) Irlandzki organ nadzorczy w zakresie ochrony danych osobowych (IE DPA) nałożył karę, aż 1,2 miliarda dolarów na Meta Platforms Ireland Limited za bezprawne przekazywanie danych osobowych do USA. Meta Platforms Ireland dokonywała transferu danych do USA na podstawie standardowych klauzul umownych (SCC), których skuteczność została zakwestionowana wyrokiem Schrems II.

Czytaj dalej

Urząd Ochrony Danych Osobowych we wrześniu br. nałożył kolejną administracyjną karę na podmiot, który nie wypełnił obowiązków, które wynikają wprost z RODO.

Czytaj dalej

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, obowiązuje już od 17 grudnia 2021 r. Do dziś jednak (25.07.2022) w polskim porządku prawnym nie pojawiła się doprecyzowująca wymagania Dyrektywy ustawa o ochronie osób zgłaszających naruszenia prawa.

Czytaj dalej

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na Prezesa Sądu Rejonowego w Zgierzu. Kara nie jest spektakularna pod względem wysokości (10 000 zł) i została nałożona już w zeszłym roku, ale mimo wszystko warto na nią zwrócić uwagę.

Czytaj dalej

28 lutego br. na stronie UODO pojawiła się informacja o administracyjnej karze pieniężnej. Została ona nałożona na Spółkę Fortum Marketing and Sales Polska. Prezes UODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł.

Czytaj dalej

Od godziny 21:00, 21 lutego do 23:59 4 marca obowiązuje stopień alarmowy CHARLIE - CRP na terenie całego kraju.

Czytaj dalej