>Polecamy >

W doktrynie przyjmuje się, że prawnie usprawiedliwionym celem jest przetwarzanie danych osobowych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych..

Jedną z podstaw prawnych upoważniających do przetwarzania danych osobowych stanowi tzw. klauzula usprawiedliwionego celu określona w art. 23 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych , zwanej dalej także „ustawą”. Zgodnie z brzmieniem tego artykułu przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw...

Art. 53 ustawy o ochronie danych osobowych penalizuje zaniechanie zgłoszenia do rejestracji zbioru danych osobowych. Przepis ten przewiduje sankcję karną, natomiast sam obowiązek administracyjno-prawny przewidziany został w art. 40 ustawy: „Administrator danych jest zobowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi...”. Wątpliwości związane z tym przepisem w najbardziej jaskrawy sposób uwidaczniają wszelkie nieścisłości ustawy...

Rośnie liczba przestępstw komputerowych popełnianych w Polsce. Do najczęściej popełnianych należy kradzież oprogramowania komputerowego, plików z muzyką, grami i filmami, ale coraz częściej zdarzają się włamania na strony internetowe (hacking), wyłudzanie loginów i haseł do kont banków internetowych (phishing), zmiana treści stron internetowych (np. numerów kont bankowych firm)...

Pierwszy etap analizy ryzyka ma na celu oszacowanie poziomów ważności poszczególnych informacyjnych zasobów systemu TI i skutków utraty przez nie cech poufności, integralności i dostępności. Pozwala on na wskazanie tych informacji, przetwarzanych w systemie, które mają największe znaczenie i które są najcenniejsze, a zatem wymagają najlepszej ochrony. Należy pamiętać, że w proces identyfikacji aktywów powinni być zaangażowani przedstawiciele nie tylko działu informatycznego, ale w miarę potrzeb również administracyjnego, finansowego czy kadrowego...

Zarządzenie ryzykiem bezpieczeństwa informacji, czyli tytułowe panowanie nad niepewnością, stanowi jeden z podstawowych elementów zarządzania bezpieczeństwem w systemach informatycznych. Ponieważ jest to dosyć złożone zagadnienie, zanim przejdziemy do omawiania jego poszczególnych aspektów, musimy zacząć od kwestii podstawowych. A mianowicie: czym jest system TI (Teleinformatyczny)?

Pomimo faktu, iż automatyczne skanery podatności są doskonałymi narzędziami, które pozwalają uczynić testy penetracyjne bardziej dokładnymi, zaś sam proces testowania bardziej efektywnym, to jednak posiadają kilka wad. Przede wszystkim należy pamiętać, że są to automaty, które wnioskują na podstawie dosyć prostych reguł zaszytych w opisach poszczególnych podatności i w wielu sytuacjach mogą prezentować niezbyt dokładne wyniki. Stąd bardzo ważna jest rola audytora, który wykorzystując swoją wiedzę i doświadczenie będzie potrafił poprawnie zinterpretować, zweryfikować i ewentualnie poprawić lub uszczegółowić informacje zwracane przez skaner...

Wszystkie systemy teleinformatyczne, a zwłaszcza te, które mają styczność z publicznymi sieciami komputerowymi lub przetwarzają jakieś informacje o szczególnym znaczeniu, są narażone na cały szereg niebezpieczeństw. Od infekcji wszelkiego rodzaju wirusów i robaków internetowych poczynając, przez działania niezadowolonych użytkowników czy ataki hakerów działających na zlecenie konkurencji, aż po nieszczęśliwe zdarzenia losowe i zwykłe ludzkie pomyłki lub niedopatrzenia ...

Podmiot (administrator), który chce przetwarzać dane osobowe (to jest, zgodnie z art. 7 pkt 2 ustawy o ochronie danych osobowych dokonywać jakichkolwiek operacji na danych osobowych, takich jak ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza wykonywanych w systemach informatycznych) musi się legitymować jedną z pięciu, równorzędnych przesłanek legalizujących proces ich przetwarzania zawartych w art. 23 ustawy o ochronie danych osobowych. Jako pierwszą przepis ten wymienia zgodę osoby, której dane dotyczą, tej właśnie przesłanki będzie dotyczyć poniższy artykuł ...

Stosownie do treści art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 100, poz. 926 z późn. zm.), zwanej dalej „ustawą”, administrator danych ma obowiązek zgłosić zbiór danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1 ustawy. W art. 43 ust. 1 ustawy określony został katalog zwolnień z powyższego obowiązku...

Zagadnienie monitoringu pracownika jest zagadnieniem ważkim, dotyczy bowiem sfery która jest bardzo istotna dla człowieka, ale jednocześnie trudnym do prezentacji z tego powodu, iż w prawie polskim brak jest przepisów, które wprost regulowałyby tę kwestię.

Warsztaty są organizowane przez Centrum Promocji Informatyki w dn. 30. stycznia w Warszawie

Trochę historii Bezpieczeństwo informacji to nic innego jak ochrona danych i systemów komputerowych, w których te dane są przechowywane i przetwarzane, przed nieuprawnionym dostępem, użyciem, modyfikacją lub zniszczeniem. Rozwój technik i sposobów ochrony informacji, zwłaszcza poufności, jest ściśle związany z rozwojem współczesnej cywilizacji i sięga czasów starożytnej Grecji, gdzie już w siódmym wieku przed narodzinami Chrystusa do zapewnienia tajności w komunikacji pomiędzy szpiegami, dowódcami wojskowymi lub dyplomatami wykorzystywano tak zwane skytale...

W dniu 29 sierpnia 1997 r., w wykonaniu art. 51 ust. 5 Konstytucji Rzeczypospolitej Polskiej, uchwalona została nowa w polskim systemie prawnym ustawa – o ochronie danych osobowych (tekst jednolity: Dz. U z 2002 r. Nr 101, poz. 926 ze zm.), zwana dalej również ustawą. Obowiązuje od dnia 30 kwietnia 1998 r. Jej celem, na co wskazuje przepis jej art. 1 ust. 1, jest zapewnienie każdemu prawa do ochrony dotyczących go danych osobowych. Pojęcie danych osobowych jest w ustawie pojęciem kluczowym, wyznaczającym zakres przedmiotowy jej stosowania. Czym zatem są dane osobowe? Jak pojęcie to interpretować?