Archiwa tagu: bezpieczeństwo

Szkolenie ODO do RODO w Powidzu.

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie pod patronatem Wójta Gminy Powidz „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  27.02.2018 r., godz. 11:00-14:00, w budynku Domu Kultury , ul. Park Powst. Wlkp.  25, 62-430 Powidz.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  1. Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
  2. Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
    • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
    • Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
    • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
      • Polityka bezpieczeństwa danych osobowych;
      • Instrukcja zarządzania systemem informatycznym;
      • Upoważnienia do przetwarzania danych osobowych;
      • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      • Umowy powierzenia przetwarzania danych osobowych.
        Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

  • Podstawy prawne do wdrożenia RODO:
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
    • Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.
  • Kluczowe elementy przygotowania się do wdrożenia RODO:
    • Szacowanie ryzyka;
    • Inspektor Ochrony Danych;
    • Wewnętrzne polityki;
    • Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
    • Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

  • Zgody na przetwarzanie danych i obowiązki informacyjne;
  • Ocena skutków dla ochrony danych;
  • Konsultacje z organem nadzorczym;
  • Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
  • Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

  • nowy Urząd Ochrony Danych osobowych;
  • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
  • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
  • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:

  • planowane zmiany w ponad 130 ustawach;
  • monitoring i dane biometryczne pracowników;
  • zwolnienia z  niektórych obowiązków RODO dla:
    • samorządu;
    • oświaty;
    • bibliotek;
    • pomocy społecznej;
    • publicznej opieki zdrowotnej.

7.  Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Jakie mogą być konsekwencje lekceważenia zasad ochrony danych osobowych.

Atak hakerski na Urząd Miejski w Turku?

„Od piątku,18 sierpnia do dzisiaj (24 sierpnia) nie działał system komputerowy w Urzędzie Miejskim w Turku. Nieoficjalnie wiemy, że to atak hakerów, którzy za odblokowanie systemu i przywrócenie danych, a tym samym pracy urzędu zażądali okupu – w kwocie o wysokości 13 tys. zł. Fachowcy od ochrony danych osobowych informują, że takie sytuacje się zdarzają i jednocześnie zapewniają, że w urzędzie nie były przestrzegane odpowiednie procedury, które pozwoliłby na przywrócenie systemu w ciągu jednego dnia. Tymczasem system nie działał 6 dni, w konsekwencji czego wstrzymane zostały wypłaty świadczeń oraz zagrożone na czas wypłaty pensji dla urzędników.”
Źródło:  iTurek.net Turecki Portal Regionalny

Relacja TVP3 POZNAŃ 24 sierpnia 2017r.

urząd miasta sparaliżowany

25 sierpnia br., Radio Poznań  „Zamiast komputerów kartki i długopisy – tak pracowali przez ostatni tydzień urzędnicy z turkowskiego magistratu.”  http://radiopoznan.fm/informacje/pozostale/hakerzy-zaatakowali-turek

27 sierpnia br., temat problemów w Urzędzie Miejskim w Turku podjął niebezpiecznik.pl: https://niebezpiecznik.pl/post/urzad-miasta-w-turku-zainfekowany/ 

28 sierpnia br.,  WP tech napisał: System w Urzędzie Miejskim w Turku zaatakowany. “Zagrożenie do tej pory nieznane” https://tech.wp.pl/system-w-urzedzie-miejskim-w-turku-zaatakowany-zagrozenie-do-tej-pory-nieznane-6160093287835777a

28 sierpnia br., Radio Poznań  wyemitowało audycję:  „Przez 6 dni w Turku w Urzędzie Miasta nie działał system informatyczny. ” http://radiopoznan.fm/informacje/pozostale/czy-hakerzy-przypuscili-atak-na-turek

4 września br., Portal Turek24.pl napisał „Czy burmistrz Antosik nie dopełnił obowiązków ochrony danych osobowych? http://turek24.com.pl/burmistrz-antosik-ochrona-danych-osobowych-turek/

cd. Źródło:  iTurek.net Turecki Portal Regionalny
„… 18 sierpnia nastąpił do dziś nie wiadomo czy atak hakerski czy infekcja  (Burmistrz jak informują media o innych przyczynach poinformował prokuraturę a o innych informuje w komunikatach) dziś  8 września Burmistrz Romuald Antosik informuje;

2017_08_31 Komunkat UM Turek utrudnienia

Sprawą zajmuje się turkowska prokuratura oraz policja, a w miniony weekend zainfekowany system sprawdzali cyberpolicjanci z Komendy Wojewódzkiej w Poznaniu.

Nieoficjalnie wiadomo, że wirus dostał się do systemu prawdopodobnie poprzez niefortunne kliknięcie zainfekowanej strony, otworzenie zainfekowanego mejla lub poprzez użycie zawirusowanego nośnika zewnętrznego. Hakerzy w ten sposób zablokowali system w urzędzie, a wirus sprawiał, że dokumenty zamieniały się w pliki muzyczne. Praca stanęła w najbardziej strategicznych wydziałach. Za odblokowanie systemu hakerzy zażądali okupu.

Takie sytuacje się zdarzają, nie da się w stu procentach zabezpieczyć przed atakiem, mieliśmy już takie doświadczenia wśród naszych klientów – mówi Robert Gadzinowski, prezes firmy PolGuard Consulting Sp. z o.o., zajmującej się ochroną danych osobowych – Firmy i urzędy, które przestrzegają wymaganych procedur nie mają jednak większych problemów z zabezpieczeniem danych, a system może wrócić do pracy co najwyżej po upływie jednego dnia. Należy wykonywać back up danych oraz systemu i w krótkim czasie wszystko wraca do normy. Urząd Miejski w Turku posiadał procedury opracowane po zmianie przepisów w 2015r., przez naszą firmę. Jeśli nie zostały zmodyfikowane i były by respektowane nie miało prawa dojść do takiej sytuacji. U innych naszych klientów w takich sytuacjach maksymalnie po kilku godzinach wznawiano ciągłość działania systemu informatycznego.

Na systemie informatycznym Urzędu Miejskiego pracują także firmy znajdujące się w Turkowskim Inkubatorze Przedsiębiorczości. Tymczasem żadna z firm nie otrzymała z urzędu informacji o ewentualnym zagrożeniu.

– O awarii wiedziały firmy, które są naszymi klientami, bo oprócz procedur, jakie posiadają poinformowaliśmy ich o możliwości ewentualnego zagrożenia – wyjaśnia Robert Gadzinowski – Jeszcze w poniedziałek (21 sierpnia – przyp. red.) kiedy zauważyliśmy nieprawidłowości w sieci w Tureckim Inkubatorze Przedsiębiorczości zarekomendowaliśmy czujność i wykonanie dodatkowych kopii danych. Otrzymaliśmy telefon od aroganckiej pracownicy urzędu, która udzielała nieprawdziwych informacji twierdząc, że system działa bez zarzutu i wręcz bezpodstawnie zażądała od nas byśmy nie informowali przedsiębiorców o istniejącym zagrożeniu. Jestem ciekaw, czy po opublikowaniu oświadczenia Pana Burmistrza doczekamy się przeprosin.

Tymczasem w Urzędzie Miejskim informatycy cały czas pracują nad przewróceniem systemu. Burmistrz Romuald Antosik  w środę, 23 sierpnia wydał komunikat, informując o awarii systemu informatycznego oraz utrudnieniach m.in. w wypłatach świadczeń. Pod dużym znakiem zapytania stoją także wypłaty dla urzędników, które przewidziane są na piątek, 25 sierpnia.

Sprawą „zmasowanego ataku na urządzenia informatyczne w Urzędzie Miejskim w Turku” zajmuje się prokuratura oraz policja, które wskazują, że sprawa jest rozwojowa. Niewykluczone, że problemem zainteresuje się Wojewoda Wielkopolski.

Ataki hakerskie rosną w siłę. Tylko na przestrzeni jednego roku odnotowano rekordowy ich wzrost: z 4 milionów ataków w roku 2015 do 638 milionów na koniec roku 2016. Wstrzymanie pracy urzędników na czas sześciu dni wstecz spowoduje, że najprawdopodobniej będą musieli przyjść do pracy w najbliższy weekend.

O tym, co tak naprawdę było przyczyną wstrzymania pracy urządzeń informatycznych w Urzędzie Miejskim w Turku dowiemy się, kiedy prace zakończą policja i prokuratura. Wówczas obowiązkiem burmistrza będzie poinformowanie mieszkańców Turku o tym, że ich dane osobowe nie są zagrożone oraz co było przyczyną awarii systemu informatycznego, czy też ataku hakerów, kto zawinił i jakie poniesie konsekwencje.”

Jak długo to jeszcze będzie trwało? …

11 września br.  Burmistrz Romuald Antosik przestał informować :

2017_08_31 Komunkat UM Turek utrudnienia

W kontekście dyskusji jaka rozgorzała w lokalnych mediach na temat „specjalistów” i „prawdziwych specjalistów” najlepszym podsumowaniem dyskusji jest  materiał opublikowany 25 września 2017r., na portalu www.chip.pl cyt.  „…Okazuje się, że najlepszym zabezpieczeniem przed szyfrowaniem danych jest dobra strategia tworzenia kopii zapasowych. 97 procent firm, które tworzyły kopie bezpieczeństwa z użyciem serwerów NAS albo rozwiązań w chmurze, uniknęło przykrych konsekwencji działania złośliwego oprogramowania szyfrującego dane.”,

źródło: http://www.chip.pl/2017/09/hakerzy-zarobili-ponad-miliard-zlotych-ransomware/

Organizacja a bezpieczeństwo w transporcie towarów

W procesie tworzenia wyrobu i dostarczenia go do konsumenta może pojawić się wiele zagrożeń. Zgodnie z „prawem Murphy’ego”  jeżeli coś się ma wydarzyć złego, to wydarzy się właśnie nam! Wpisując się w ideę Fundacji Promocji Bezpieczeństwa artykuł jest o bezpieczeństwie, tylko w innej przestrzeni – transportu, spedycji czy ogólnie mówiąc logistyki.

O samym procesie wytwórczym z całą jego zawiłością i problemami na poszczególnych etapach  tworzenia i produkcji  (pomysł, prototyp, wyrób ostateczny)  nie będę pisał, bo co produkt, to inna historia i każdy producent powinien zadbać o przestrzeganie procesów produkcyjnych przy pomocy opracowanych procedur.

Natomiast po tym najważniejszym dla każdego wytwórcy etapie nadchodzi czas dostarczenia  produktu do miejsca, w którym klient (konsument) będzie mógł go kupić – tak nawiasem z własnego doświadczenia wiem, że to etap  mocno lekceważony przez producentów, bo przecież firma transportowa ma ubezpieczenie OCP. Owszem, ale nie za każde zdarzenie firma transportowa odpowiada!!!

 I od tego momentu pojawiają się zagrożenia, które mogą przekreślić cały dotychczasowy trud tworzenia produktu jak i wizji zysków producenta.

Zacznijmy od wymienienia sytuacji i zagrożeń które mogą się pojawić:

  • transport z rampy załadowczej do samochodu – np.: uszkodzenie ładunku przez pośpiech, złe dojechanie widlakiem do palety …
  • złe rozmieszczenie i zabezpieczenie towaru na pojeździe, co może doprowadzić do przesunięcia się ładunku i jego uszkodzenia …
  • gwałtowne hamowanie (np.: z powodu łamiącego się drzewa), które może doprowadzić do uszkodzenia ładunku …
  • kolizja kilku aut, gdzie sprawcą nie był bezpośrednio przewożący nasz towar kierowca (samochód),  która może doprowadzić do uszkodzenia ładunku … …
  • kradzież ładunku w czasie nocnej przerwy na parkingu niestrzeżonym (większość miejsc parkingowych jest niestrzeżona) który to proceder wg Polskiej Izby Spedycji i Logistyki dotknął ponad 73% firm transportowych w ciągu ostatnich pięciu lat, zaś wykrywalność sprawców to jedynie 43,75% )  …

Te sytuacje to przykłady, które narażają producenta na ewidentne straty, bez gwarancji zwrotu kosztów!

Dlaczego? Ponieważ jak już wcześniej wspomniałem jest wiele zdarzeń, które zwalniają przewoźnika od odpowiedzialności za uszkodzenie bądź utratę ładunku, że wymienię działanie tzw. „siły wyższej”, działania wojenne, terrorystyczne, zdarzenia na które firma transportowa nie miała wpływu i wiele, wiele innych sytuacji.

A nawet jeśli producent rozpocznie spór sądowy z firmą transportową, o zwrot wartości ładunku, to z doświadczenia wiem, że trwa on zwykle od kilku miesięcy do kilku lat, bez gwarancji odzyskania pieniędzy!

Jak zatem zabezpieczyć swoje środki (na pokrycie kosztów i zyski) przed całkowitą lub częściową ich utratą?

Po pierwsze bezwzględnie ubezpieczać towar ubezpieczeniem CARGO! Jest to jedyne ubezpieczenie, które pokrywa utratę 100% wartości towaru i zawsze jest wypłacane właścicielowi towaru! Wiele firm ubezpieczeniowych posiada w swoich ofertach takie ubezpieczenia.

Po drugie zawsze wybierać do przewozu sprawdzoną firmę transportową (lub kilka, bo jednej może nie wystarczyć samochodów do przewiezienia wszystkich Waszych towarów – wystarczy w wyszukiwarce wpisać firmy transportowe i otrzymamy kilkaset wyników). Jest z tym związany problem, mianowicie trzeba zatrudnić logistyków zajmujących się organizowaniem przewozów (sprawdzanie wiarygodności firm, ich dokumentów, historii branżowej oraz warunków polis ubezpieczeniowych, by na koniec uzgadniać warunki umów – to żmudny i długotrwały proces)  – czyli niekoniecznie potrzebne koszty.

Ale i na to jest sposób. Jeśli nie sprzedajemy swoich wyrobów codziennie, to warto poszukać firmy spedycyjnej, (zamiast utrzymywać ludzi zajmujących się poszukiwaniem firm transportowych, bo tak będzie taniej i pewniej, że nie zostaną popełnione błędy organizacyjne, o których wcześniej pisałem), która ma odpowiednie dokumenty potwierdzające działania na najwyższym poziomie organizacyjnym (np.: ISO 9001), przynajmniej 10 letnie doświadczenie, odpowiednie ubezpieczenia (między innymi CARGO, dzięki któremu producent nie musi wykupywać polisy), które z racji ilości przewożonych towarów jest przeważnie (do sprawdzenia) dużo niższe niż oferują standardowo agenci ubezpieczalni, no i na koniec posiada (firma spedycyjna) dobrą opinię u innych klientów (powinni udostępnić taką listę). Tu wypada zaprezentować spełniającą wszystkie wcześniej wymienione przeze mnie warunki firmę spedycyjną OBA-TRANS Sp. z o.o. działającą na rynku europejskim, posiadającą status spedycji międzynarodowej (plasuje się według Pulsu Biznesu i Coface wśród 500 największych spedycji działających w Polsce – gwoli ścisłości w czwartej setce).

Firma istnieje na rynku od 12 lat, z czego w ostatnich sześciu latach organizuje po około 6000 umów przewozowych rocznie.

Od niemal dziesięciu lat firma posiada certyfikat ISO serii 9001, którego procedury są  stale nadzorowane i w razie potrzeby dopasowywane do zmieniającej się rzeczywistości np.: różnorodne potrzeby klientów, zmiany różnego rodzaju przepisów, sytuacje związane z uszkodzeniami i utratą ładunków itp. Wreszcie zawsze reprezentując interesy klientów, zabezpieczamy ich najważniejszy element – finansowy, ubezpieczając ładunki polisami cargo.

Traktując ten krótki artykuł jako zapowiedź pogłębionych rozważań na temat bezpieczeństwa w (szeroko ujmując problem) logistyce, chciałem zwrócić uwagę na pojawiające się zagrożenia, z których istnienia wielu ludzi (producentów) nie zdaje sobie sprawy i w związku z tym nie potrafi się przed nimi obronić czy choćby zabezpieczyć przed złymi skutkami finansowymi.

OBA-TRANS Sp. z o.o. jest w stanie zapewnić prawie każdemu producentowi „święty spokój” przy przewozach ich towarów przy niemal stałym z nim kontakcie i to głównie odróżnia naszą firmę od konkurencji.

Mój kontakt to: a.bogusz@obatrans.pl; ewentualnie tel. kom. +48604193913, a więcej o firmie znajdą Państwo na stronie www.obatrans.pl

Prezes Zarządu OBA-TRANS Sp. z o.o. Andrzej Bogusz

logo-oba trans