Browsed by
Category: Regulacje prawne

Czy audyt informatyczny to jest samo co opinia specjalistyczna z zakresu IT?

Czy audyt informatyczny to jest samo co opinia specjalistyczna z zakresu IT?

Zanim wskaże się różnice pomiędzy audytem a opinią w pierwszej kolejności należy wyjaśnić podstawowe pojęcia. Według definicji audyt informatyczny to proces zbierania i oceniania dowodów w celu określenia czy system informatyczny i związane z nim zasoby właściwie chronią majątek, utrzymują integralność danych i dostarczają odpowiednich i rzetelnych informacji, osiągają efektywnie cele organizacji, oszczędnie wykorzystują zasoby i stosują mechanizmy kontroli wewnętrznej, tak aby dostarczyć rozsądnego zapewnienia, że osiągane są cele operacyjne i kontrolne, oraz że chroni się przed niepożądanymi zdarzeniami lub…

więcej więcej

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sygnalizujemy jakie są skutki nie ostrożnej majówki: 2023-05-15 na https://olsztyn.sr.gov.pl/index.php?p=new&idg=mg,382&id=185&action=show opublikowano następującą treść: Prezes Sądu Rejonowego w Olsztynie informuje, iż w sprawach ujętych w załączonym wykazie prawdopodobnie doszło do utraty danych osobowych uczestników tych postępowań. Dane osobowe mogły znajdować się na laptopie służbowym, który został skradziony 3 maja 2023 r. przez nieustalone osoby w Rzymie we Włoszech. Dane osobowe ujęte były w projektach dokumentów sporządzanych na potrzeby wymienionych w wykazie postępowań. Nie jest możliwe ustalenie wszystkich dokumentów, które znajdowały się…

więcej więcej

Prace legislacyjne w zakresie interoperacyjności i AIP

Prace legislacyjne w zakresie interoperacyjności i AIP

Uprzejmie informujemy, że mieliśmy okazje wysłuchać prezentacje pt. „Prace legislacyjne w zakresie interoperacyjności i Architektury Informacyjnej Państwa (AIP)” wygłoszona podczas 2 zjazdu IX edycji Akademii Zarządzania IT Administracji Publicznej w dniu 28.04.2023 r. Prelegenci w prezentacji przedstawiono polskie i europejskie prace legislacyjne w zakresie interoperacyjności oraz polskie prace w zakresie architektury informacyjnej państwa: Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające środki na rzecz zapewnienia wysokiego poziomu interoperacyjności sektora publicznego w całej Unii (Akt w sprawie Interoperacyjnej Europy); Ustawa o informatyzacji działalności…

więcej więcej

Nowe podejście do cyberbezpieczeństwa poprzez DORA (Digital Operational Resilience Act

Nowe podejście do cyberbezpieczeństwa poprzez DORA (Digital Operational Resilience Act

Komisja Europejska ze wskazaniem na zmiany technologiczne w sektorze finansowym opublikowała we wrześniu 2020 r. unijną strategię finansów cyfrowych. Ze wskazaniem, że będzie to pięcioletni plan mający na celu przekształcenie usług finansowych w UE w kompleksowo zintegrowany jednolity rynek cyfrowy. Jednym z głównych regulacji znalazła się tzw. DORA (z ang. Digital Operational Resilience Act), czyli projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego. Jego zadaniem jest stworzenie fundamentów dla zharmonizowanego, bezpiecznego i odpornego na turbulencje cyfrowego sektora finansowego w…

więcej więcej

Rekomendacje dot. unikania kampanii szpiegowskich

Rekomendacje dot. unikania kampanii szpiegowskich

SKW oraz CERT.PL mocno rekomendują wszystkim podmiotom mogącym znajdować się w obszarze zainteresowania aktora wdrożenie zmian konfiguracyjnych mających na celu przerwanie mechanizmu dostarczenia, który był używany w opisywanej kampanii. Sektory, które szczególnie powinny rozważyć wdrożenie zaleceń to: Podmioty rządowe; Podmioty dyplomatyczne, ministerstwa spraw zagranicznych, ambasady, personel dyplomatyczny i pracujący w podmiotach międzynarodowych; Organizacje międzynarodowe; Organizacje pozarządowe. Poniższe zmiany konfiguracyjne mogą posłużyć do przerwania mechanizmu dostarczenia złośliwego oprogramowania użytego w opisywanej kampanii: Zablokowanie możliwości montowanie w systemie plików obrazów dysków. Większość użytkowników wykonujących prace…

więcej więcej

Komunikat PUODO w sprawie wyroku NSA dotyczącego Morele.net

Komunikat PUODO w sprawie wyroku NSA dotyczącego Morele.net

W dniu 9 lutego 2023 r. Naczelny Sąd Administracyjny wydał wyrok (sygn. akt III OSK 3945/21), mocą którego uchylił zaskarżony wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 3 września 2020 r. (sygn. akt II SA/Wa 2559/19) i decyzję Prezesa UODO z dnia 10 września 2019 r. w przedmiocie nałożenia kary pieniężnej w związku z wyciekiem danych osobowych ponad 2.200.000 użytkowników sklepów internetowych Spółki. Wyrok ten jest prawomocny. Z uwagi na to, że powołane orzeczenie NSA w sposób niezaprzeczalny i precedensowy kwestionuje niezależność Prezesa UODO jako organu nadzorczego, jak i podważa jego…

więcej więcej

Zalecane standardy IT w administracji publicznej

Zalecane standardy IT w administracji publicznej

W administracji publicznej stosuje się różne standardy informatyczne, które pomagają zapewnić bezpieczeństwo i skuteczność przetwarzania danych. Oto wykaz standardów sugerowany do stosowania: ISO 27001 – standard bezpieczeństwa informacji, który określa wymagania dotyczące zarządzania bezpieczeństwem informacji. Jest on stosowany w administracji publicznej w celu ochrony informacji przed zagrożeniami, takimi jak cyberataki i wycieki danych. ISO 20000 – standard zarządzania usługami IT, który określa wymagania dotyczące zarządzania usługami IT. Stosowany jest w administracji publicznej w celu zapewnienia wysokiej jakości usług IT dla…

więcej więcej

Skip to content