logo-LexDigital
logo-LexDigital
RODO

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

Zespół LexDigital
Zespół LexDigital
17.11.2022
Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

​W listopadowym biuletynie informacyjnym Europejskiego Inspektora Ochrony Danych (EIOD/EDPS) czytamy m.in. o: pierwszej Konferencji Nadzoru EIOD współorganizowanej z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska; ochronie danych osobowych przed atakami typu phishing i ransomware; kontrolach przeprowadzonych przez EIOD wśród trzech dużych systemów informatycznych UE.

Konferencja Supervision 29 listopada 2022

Pierwsza konferencja nadzoru EIOD odbędzie się 29 listopada od 8:45 do 18:00 czasu środkowoeuropejskiego w Brukselskim Borschette Conference Centre oraz online. Wydarzenie jest współorganizowane z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska. 

Przewodnim tematem konferencji będzie ochrona danych w dziedzinie wymiaru sprawiedliwości w sprawach karnych w UE. Planowane jest omówienie najnowszych wydarzeń dotyczących Prokuratury Europejskiej i Eurojustu oraz ich wpływu na powiązane ramy ochrony danych. Wzięta będzie również pod uwagę rolą EIOD, jako organu nadzorczego oraz sposoby poprawy współpracy i zgodności odpowiednio między EIOD, Eurojustem i EPPO.

Zarejestrować się można tutaj.

Więcej informacji można znaleźć na stronie internetowej Konferencji Nadzoru.

Ochrona danych osobowych przed atakami typu phishing i ransomware.

W październiku mija 10. rocznica Europejskiego Miesiąca Cyberbezpieczeństwa. To kampania UE, która odbywa się co roku w październiku i jest poświęcona promowaniu cyberbezpieczeństwa wśród obywateli UE i organizacji unijnych. Z tej okazji EIOD sporządził dwa arkusze informacyjne: jeden na temat phishingu, drugi na temat oprogramowania ransomware, które zawierają wskazówki i porady dotyczące ochrony danych osobowych.

Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski stwierdza, że ogólne rozporządzenie o ochronie danych ustanowiło najwyższe standardy ochrony podstawowych praw osób fizycznych do prywatności i ochrony danych w państwach członkowskich UE. Dzięki tym przepisom organizacje działające w UE muszą zapewnić odpowiedni poziom bezpieczeństwa systemów informatycznych oraz wprowadzić zasady ochrony danych przy opracowywaniu i wykorzystywaniu technologii przetwarzania danych osobowych. W rzeczywistości cyberataki takie jak phishing i ransomware, dotyczą nie tylko dużych firm i organizacji, ale mogą przydarzyć się każdemu.

Dzięki arkuszom informacyjnym EIOD możesz dowiedzieć się więcej o tym, jak przebiegają te cyberataki, a także o środkach, które możesz podjąć przed cyberatakiem lub po nim, aby chronić siebie i swoje dane.

Arkusze informacyjne: „Czy ktoś wyłudza Twoje informacje?”;„Strzeż się oprogramowania ransomware!”

EIOD przeprowadza kontrole w trzech dużych systemach informatycznych UE

W ramach rocznego planu kontroli na 2022 r. EIOD przeprowadził w dniach 17–21 października kontrolę w:

  • Eurodac  – system informatyczny, zawierający odciski palców ułatwiający sprawdzenie wniosków o azyl;
  • VIS – pomaga w zarządzaniu wizami krótkoterminowymi w strefie Schengen; 
  • SIS II – system informatyczny do wymiany informacji, ułatwiający zarządzanie granicami UE.

Operacjami tych systemów informatycznych zarządza eu-LISA, Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości.

Podczas kontroli EIOD sprawdził, czy jego zalecenia z poprzednich kontroli były prawidłowo przestrzegane i stosowane w każdym systemie. Obejmowało to przegląd środków związanych z zarządzaniem bezpieczeństwem IT, incydentami bezpieczeństwa i naruszeniami danych. EIOD dokonał również przeglądu metodologii i praktyk stosowanych przy opracowywaniu i testowaniu systemów w celu zapewnienia, że są one budowane zgodnie z zasadami ochrony danych w fazie projektowania i domyślnymi. Chociaż te duże systemy informatyczne są w produkcji już od kilku lat, zespół kontrolny EIOD zidentyfikował istotne ulepszenia, które należy wprowadzić w zakresie ochrony i bezpieczeństwa danych.

Na zakończenie kontroli zespół kontrolny EIOD podkreślił, że docenia owocną współpracę z eu-LISA.

Pozostałe informacje w publikacji:

Konwencja AI: konieczna jest silniejsza ochrona praw podstawowych: LINK

Archiwa historyczne: czy EUI może odstąpić od przestrzegania praw osób fizycznych do ochrony danych?: LINK

RODO
Nagrywanie pracowników. Czy monitoring z dźwiękiem jest legalny?

Nagrywanie pracowników. Czy monitoring z dźwiękiem jest legalny?

Aleksander Markiewicz 23.11.2024
RODO
Jak długo przechowywany jest zapis z kamer sklepowych, czyli retencja danych w procesie monitoringu wizyjnego

Jak długo przechowywany jest zapis z kamer sklepowych, czyli retencja danych w procesie monitoringu wizyjnego

Zespół LexDigital 27.02.2024

Umów bezpłatną konsultację

Napisz, w czym możemy ci pomóc, a my skontaktujemy się z Tobą w ciągu 24 godzin.
Kontakt
Pierwszy taki newsletter o ochronie danych i cyberbezpieczeństwie.
Co miesiąc dawka wiedzy od naszych ekspertów.

Administratorem Twoich danych osobowych jest LexDigital spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul Grodziska 8, 60-363 Poznań. Dane osobowe przetwarzane będą w celu wysyłania informacji handlowych, w szczególności newslettera. Pełną informację o przetwarzaniu danych osobowych znajdziesz w naszej Polityce prywatności.