Jak zakład pogrzebowy z Puław stracił dane i dostał karę od UODO

Jak zakład pogrzebowy z Puław stracił dane i dostał karę od UODO

W świecie cyberbezpieczeństwa często mówimy o hakerach, złośliwym oprogramowaniu czy atakach phishingowych. Ale równie niebezpieczne okazują się… nieprzemyślane decyzje organizacyjne i brak podstawowych procedur. Przykład? Niedawny przypadek zakładu pogrzebowego z Puław, który został ukarany przez Prezesa UODO grzywną w wysokości 33 tysięcy złotych za niewdrożenie odpowiednich organizacyjnych i technicznych zabezpieczeń dla danych osobowych w dokumentach

Czytaj dalej
Cyberbezpieczne wodociągi 2025

Cyberbezpieczne wodociągi 2025

Już niebawem, w drugim kwartale tego roku, ruszy konkurs grantowy Cyberbezpieczne wodociągi, organizowany przez Centrum Projektów Polska Cyfrowa, a współfinansowany ze środków KPO “Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo”. Celem konkursu jest wzmocnienie cyberbezpieczeństwa podmiotów będących operatorami usług kluczowych. Na realizację zadania przewidziano ok. 328,5 mln zł. Jednorazowo

Czytaj dalej
Program Feniks dla POZ 2025

Program Feniks dla POZ 2025

Ponad 1862 placówki POZ otrzymały dofinansowanie w ramach programu FEnIKS (Fundusze Europejskie na Infrastrukturę, Klimat i Środowisko 2021–2027) w ramach pierwszego naboru wniosków, którego wyniki ogłoszono w lutym br. Blisko 700 milionów złotych trafi do placówek na szeroko rozumiane wsparcie podstawowej opieki zdrowotnej m.in. na zakup sprzętu medycznego i informatycznego, modernizację infrastruktury oraz rozwój nowych

Czytaj dalej
Konkurs Cyberbezpieczny Rząd – 350 mln zł na cyberbezpieczeństwo dla podmiotów KSC

Konkurs Cyberbezpieczny Rząd – 350 mln zł na cyberbezpieczeństwo dla podmiotów KSC

Podmioty Krajowego Systemu Cyberbezpieczeństwa (KSC) zmagają się z wieloma wyzwaniami, takimi jak przestarzałe systemy bezpieczeństwa, brak wdrożonych standardów ochrony informacji oraz niedobór kompetencji zarówno na poziomie zarządczym, jak i specjalistycznym. Aby wzmocnić ich odporność na cyberzagrożenia, Centrum Projektów Polska Cyfrowa we współpracy z NASK ogłosiło konkurs grantowy Cyberbezpieczny Rząd. Na ten cel przeznaczono aż 350

Czytaj dalej
Rozporządzenie DORA – kluczowe regulacje w zakresie cyberbezpieczeństwa

Rozporządzenie DORA – kluczowe regulacje w zakresie cyberbezpieczeństwa

Czym jest Rozporządzenie DORA? Rozporządzenie DORA (Digital Operational Resilience Act) to unijna regulacja dotycząca odporności operacyjnej w sektorze finansowym, która weszła w życie 16 stycznia 2023 roku. Na wdrożenie wymaganych procedur instytucje finansowe oraz ich dostawcy technologiczni mieli czas do 17 stycznia 2025 roku. Jakie obowiązki wynikają z nowych przepisów i z jakimi karami muszą

Czytaj dalej
15 i 20 tys. zł kary dla kutnowskich instytucji za naruszenie ochrony danych

15 i 20 tys. zł kary dla kutnowskich instytucji za naruszenie ochrony danych

Brak wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących przed naruszeniem ochrony danych osobowych to hasło klucz, które przewija się wielokrotnie w kontekście ochrony danych osobowych i ich wycieku. Nie inaczej było w przypadku ostatniej kary nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych na dwie, kutnowskie instytucje miejskie. Brak wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących

Czytaj dalej
Jest projekt KSC po konsultacjach społecznych

Jest projekt KSC po konsultacjach społecznych

Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa. Wdrożone poprawki do projektu to efekt szerokich konsultacji społecznych. Teraz dokument trafi do rządu i Komisji Wspólnej Rządu i Samorządu Terytorialnego. Sejm ma go procedować jeszcze w tym roku, ale samo głosowanie nastąpi już w 2025. Wejście w życie nowej ustawy o KSC oznaczać

Czytaj dalej
40 tys. zł kary pieniężnej dla SPZOZ w Pajęcznie

40 tys. zł kary pieniężnej dla SPZOZ w Pajęcznie

Sierpień przynosi nam informacje o kolejnej karze pieniężnej nałożonej przez prezesa UODO – tym razem na Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pajęcznie. Decyzja jest efektem ataku ransomware, do którego doszło w placówce w lutym 2022 roku. W wyniku ataku typu ransomware doszło do zaszyfrowania danych 30 tys. pacjentów i ponad tysiąca pracowników. Placówka straciła

Czytaj dalej
American Heart of Poland SA z 1,5 mln karą od UODO

American Heart of Poland SA z 1,5 mln karą od UODO

Spółka American Heart of Poland zarządzająca grupą ponad 20 ośrodków medycznych w Polsce na mocy decyzji administracyjnej prezesa UODO otrzymała karę pieniężną w wysokości ponad 1 mln 440 tys. zł. Decyzja jest efektem zaniedbań spółki, które doprowadziły do ataku hakerskiego i wycieku danych osobowych niemal 21 tys. klientów. Łupem cyberprzestępców padły szczegółowe dane osobowe niemal

Czytaj dalej
Platforma Vinted z karą od UODO

Platforma Vinted z karą od UODO

Platforma sprzedaży i zakupu używanych ubrań Vinted UAB otrzymała od litewskiego organu ochrony danych osobowych karę w wysokości ponad 2,3 mln euro. To efekt skarg wniesionych do UODO w 2021 i 2022 roku. W proces wydania decyzji zaangażowane były organy ochrony danych z Polski, Francji, Holandii i Hiszpanii. Decyzję wydano 2 lipca br. w efekcie

Czytaj dalej