Europejski Trybunał Sprawiedliwości w sprawach dotyczących

Na bazie postu o

Przetwarzanie niektórych danych wrażliwych przez kontrolerów Najwyższej Izby Kontroli jest niezgodne z Konstytucją. Tak wynika z wyroku Trybunału Konstytucyjnego z dnia 20 stycznia 2015 r. (sygn. akt K 39/12). Trybunał zajmował się tą sprawą w związku ze skargą Prokuratora Generalnego z 2012 roku, dotyczącą wprowadzonych wówczas przepisów do ustawy o Najwyższej Izbie Kontroli.

Analizując problemy dotyczące ochrony danych osobowych rzadko wspomina się, że ten obszar należy nie tylko do kompetencji GIODO, ale również prokuratury.

Wśród najczęściej spotykanych ataków phisingowych można wyróżnić kilka typów, które są kierowane do określonych grup osób. Pierwszym z nich jest atak typu „spear phishing”. Jest to metoda polegająca na wykorzystaniu znajomości informacji o ofierze takich jak np.: imię i nazwisko, adres e-mail, nazwa użytkownika itp. Przychodząca wiadomość nie budzi podejrzeń ponieważ traktowana jest jako zaufana. W tak spreparowanej wiadomości, która usypia czujność ofiary najczęściej przemycana jest prośba o zalogowanie się do serwisu i podanie danych uwierzytelniających a stąd niedaleko już do tragedii.

W jednym z postów umieszczanych na portalu Facebook wspominaliśmy o zjawisku phishingu. Dziś chcemy przybliżyć Państwu ten temat. Co to jest phishing? Jak uniknąć wyłudzenia danych? Na te pytania postaramy się odpowiedzieć w dzisiejszym poście.

Bardzo często, gdy myślimy o ochronie danych osobowych utożsamiamy ją tylko z niektórymi obowiązkami, a zapominamy o pozostałych aspektach systemu ochrony danych, które również powinny być uwzględnione przy tworzeniu założeń danego systemu. Wybiórcze traktowanie obowiązków wynikających z ustawy o ochronie danych osobowych może prowadzić do stwierdzenia szeregu nieprawidłowości, jeśli w danej jednostce przeprowadzana będzie kontrola GIODO. Dzisiejszy  post stanowi krótkie podsumowanie obowiązków administratora danych.