Zarządzanie bezpieczeństwem informacji zgodnie z KRI w szkołach

KRI pozwala na polepszenie bezpieczeństwa informacji Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (dalej KRI) jak sama nazwa wskazuje odnosi się do instytucji publicznych. Wspominaliśmy już we wcześniejszym artykule KRI – „nie taki diabeł straszny jak go … Czytaj dalej

Zarządzanie Cyberbezpieczeństwem – co to oznacza

Trochę o zarządzaniu tak w ogóle Chcąc wyjaśnić prostym językiem zakres zarządzania cyberbezpieczeństwem jako kontynuację naszej poprzedniej publikacji dotyczącej specjalisty z tego zakresu zacznijmy od tego czym jest zarządzanie. To nic innego jak działania, procesy, podejmowanie decyzji celem efektywnego funkcjonowania organizacji lub instytucji. Efektywnego, czyli takiego, aby osiągnąć cel przy jak najniższych kosztach. Efektywność warunkuje … Czytaj dalej

Zarządzanie Cyberbezpieczeństwem – specjalista  

Zarządzanie cyberbezpieczeństwem -RODO wstępem do cyberbezpieczeństwa O cyberbezpieczeństwie zrobiło się głośno i wszyscy już wiedzą czym ono jest, mówią o nim i piszą. Od ataku Rosji na Ukrainę internet pełen jest informacji o hakerach ich atakach i zagrożeniach cyber itd. Krótko mówiąc pod hasłem cyberbezpieczeństwo kryje się ochrona systemów i informacji (w tym danych osobowych) … Czytaj dalej

Przeciwdziałanie praniu pieniędzy w Twojej firmie  

Pranie pieniędzy jest poważnym przestępstwem, które polega na ukrywaniu natury, źródła lub własności pieniędzy. Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 2018 roku (AML) ma na celu pomoc w zapobieganiu praniu pieniędzy. Ustawa AML dotyczy- banków, firm świadczących usługi pieniężne i kasyn, jak również instytucji finansowych i osób prywatnych.    Czym jest prawo przeciwdziałania … Czytaj dalej

Kilka słów o AML 

Anti-Money Laundering  Nie każdy musi znać język angielski i nie każdy musi się specjalizować w rozwiązaniach prawnych. Za to na pewno każdy przedsiębiorca powinien wiedzieć jakie normy prawne obowiązują jego firmę, do których musi się stosować, które musi przestrzegać itd. Przepisów prawa obejmujących wszystkich przedsiębiorców jest wiele od ustawy o rachunkowości, przez kodeks pracy, po … Czytaj dalej

DOBRY IOD – CO MUSI, CO MOŻE, CO ROBI 

Kim jest IOD? Przepisy wynikające z Ogólnego Rozporządzenia o Ochronie Danych Osobowych (dalej RODO) obowiązują od maja 2018 roku. Nadal jednak zdarzają się podmioty, które w zapytaniach ofertowych stosują nazwę Inspektor Ochrony Danych Osobowych (czyli IODO). Nie do końca wiedzą jak w ogóle nazwać stanowisko osoby mającej wspierać daną firmę w zgodnych z przepisami zasadach … Czytaj dalej

CZY MUSZĘ BYĆ SYGNALISTĄ – SPOJRZENIE PRACOWNIKA 

Sygnalista to nie „kapuś” Zastanawiając się nad treścią doszedłem do wniosku, że jak zawsze trzeba byłoby napisać kim jest sygnalista, po co on ma być itd. Jednakże taką wiedzę można znaleźć w dziesiątkach jak nie setkach artykułów dostępnych w prasie czy Internecie. Więc ustalmy jedno – sygnalista to nie kolokwialny kapuś, a człowiek, któremu zależy … Czytaj dalej

System ochrony sygnalistów- jak go wdrożyć

Czym jest system Whistleblowing? W ostatnich miesiącach coraz bardziej gorącym tematem jest konieczność wdrożenia systemowej ochrony sygnalistów, czyli osób informujących o nadużyciach. Whistleblowing, o którym tutaj mowa to najprościej mówiąc procedura ujawniania przez obecnych lub byłych pracowników nielegalnych, niedopuszczalnych lub niemoralnych praktyk prowadzonych w organizacji innym osobom lub instytucjom, które mogą podjąć działania.  Rola whistleblowerów … Czytaj dalej

Odpowiedzialność podmiotów zbiorowych za czyny zabronione-projekt ustawy

W polskim systemie prawnym obowiązują różnego rodzaju przepisy sankcjonujące określone czyny zabronione. Jednym z aktów prawnych regulujących szczególną formę odpowiedzialności jest ustawa z dnia 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Zgodnie z nazwą ustawa ta określa zasady odpowiedzialności podmiotów zbiorowych. Czyli m.in. spółek, za czyny popełnione przez … Czytaj dalej

KSC krajowy system cyberbezpieczeństwa 

KSC-Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. oraz związane z nią rozporządzenia, wprowadziły szereg obowiązków. Dla przedsiębiorstw, które dostarczają tzw. „usługi kluczowe” dla polskiej gospodarki. Dostawców usług cyfrowych oraz usług z zakresu cyberbezpieczeństwa, wybranych instytucji oraz spółek wykonujących zadania o charakterze użyteczności publicznej.  Czym jest KSC? Ustawa o Krajowym Systemie Cyberbezpieczeństwa … Czytaj dalej
BCO Integrity - Logo w stopce