Zarządzanie bezpieczeństwem informacji zgodnie z KRI w szkołach
KRI pozwala na polepszenie bezpieczeństwa informacji Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (dalej KRI) jak sama nazwa wskazuje odnosi się do instytucji publicznych. Wspominaliśmy już we wcześniejszym artykule KRI – „nie taki diabeł straszny jak go … Czytaj dalej
Zarządzanie Cyberbezpieczeństwem – co to oznacza
Trochę o zarządzaniu tak w ogóle Chcąc wyjaśnić prostym językiem zakres zarządzania cyberbezpieczeństwem jako kontynuację naszej poprzedniej publikacji dotyczącej specjalisty z tego zakresu zacznijmy od tego czym jest zarządzanie. To nic innego jak działania, procesy, podejmowanie decyzji celem efektywnego funkcjonowania organizacji lub instytucji. Efektywnego, czyli takiego, aby osiągnąć cel przy jak najniższych kosztach. Efektywność warunkuje … Czytaj dalej
Zarządzanie Cyberbezpieczeństwem – specjalista
Zarządzanie cyberbezpieczeństwem -RODO wstępem do cyberbezpieczeństwa O cyberbezpieczeństwie zrobiło się głośno i wszyscy już wiedzą czym ono jest, mówią o nim i piszą. Od ataku Rosji na Ukrainę internet pełen jest informacji o hakerach ich atakach i zagrożeniach cyber itd. Krótko mówiąc pod hasłem cyberbezpieczeństwo kryje się ochrona systemów i informacji (w tym danych osobowych) … Czytaj dalej
Przeciwdziałanie praniu pieniędzy w Twojej firmie
Pranie pieniędzy jest poważnym przestępstwem, które polega na ukrywaniu natury, źródła lub własności pieniędzy. Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 2018 roku (AML) ma na celu pomoc w zapobieganiu praniu pieniędzy. Ustawa AML dotyczy- banków, firm świadczących usługi pieniężne i kasyn, jak również instytucji finansowych i osób prywatnych. Czym jest prawo przeciwdziałania … Czytaj dalej
Kilka słów o AML
Anti-Money Laundering Nie każdy musi znać język angielski i nie każdy musi się specjalizować w rozwiązaniach prawnych. Za to na pewno każdy przedsiębiorca powinien wiedzieć jakie normy prawne obowiązują jego firmę, do których musi się stosować, które musi przestrzegać itd. Przepisów prawa obejmujących wszystkich przedsiębiorców jest wiele od ustawy o rachunkowości, przez kodeks pracy, po … Czytaj dalej
DOBRY IOD – CO MUSI, CO MOŻE, CO ROBI
Kim jest IOD? Przepisy wynikające z Ogólnego Rozporządzenia o Ochronie Danych Osobowych (dalej RODO) obowiązują od maja 2018 roku. Nadal jednak zdarzają się podmioty, które w zapytaniach ofertowych stosują nazwę Inspektor Ochrony Danych Osobowych (czyli IODO). Nie do końca wiedzą jak w ogóle nazwać stanowisko osoby mającej wspierać daną firmę w zgodnych z przepisami zasadach … Czytaj dalej
CZY MUSZĘ BYĆ SYGNALISTĄ – SPOJRZENIE PRACOWNIKA
Sygnalista to nie „kapuś” Zastanawiając się nad treścią doszedłem do wniosku, że jak zawsze trzeba byłoby napisać kim jest sygnalista, po co on ma być itd. Jednakże taką wiedzę można znaleźć w dziesiątkach jak nie setkach artykułów dostępnych w prasie czy Internecie. Więc ustalmy jedno – sygnalista to nie kolokwialny kapuś, a człowiek, któremu zależy … Czytaj dalej
System ochrony sygnalistów- jak go wdrożyć
Czym jest system Whistleblowing? W ostatnich miesiącach coraz bardziej gorącym tematem jest konieczność wdrożenia systemowej ochrony sygnalistów, czyli osób informujących o nadużyciach. Whistleblowing, o którym tutaj mowa to najprościej mówiąc procedura ujawniania przez obecnych lub byłych pracowników nielegalnych, niedopuszczalnych lub niemoralnych praktyk prowadzonych w organizacji innym osobom lub instytucjom, które mogą podjąć działania. Rola whistleblowerów … Czytaj dalej
Odpowiedzialność podmiotów zbiorowych za czyny zabronione-projekt ustawy
W polskim systemie prawnym obowiązują różnego rodzaju przepisy sankcjonujące określone czyny zabronione. Jednym z aktów prawnych regulujących szczególną formę odpowiedzialności jest ustawa z dnia 28 października 2002 r. o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Zgodnie z nazwą ustawa ta określa zasady odpowiedzialności podmiotów zbiorowych. Czyli m.in. spółek, za czyny popełnione przez … Czytaj dalej