Szczegóły

Kategoria: rodo

Jak chronić się przed atakami cyberprzestępców

Zachęcamy do zapoznania się z poradami jak zadbać o  bezpieczeństwo online.

Większości trudno sobie wyobrazić życie bez dostępu do sieci. Dzięki niej w szybki i łatwy sposób możemy skontaktować się z naszymi bliskimi, przesłać ważne dokumenty, zrobić zakupy, opłacić rachunki czy złożyć wnioski do różnych urzędów czy instytucji. Niestety, nie zawsze pamiętamy, że korzystanie z internetu może się wiązać z różnymi niebezpieczeństwami, np. atakami cyberprzestępców.

Bezpieczne hasła – jedna z najważniejszych zasad cyberhigieny

Większość usług internetowych, z których korzystamy wymaga od nas założenia konta, a następnie logowania się do niego za pomocą ustawionego przez nas loginu i hasła. To właśnie hasło jest swego rodzaju szyfrem do naszych danych, dlatego niezwykle ważne jest, aby było one silne i trudne do złamania. Jak zatem stworzyć takie hasło? Przede wszystkim powinno być trudne do odgadnięcia dla osób trzecich, ale łatwe do zapamiętania dla nas i składać się z co najmniej 14 znaków. Powinno być unikalne – jedno hasło do jednej usługi.  Zgodnie z zaleceniami ekspertów CERT Polska hasła można budować za pomocą pełnych zdań zawierających co najmniej pięć wyrazów.

Niestety, nawet silne hasło nie zawsze może nas ochronić przed utratą konta lub wyciekiem danych. Żeby zwiększyć nasze bezpieczeństwo warto stosować dodatkową weryfikację podczas logowania. Wieloskładnikowe uwierzytelnianie (z ang. MFA - Multi-Factor Authentication) zapewnia ochronę podczas logowania się, poprzez dodatkową weryfikację tożsamości, np. skanowanie odcisku palca lub wprowadzenie kodu wysłanego do użytkownika na telefon, skrzynkę email. Obecnie  najczęściej zastosowanie mają dwuskładnikowe etapy weryfikacji (z ang. 2FA two-factor authentication), z którymi można się spotkać podczas uzyskiwania dostępu do bankowości, poczty email czy kont w portalach społecznościowych.

Weryfikacja dwuetapowa - jak to działa?

Podczas konfigurowania 2FA użytkownik jest proszony o podanie „drugiego składnika weryfikującego", do którego dostęp ma tylko on. Zazwyczaj są to kody wysyłane na telefon (eksperci zajmujący się cyberbezpieczeństwem uznali, że nie jest już to najbezpieczniejsza metoda) lub jednorazowy kod/hasło wygenerowany przez aplikację zainstalowaną na urządzeniu moblinym (np. Microsoft Authenticator, Google Authenticator). Istnieją różne metody weryfikacji dwuetapowej, a jednym z najskuteczniejszych narzędzi, która może nas chronić przed utratą danych lub tożsamości są klucze U2F. Są to niewielkie urządzenia, które przy pomocy USB możesz podłączyć do smartfona. Dzięki zastosowaniu w kluczach zaawansowanych metod kryptografii asymetrycznej powoduje, że przesyłane informacje nie trafią w ręce oszustów. Klucze U2F chronią nas nawet wtedy, gdy na fałszywej stronie internetowej podamy swoje dane. Na rynku dostępnych jest kilka rodzajów kluczy, warto przed zakupem porozmawiać ze sprzedawcą, który doradzi nam wybór.

Programy antywirusowe – niezbędnik w trosce o naszą cyberhigienę

Jednym z najczęściej stosowanych sposobów, które chronią nasz sprzęt przed zainfekowaniem złośliwym oprogramowaniem są programy antywirusowe. Ważne, aby korzystać z nich w czasie rzeczywistym, używać ich do skanowania dysku, a przede wszystkim pamiętać o ich aktualizowaniu.  Dzięki temu nasz antywirus będzie mógł na bieżąco odpowiadać na różne zagrożenia, zwłaszcza te najnowsze. Aby zwiększyć swoje bezpieczeństwo, zachęcamy również do korzystania z zapory sieciowej.

Aktualizuj swoje urządzenia, programy i aplikacje, z których korzystasz

Niestety nie zawsze urządzenia, oprogramowanie lub aplikacje, z których korzystamy są w pełni bezpieczne. Zdarza się, że znajdują się w nich błędy i luki bezpieczeństwa, które bardzo często są wykorzystywane przez cyberprzestępców. Regularna aktualizacja systemu operacyjnego, programów, aplikacji i przeglądarek internetowych z jakich korzystamy może uchronić nas przed atakiem cyberprzestępców. Aktualizacje zawierają poprawki, które chronią przed podatnościami i błędami. Jeśli nie będziemy ich stosować, nasze urządzenia mogą zostać zainfekowane.

Pomyśl zanim klikniesz, czyli zasada ograniczonego zaufania

Jedną z fundamentalnych zasad, o których powinniśmy pamiętać korzystając z internetu, to zasada ograniczonego zaufania. Rozwiązania technologiczne nie wystarczą, aby ustrzec się przed różnymi atakami cyberprzestępców.  Musimy pamiętać, że oni stale szukają nowych sposobów i technik, by nas oszukać. Próbują nas zmanipulować, nakłonić do podjęcia działań, które mogą prowadzić do utraty naszych danych lub pieniędzy. Wykorzystują nasze emocje, naiwność oraz brak czasu i życie w biegu. Dlatego jeśli otrzymasz wiadomość, która nakłania Cię do podjęcia natychmiastowych działań, zastanów się czy jest ona prawdziwa. Uważaj również na różnego rodzaju wyjątkowe oferty, wygrane w loterii czy możliwość zainwestowania w kryptowaluty i inne sposoby na szybkie wzbogacenie się.  Nie wchodź na strony, które wydają Ci się podejrzane i masz wątpliwości, czy są bezpieczne.

Dbaj o swoją prywatność w sieci

O tym, że anonimowość w sieci nie istnieje, wie już większość z nas. Każda nasza aktywność w internecie, zostawia po nas ślad cyfrowy. Istnieją jednak różne sposoby, by móc zwiększyć swoją prywatność w sieci. Jak to zrobić? Przede wszystkim pomyśl, zanim udostępnisz swoje zdjęcia, filmy lub inne informacje o sobie. Jeśli korzystasz z mediów społecznościowych, ogranicz widoczność swojego konta, sprawdź ustawienia prywatności. Zapoznaj się z regulaminem danego portalu i zastanów się, zanim zaczniesz udostępniać tam materiały.  Korzystając z różnych komunikatorów internetowych, staraj się wybierać te, które są szyfrowane. Unikaj połączeń z publicznymi sieciami, a jeśli to konieczne, korzystaj z vpn’a. Pamiętaj, że tryb incognito nie chroni Cię przed wszystkim, nie pokazuje tylko twojej lokalizacji ani nie zapisuje historii. Jeśli chcesz zwiększyć swoją anonimowość, korzystaj z dedykowanych do tego przeglądarek.

Podstawowe zasady cyberhigieny powinniśmy stosować każdego dnia. Dzięki temu zmniejszamy ryzyko, że to właśnie my padniemy ofiarą kolejnego cyberoszustwa.  Jeśli natrafisz w sieci na oszustwa internetowe, zgłoś je do zespołu CSIRT NASK.

Źródło:

https://www.gov.pl/web/baza-wiedzy/jak-chronic-sie-przed-atakami-cyberprzestepcow

Szczegóły

Kategoria: rodo

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)( zwanym dalej w” RODO”) informujemy, że:

1.Administratorem danych osobowych jest Powiatowy Ośrodek Wsparcia "Perła” w Wodzisławiu Śląskim ul. Bogumińska 15 telefon: (32) 456 05 16 , e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

2. Z inspektorem ochrony danych można kontaktować się korespondencyjnie, wysyłając pismo na adres: Powiatowy Ośrodek Wsparcia "Perła” w Wodzisławiu Śląskim, ul. Bogumińska 15 z dopiskiem „IOD” lub elektronicznie na adres e-mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3.Dane osobowe przetwarzamy na podstawie art.6 ust.1 lit c) RODO, w szczególności w związku z:
-Ustawą o pomocy społecznej z dnia 12 marca 2004 r. z późn.zm. oraz Rozporządzeniem Ministra Pracy i Polityki Społecznej w sprawie środowiskowych domów samopomocy z dnia 9 grudnia 2010 – dane uczestników;
-Ustawą Kodeks pracy z dnia 26 czerwca 1974 r. z późn.zm. oraz Ustawą o pracownikach samorządowych z dnia 21 listopada 2008 r. z późn.zm. - dane pracowników i kandydatów do pracy; -Ustawą Kodeks cywilny z dnia 23 kwietnia 1964 r. z późn.zm. – dane zleceniobiorców;
-Ustawą Prawo zamówień publicznych z dnia 11 września 2019 r. – dane oferentów; a w szczególnie uzasadnionych przypadkach (np. przetwarzanie wizerunku) dane osobowe są przetwarzane na podstawie zgody w związku z art. 6 ust. 1 lit. a) RODO.

4.Dane osobowe udostępniamy organom lub instytucjom upoważnionym z mocy prawa (np. organom ścigania), a także innym podmiotom ,którym powierzamy przetwarzanie Państwa danych osobowych .

5.Dane osobowe są przetwarzane przez okres niezbędny dla realizacji celu, dla którego zostały zebrane, jednak nie dłużej niż okres wymagany przepisami prawa, a dane osobowe przetwarzane na podstawie zgody są przetwarzane przez okres wskazany w oświadczeniu lub do czasu cofnięcia zgody. Szczegółowe zasady archiwizowania dokumentacji określa instrukcja kancelaryjna.

6.W odniesieniu do danych osobowych decyzje nie są podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.

7.Osoba, której dane dotyczą posiada: na podstawie art. 15 RODO prawo dostępu do danych osobowych , na podstawie art. 16 RODO prawo do sprostowania danych osobowych, na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, a także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-014) ul. Moniuszki 1A, gdy uzna , że przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO.

8.Osobie, której dane dotyczą nie przysługuje : w związku z art. 17 ust. 3 lit. b), d) lub e) RODO prawo do usunięcia danych osobowych, prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO, na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdy podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO.

9.W przypadku, gdy podstawą prawną przetwarzania jest zgoda-prawo do jej cofnięcia w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem przetwarzania danych przed cofnięciem zgody.

10.Administrator danych nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

11. Konsekwencją odmowy podania danych osobowych w przypadku, kiedy administrator realizuje ciążący na nim obowiązek prawny jest brak możliwości skorzystania ze świadczenia lub uprawnienia, a w przypadku zbierania danych w celu zawarcia umowy – umowa nie będzie mogła zostać zawarta .

Szczegóły

Kategoria: rodo

Powiatowy Ośrodek Wsparcia "Perła” w Wodzisławiu Śląskim, ul. Bogumińska 15 dokłada wszelkich starań, aby dla danych osobowych, które pozyskuje w celu realizowania swoich zadań ustawowych oraz statutowych , zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy też dostępem.
Dane osobowe, dla których administratorem jest Dyrektor Powiatowego Ośrodka Wsparcia "Perła” w Wodzisławiu Śląskim są:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO (*)za niezgodne z pierwotnymi celami );

c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane , w myśl zasady „minimalizacji danych”;

d) prawidłowe i w razie potrzeby uaktualniane, a administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ;

e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z zastrzeżeniem ,że dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO (*) i wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy RODO(*) w celu ochrony praw i wolności osób, których dane dotyczą ;

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Dyrektor Powiatowego Ośrodka Wsparcia "Perła” w Wodzisławiu Śląskim każdemu pracownikowi, który wypełniając swoje obowiązki służbowe przetwarza dane osobowe osób fizycznych, w tym w szczególności dane podopiecznych bądź ich opiekunów prawnych, nadaje imienne upoważnienie do przetwarzania danych osobowych oraz pobiera oświadczenie o poufności.

(*) ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Szczegóły

Kategoria: rodo

W Powiatowym Ośrodku Wsparcia "Perła” w Wodzisławiu Śląskim, ul. Bogumińska 15 (dalej zwanym: administratorem), na podstawie art. 37 pkt. 1 lit. a) RODO (*)
został powołany inspektor ochrony danych.

Imię i nazwisko IOD: Bernadeta Donder

Z inspektorem ochrony danych można kontaktować się korespondencyjnie, wysyłając pismo na adres : Powiatowy Ośrodek Wsparcia "Perła” w Wodzisławiu Śląskim, ul. Bogumińska 15 lub elektronicznie na adres e-mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem przez administratora ich danych
osobowych oraz z wykonywaniem przez Powiatowy Ośrodek Wsparcia „Perła” w Wodzisławiu Śląskim praw przysługujących im na mocy RODO(*).
Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań.
Do zadań inspektora ochrony danych należy w szczególności:

a)informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

b) monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO(*);

d) współpraca z organem nadzorczym;

e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO(*), oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
__________________________________________________________________________________
(*) ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych)