ICentrum Kancelaria Ochrony Danych - dr Marlena Płonka

06/07/2025

Dziękuję Stargardzka Izba Gospodarcza za (współ)zorganizowanie dla naszych stargardzkich Przedsiębiorców 'szkolenia z RODO+ certyfikat' ... i za wkład w transfer wiedzy na temat 'ochrony danych w firmach' 🫶

Serdecznie dziękuję Przedsiębiorcom za aktywny udział w szkoleniu 🫶

10/06/2025

Na dzisiejszym szkoleniu było o 'testach bezpieczeństwa', które w dzisiejszych (cyber)czasach są właściwie nieodzownym wymogiem ... i to zarówno w obliczu wzrostu cyberzagrożeń, jak i obowiązku wynikającego z art. 38 ust. 1 lit. d RODO 👇

"Administrator oraz podmiot przetwarzający dane osobowe powinni zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych."

🤔 A co warto testować:

🎈 aplikacje webowe, w tym te do obsługi nawet (z pozoru) mało istotnych urządzeń ..., bo dzisiaj nawet odkurzacz ma apke, 'przez którą' mogą zaatakować cyberprzestępcy,

🎈 aplikacje mobilne,

🎈 sieci, w tym też te bezprzewodowe. IOT, przemysłowe czy autorskie,

🎈 urządzenia,

🎈 konfiguracje, w tym programów, systemów czy na urządzeniach,

🎈 kod źródłowy.

I o tym było na dzisiejszym spotkaniu dla przedstawicieli krajowego systemu cyberbezpieczeństwa - fajnie było tam być 💪

03/06/2025

Przypominam, że nieustannie od 2018 roku udzielam bezpłatnych konsultacji nt. 'RODO' naszym stargardzkim Przedsiębiorcom zrzeszonym w Stargardzka Izba Gospodarcza

Zapraszamy w każdy pierwszy poniedzialek miesiąca ... po wcześniejszym zapisaniu się w biurze SIG 👇

☎️ 91 578 64 40

Powracam do bezpłatnych konsultacji nt. "RODO" dla naszych stargardzkich Przedsiębiorców zrzeszonych w Stargardzka Izba Gospodarcza

Zapraszamy w każdy pierwszy poniedzialek miesiąca ... po wcześniejszym zapisaniu się w biurze SIG:

☎️ 91 578 64 40

29/05/2025

Bezpieczeństwo 'usług chmurowych' w organizacji mocno koresponduje z ochroną danych osobowych przetwarzanych w 'cloud' ☁️

Dzisiaj uczestniczyłam w 'ministerialnym' szkoleniu o:

☁️ Bezpieczeństwie usług chmurowych
☁️ Zagrożeniach zwektorowanych na chmurę
☁️ Dobrych praktykach w zabezpieczaniu usług chmurowych

oraz

☁️ 'odpowiedzialności' za dane w chmurze, 'która' zależy od modelu (SaaS, PaaS, IaaS) usług chmurowych;

Często jest to po prostu 'odpowiedzialność współdzielona' (pomiędzy użytkownikiem a dostawcą cloudu), więc warto już na poziomie zawierania umowy z dostawcą chmury głęboko (zwłaszcza w kontekście danych) przeanalizować a następnie uregulować (wynegocjować) szczegóły odpowiedzialności, by w razie naruszenia ochrony danych zlokalizowanych w ☁️, nie było zaskoczenia 🙃

23/05/2025

Zakup 'bazy danych' ... a RODO 👇

💥 Kupiłeś bazę danych i myślisz, że możesz z nią zrobić wszystko? Oj… bardzo się mylisz!

CNIL właśnie nałożył 900 000 € kary nie na brokera danych, który sprzedał bazę, ale na administratorów, którzy ją kupili i używali do marketingu.

Dlaczego❓
👉 Bo kupując dane, kupujesz też odpowiedzialność.
👉 Bo jako administrator musisz być w stanie udowodnić legalność przetwarzania – w tym to, że zgody były:

❗świadome,
❗dobrowolne,
❗konkretne i dobrze udokumentowane.

Tymczasem w praktyce firmy często:

📉 Szukają „największej bazy za najniższą cenę”,
📉 Gonią za leadem za 0,03 zł,
📉 Zakładają, że „jak zapłaciliśmy, to już nasze i możemy wszystko”.

❌ Nic bardziej mylnego.

Co należy zrobić, zanim zaczniesz przetwarzać dane z kupionej bazy?

✅ Zawrzeć dobrą umowę z brokerem, która precyzyjnie określa m.in. zakres zgód i sposób pozyskania danych,
✅ Zweryfikować źródła danych – poprosić o przykładowe formularze i zasady ich działania,
✅ Ocenić transparentność zbierania zgód – czy przycisk „TAK” był bardziej widoczny niż opcja „NIE”?
✅ Sprawdzić, czy masz dostęp do realnych dowodów zgody, a nie tylko zapewnień w Excelu.

📌 Bo w razie kontroli to Ty – jako administrator – będziesz musiał to wszystko pokazać.

Wnioski?
💡 Kupowanie danych = obowiązek ich prześwietlenia.
💡 Zgoda to nie jest papier, tylko konkretne zachowanie w konkretnym kontekście.
💡 Nie tylko umowa – realna weryfikacja i dokumentacja.

18/05/2025

Podmiot przetwarzający dane osobowe to Administrator Danych Osobowych (ADO), który powinien:

👉 nie tylko wdrażać polityki ochrony danych, by przetwarzanie odbywało się zgodnie z RODO,

👉 ale też regularnie testować 🏋️‍♀️, mierzyć 📐 i oceniać 🔭 skuteczność wdrożonego u siebie systemu ochrony danych.

❓Dlaczego

Brak aktualizacji polityk ochrony danych to RYZYKO stosowania „nieświeżych” 🤢 środków bezpieczeństwa ... a zarazem 'zaproszenie do gry' złodziei danych 👽

Wszczęto postępowanie wyjaśniające,
… bo wyciekły dane.
☔ ☔ ☔ ☔ ☔ ☔️ ☔

Urząd przypomina przy tej okazji, że każdy podmiot operujący na naszych danych osobowych ma OBOWIĄZEK:

👉 nie tylko wdrażać odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO,

👉 ale też regularnie testować 🏋️‍♀️, mierzyć 📐 i oceniać 🔭 skuteczność ochrony danych, by zapewnić im bezpieczeństwo.

❓Dlaczego
.. bo brak aktualizacji środków ochrony danych, to RYZYKO stosowania „nieświeżych” 🤢 już metod ich zabezpieczenia a zarazem zaproszenie do gry złodziei tożsamości 😈

❗️Wdrożenie polityki ochrony danych nie może być działaniem JEDNORAZOWYM, lecz ciągłym DOSKONALENIEM systemu ochrony, ... w którym są przecież nasze ✨ cenne ✨ dane osobowe.

Źródło zdjęcia: pixabay

08/05/2025

Dzisiejsze szkolenie - w ramach krajowego systemu cyberbezpieczeństwa, poświęcone było 'zabezpieczaniu łączności bezprzewodowej (Wi-Fi) i urządzeń sieciowych' ..., by dane osobowe w sieci były bezpieczne 👊

Było o:

🪛 WPA2 Personal vs WPA2 Enterprise

🪛 Typach sieci ... począwszy od 'otwartej' a skończywszy na WPA3

🪛 Atakach na sieci WiFi + sposobach na ich zapobieganie (Deauth, WPA2 cracking, WPA, PMKID, Evil Twin, Free WiFi, KARMA i MANA)

🪛 Protokole ARP

05/05/2025

Słów kilka o tym, jak tworzyć 'silne' hasła ... w 'dbałości' o dane osobowe 👇

Dzisiaj obchodzimy Światowy Dzień Hasła!

Dobre hasło chroni nasze dane/informacje i tożsamość, więc powinno:

✅ Składać się z kombinacji kilku słów oddzielonych od siebie za pomocą znaków specjalnych np. "RODO " 😁

✅ Dobrze, gdy jest przygotowane indywidulanie przez nas i jest oryginalne np. "RODO to mój sens życia" 😁

✅ Powinno zawierać małe i wielkie litery, znaki specjalne i cyfry np. "R0D0 #2018 $t #$uper"

✅ Może zawierać słowa umyślnie pisane z błędami np. "Lóbiem RODO" 😁

📌 Hasła z zastosowaniem powyższych zasad są zaskakujące a tym samym trudne do odgadnięcia ... i nawet specjalne narzędzia do łamania haseł "połamią sobie na nich zęby" 😊

PS

Nie 'pakuj' karteczki z Twoim hasłem pod klawiaturę ..., bo tę skrytkę wszyscy znają 😉

02/05/2025

'Kradzież tożsamości' ... i co dalej 🤔

Krzysztof Król z Urzędu Ochrony Danych Osobowych wyjaśnia, jakie działania może podjąć każda osoba, która chce się chronić przed kradzieżą tożsamości. Zachęc...