Pojawił się pierwszy projekt nowej ustawy o ochronie danych osobowych

Jak pew­nie uda­ło się Tobie zauwa­żyć, spo­ro uwa­gi na moim blo­gu poświę­cam zagad­nie­niom zwią­za­nym z pra­wem ochro­ny dany­ch oso­bo­wy­ch. Robię to, ponie­waż uwa­żam, że ochro­na dany­ch oso­bo­wy­ch jest taką gałę­zią pra­wa, któ­ra aktyw­nie sty­mu­lu­je adop­cję roz­wią­zań zapew­nia­ją­cy­ch cyber­bez­pie­czeń­stwo w orga­ni­za­cja­ch. Dane oso­bo­we prze­twa­rza­my prak­tycz­nie w każ­dej orga­ni­za­cji i czę­sto doty­czą one wie­lu osób. Sposób ich ochro­ny, podej­mo­wa­ne środ­ki ochron­ne i sta­wia­ne im wymo­gi praw­ne to ide­al­ny punkt wyj­ścia, by roz­ma­wiać o cyber­bez­pie­czeń­stwie. Zresztą – jed­nym z uni­wer­sal­ny­ch celów, któ­re przy­świe­ca­ły powsta­wa­niu pierw­szy­ch tego typu ustaw na świe­cie (w lata­ch ’70 i ’80) była chęć zapew­nie­nia bez­pie­czeń­stwa i ochro­ny użyt­kow­ni­kom nowo­cze­sny­ch roz­wią­zań ICT. Od oko­ło roku wszy­scy mówią o nad­cho­dzą­cej euro­pej­skiej refor­mie pra­wa ochro­ny dany­ch oso­bo­wy­ch. Rozpoczęcie sto­so­wa­nia unij­nej refor­my wymu­sza przy­ję­cie w Polsce nowej usta­wy o ochro­nie dany­ch oso­bo­wy­ch. Dzisiaj poja­wił się pierw­szy, ofi­cjal­ny pro­jekt tej usta­wy i jemu poświę­cę kil­ka uwag w tym wpi­sie.

czy­taj dalej »

Prawo ochrony danych osobowych na Uniwersytecie im. Adama Mickiewicza w Poznaniu

Trudno może w to uwie­rzyć, ale do tej pory jeśli spró­bo­wał­byś poszu­kać sen­sow­ny­ch zajęć z pra­wa ochro­ny dany­ch oso­bo­wy­ch na Uniwersytecie im. Adama Mickiewicza w Poznaniu, to nie­ste­ty ale nicze­go byś nie zna­la­zł (albo ja szu­kać nie potra­fię?). Jako że gałę­zią tego pra­wa się pasjo­nu­ję od dłuż­sze­go cza­su, w prak­ty­ce rów­nież reali­zu­ję ogrom­ną ilo­ść komer­cyj­ny­ch zle­ceń doty­czą­cy­ch ochro­ny dany­ch oso­bo­wy­ch, posta­no­wi­łem spra­wę wziąć w swo­je ręce i zmie­nić. Skutkiem tego jest uru­cho­mie­nie zapi­sów w rama­ch tzw. Uniwersytetu Otwartego na UAM w Poznaniu wykła­du pod tytu­łem „Prawo ochro­ny dany­ch oso­bo­wy­ch. Zaszczyt bycia oso­bą, któ­ra po raz pierw­szy ponie­sie kaga­nek oświa­ty doty­czą­cy dany­ch oso­bo­wy­ch na poznań­skim Uniwersytecie przy­pad­nie mi (jeśli przed­miot ruszy). Dzisiaj trosz­kę wię­cej o tym, cze­go moż­na się spo­dzie­wać po moich wykła­da­ch z pra­wa ochro­ny dany­ch oso­bo­wy­ch.

czy­taj dalej »

Uruchamiam autorski wykład o cyberprzestępczości

Jeśli inte­re­su­je­sz się tema­ty­ką cyber­prze­stęp­czo­ści i cyber­bez­pie­czeń­stwa, to dzi­siaj mam dla Ciebie świet­ną wia­do­mo­ść. Uniwersytet im. Adama Mickiewicza uru­cho­mił zapi­sy na mój autor­ski wykład z przed­mio­tu Cyberprzestępczość. O pra­wie i ciem­niej­szej stro­nie sie­ci. Przedmiot będę pro­wa­dził w rama­ch tzw. Uniwersytetu Otwartego, a sam wykład będzie się odby­wał na Wydziale Prawa i Administracji UAM w Poznaniu. Całość nie będzie mia­ła cha­rak­te­ru typo­wo praw­ni­cze­go a inter­dy­scy­pli­nar­ny i będzie poru­sza­ła się na gra­ni­cy pra­wa, kry­mi­no­lo­gii i nowo­cze­sny­ch tech­no­lo­gii. W dzi­siej­szym wpi­sie trosz­kę wię­cej na temat tego co przy­go­to­wa­łem.

czy­taj dalej »

Privacy by design & privacy by default w aplikacjach mobilnych

Ochrona dany­ch oso­bo­wy­ch w fazie pro­jek­to­wa­nia oraz zasa­da domyśl­nej ochro­ny dany­ch to nowe obo­wiąz­ki, któ­re zosta­ną nało­żo­ne na admi­ni­stra­to­rów dany­ch oso­bo­wy­ch 25 maja 2018 r. W dniu tym wcho­dzi w życie nowe ogól­ne roz­po­rzą­dze­nie w spra­wie ochro­ny dany­ch oso­bo­wy­ch wpro­wa­dza­ją­ce te zasa­dy. Jeśli jesteś pro­gra­mi­stą, to lepiej nie machaj ręką na to, że do ich … czy­taj dalej »

Analizy powłamaniowe, internet rzeczy, uczenie maszynowe – czyli jak było na Code Europe

Trzy tygo­dnie temu zapo­wia­da­łem, że wybie­ram się na Code Europe – naj­więk­szą w Polsce kon­fe­ren­cję dla pro­gra­mi­stów odby­wa­ją­cą się pod patro­na­tem blo­ga cyberprzestępczość.pl. Dzisiaj mam małą rela­cję z tego wyda­rze­nia. Omówię naj­cie­kaw­sze dla mnie wystą­pie­nia oraz krót­ko stresz­czę o czym tam mówi­łem.

czy­taj dalej »

Ochrona danych osobowych w fazie projektowania – zapowiedź Code Europe

5 i 7 grud­nia – odpo­wied­nio w Krakowie i Warszawie – odbę­dzie się Code Europe. To naj­więk­sza kon­fe­ren­cja pro­gra­mi­stycz­na w Polsce – według dany­ch Organizatorów na wyda­rze­nie zapi­sa­ło się już 10 tysię­cy osób(!). Blog Cyberprzestępczość.pl objął wyda­rze­nie swo­im patro­na­tem, a ja pod­czas kon­fe­ren­cji będę miał oka­zję wygło­sić pre­lek­cję Ochrona dany­ch oso­bo­wy­ch w fazie pro­jek­to­wa­nia – pri­va­cy by desi­gn & pri­va­cy by default. Jeśli inte­re­su­je­sz się pro­gra­mo­wa­niem lub ochro­ną dany­ch oso­bo­wy­ch apli­ka­cja­ch i nie tyl­ko – ser­decz­nie Cię zapra­szam :) Wstęp jest bez­płat­ny i war­to z tej oka­zji sko­rzy­stać. Zaproszeni przez Organizatorów wyda­rze­nia pre­le­gen­ci repre­zen­tu­ją I ligę pro­gra­mi­stycz­ną. Będziemy mogli posłu­chać przed­sta­wi­cie­li taki­ch gigan­tów jak Intel, Google, PayPal, Spotify, Allegro, Comarch, Asseco Poland. Nie zabrak­nie Minister Cyfryzacji Anny Streżyńskiej, poja­wia się rów­nież nie­zwy­kle cie­ka­we oso­by z bez­po­śred­nio z dział­ki secu­ri­ty jak choć­by Zakaria Rachid. Zapowiada się zatem napraw­dę świet­ne wyda­rze­nie. Dzisiaj na blo­gu może­sz prze­czy­tać o czym będą moje wystą­pie­nia oraz na co ja wybie­ram się pod­czas kon­fe­ren­cji– zapra­szam do lek­tu­ry.

czy­taj dalej »

Najczęstsze błędy startupów z punktu widzenia ochrony danych osobowych

W ubie­gły czwar­tek mia­łem oka­zję popro­wa­dzić warsz­ta­ty prze­zna­czo­ne dla stu­den­tów z 17 kra­jów (na szczę­ście wszy­scy byli­śmy w sta­nie doga­dać się po angiel­sku) pod­czas Law School 2016: IT and IP law, któ­rą poznań­ska ELSA zor­ga­ni­zo­wa­ła na UAM w Poznaniu. Kiedy dosta­łem zapro­sze­nie na te warsz­ta­ty przez chwi­lę zasta­na­wia­łem się, jaki temat był­by na tyle uni­wer­sal­ny dla stu­den­tów z róż­ny­ch pań­stw – głów­nie Unii Europejskiej. I w ten spo­sób wpa­dłem na pomy­sł, by podzie­lić się z nimi moimi doświad­cze­nia­mi z zakre­su ochro­ny dany­ch oso­bo­wy­ch. A sko­ro mamy stu­den­tów – pomy­śla­łem – to naj­le­piej jest odnie­ść się do stur­tu­pów, któ­re przez stu­den­tów bar­dzo czę­sto są zakła­da­ne. I w ten spo­sób powsta­ły prze­pro­wa­dzo­ne prze­ze mnie warsz­ta­ty Legal fails made by start-ups – per­so­nal data & pri­va­cy in IT Projects (GPDR per­spec­ti­ve). Dzisiaj może­sz prze­czy­tać o czym wte­dy roz­ma­wia­li­śmy.

czy­taj dalej »

Moje wrażenia z CONFidence 2016

Trochę mnie nie było na blo­gu. Ale to nie ozna­cza, że nie­wie­le się dzia­ło! Dzisiaj chciał­bym cof­nąć się na chwil­kę do maja i napi­sać jakie są moje wra­że­nia po CONFidence 2016 – mię­dzy­na­ro­do­wej kon­fe­ren­cji poświę­co­nej tema­ty­ce IT. Wybrałem się do Krakowa na dwa dni, wio­ząc ze sobą cał­kiem spo­re ocze­ki­wa­nia i… nie zawio­dłem się.

czy­taj dalej »

Mikko Hypponen, Zakaria Rachid, Glenn ten Cate – CONFidence 2016

Czytelnikom blo­ga obe­zna­nym bar­dziej ze świa­tem pra­wa niż IT nie­wie­le mogą mówić nazwi­ska w tytu­le. Ale tej tech­nicz­nej czę­ści są one już zapew­ne bar­dzo dobrze zna­ne. 19 i 20 maja 2016 r. odbę­dzie się w Krakowie CONFidence – mię­dzy­na­ro­do­wa kon­fe­ren­cja poświę­co­na tema­ty­ce IT secu­ri­ty – w szcze­gól­no­ści cyber­prze­stęp­czo­ści, bez­pie­czeń­stwu IT czy zagro­że­niom w sie­ci na … czy­taj dalej »

Ustawa inwigilacyjna i retencja danych – dlaczego polskie służby pytają o nasze dane aż 2 miliony razy?

Trzy tygo­dnie temu weszły w życie prze­pi­sy bar­dzo chęt­nie opi­sy­wa­nej przez media (szcze­gól­nie w inter­ne­cie) tzw. usta­wy inwi­gi­la­cyj­nej. Zmieniły one nie­co regu­la­cje praw­ne doty­czą­ce reten­cji dany­ch tele­ko­mu­ni­ka­cyj­ny­ch przez ope­ra­to­rów, któ­ra od wie­lu już lat jest źró­dłem kon­tro­wer­sji. Często pod­kre­śla się gigan­tycz­ną ska­lę zapy­tań służb o dane oby­wa­te­li, któ­ry­ch ilo­ść z roku na rok wzra­sta i jest nie­po­ko­ją­co wyso­ka na tle inny­ch pań­stw, z któ­ry­mi mogli­by­śmy się porów­ny­wać. Problem ten jest bar­dzo istot­ny, szcze­gól­nie w Europie, gdzie pra­wo do pry­wat­no­ści trak­tu­je­my jako coś nie­mal­że świę­te­go. Dlaczego nasze orga­ny ści­ga­nia zada­ją pyta­nia o dane reten­cyj­ne tak czę­sto? Na to pyta­nie będę szu­kał odpo­wie­dzi w dzi­siej­szej not­ce.

czy­taj dalej »