Najczęstsze błędy startupów z punktu widzenia ochrony danych osobowych

DSC00315a

W ubiegły czwartek miałem okazję poprowadzić warsztaty przeznaczone dla studentów z 17 krajów (na szczęście wszyscy byliśmy w stanie dogadać się po angielsku) podczas Law School 2016: IT and IP law, którą poznańska ELSA zorganizowała na UAM w Poznaniu. Kiedy dostałem zaproszenie na te warsztaty przez chwilę zastanawiałem się, jaki temat byłby na tyle uniwersalny dla studentów z różnych państw – głównie Unii Europejskiej. I w ten sposób wpadłem na pomysł, by podzielić się z nimi moimi doświadczeniami z zakresu ochrony danych osobowych. A skoro mamy studentów – pomyślałem – to najlepiej jest odnieść się do sturtupów, które przez studentów bardzo często są zakładane. I w ten sposób powstały przeprowadzone przeze mnie warsztaty Legal fails made by start-ups – personal data & privacy in IT Projects (GPDR perspective). Dzisiaj możesz przeczytać o czym wtedy rozmawialiśmy.

czytaj dalej >>

Moje wrażenia z CONFidence 2016

DSC00037a

Trochę mnie nie było na blogu. Ale to nie oznacza, że niewiele się działo! Dzisiaj chciałbym cofnąć się na chwilkę do maja i napisać jakie są moje wrażenia po CONFidence 2016 – międzynarodowej konferencji poświęconej tematyce IT. Wybrałem się do Krakowa na dwa dni, wioząc ze sobą całkiem spore oczekiwania i… nie zawiodłem się.

czytaj dalej >>

Mikko Hypponen, Zakaria Rachid, Glenn ten Cate – CONFidence 2016

confidence_ban

Czytelnikom bloga obeznanym bardziej ze światem prawa niż IT niewiele mogą mówić nazwiska w tytule. Ale tej technicznej części są one już zapewne bardzo dobrze znane. 19 i 20 maja 2016 r. odbędzie się w Krakowie CONFidence – międzynarodowa konferencja poświęcona tematyce IT security – w szczególności cyberprzestępczości, bezpieczeństwu IT czy zagrożeniom w sieci na polskim rynku. Wydarzenie bez dwóch zdań znakomite, odnoszące się do najbardziej aktualnych trendów. W jego toku występować będą właśnie wskazani goście – unikatowi wręcz specjaliści w skali światowej (żeby poznać ich sylwetki – kliknij tutaj). Jeśli ktoś chce na poważnie zajmować się tematyką cyberbezpieczeństwa w biznesie – wypada wziąć udział. Mój blog obejmuje konferencję patronatem, a ja oczywiście wybieram się do Krakowa.

W tym roku zarejestrowało się już ponad 400 słuchaczy – to chyba najlepiej świadczy o atrakcyjności wydarzenia. Jeśli myślisz o tym, by wziąć udział – organizatorzy przygotowali zniżki dla czytelników bloga cyberprzestepczosc.pl możesz użyć kodu rabatowego podczas rejestracji: CONF16_cybercrime15. Zapłacisz 15% mniej (czyli 765 zł). Rejestracja jest dostępna na stronie internetowej konferencji.

Ustawa inwigilacyjna i retencja danych – dlaczego polskie służby pytają o nasze dane aż 2 miliony razy?

Trzy tygodnie temu weszły w życie przepisy bardzo chętnie opisywanej przez media (szczególnie w internecie) tzw. ustawy inwigilacyjnej. Zmieniły one nieco regulacje prawne dotyczące retencji danych telekomunikacyjnych przez operatorów, która od wielu już lat jest źródłem kontrowersji. Często podkreśla się gigantyczną skalę zapytań służb o dane obywateli, których ilość z roku na rok wzrasta i jest niepokojąco wysoka na tle innych państw, z którymi moglibyśmy się porównywać. Problem ten jest bardzo istotny, szczególnie w Europie, gdzie prawo do prywatności traktujemy jako coś niemalże świętego. Dlaczego nasze organy ścigania zadają pytania o dane retencyjne tak często? Na to pytanie będę szukał odpowiedzi w dzisiejszej notce.

czytaj dalej >>

Ataki Sieciowe 2016

ataki2016

Miło mi poinformować Czytelników, iż prowadzony przeze mnie blog objął patronatem konferencję Ataki Sieciowe 2016, która odbędzie się 5 i 6 kwietnia 2016 r. na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. O czym będzie konferencja? Do kogo będzie adresowana?

czytaj dalej >>

GIODO zapowiada kontrole kancelarii prawnych

Pamiętacie falę ataków ukierunkowanych na kancelarie prawne? Na ich skutek doszło do wycieku danych pewnej warszawskiej kancelarii adwokackiej. Cała sprawa została bardzo szybko i sprawnie wyciszona w mediach, co zgrabnie opisał na swoim blogu Kamil. Natomiast wczoraj Generalny Inspektor Ochrony Danych Osobowych ogłosiła sektory, które podda szczególnej kontroli w tym roku. Wśród 5 pozycji znalazły się… kancelarie prawne. Oczywiste jest zatem, że to reakcja samej GIODO na wyżej opisane wydarzenia. Dziś chciałbym podjąć temat przetwarzania danych osobowych w kancelariach prawnych – adwokackich, radcowskich, notarialnych i patentowych. Czy prawnicy są przygotowani na kontrole? Dlaczego przeciętny człowiek powinien cieszyć się z tej decyzji GIODO? Zapraszam do lektury.

czytaj dalej >>

Tunezyjscy hakerzy zaatakowali Politechnikę Poznańską

grafika za serwisem e-poznan.pl

Jak donoszą lokalne poznańskie media, tunezyjska grupa hakerów Fallaga Team dokonała dzisiaj deface’a stron 3 wydziałów Politechniki Poznańskiej – m.in. Wydziału Budowy Maszyn i Wydziału Elektrycznego. Wydarzenie zostało odnotowane około 7 rano, a administratorzy dość sprawnie poradzili sobie z usunięciem niepożądanych treści. Co się stało, czym jest deface strony oraz jak się przed nim chronić? Dzisiaj krótka notka na ten temat.

czytaj dalej >>

Kradzież tożsamości – relacja z międzynarodowej konferencji w Gdańsku

IP&HT LAW

W przedostatni piątek miałem przyjemność wziąć udział w międzynarodowej konferencji dotyczącej własności intelektualnej i prawa nowoczesnych technologii zatytułowanej Value of information: intellectual property, privacy and big data w Gdańsku. Rzadko piszę tutaj o wydarzeniach, w których biorę udział, ale akurat ta konferencja dotycząca ochrony danych osobowych i prawa nowoczesnych technologii było jedną z ciekawszych w ciągu kilku ostatnich lat. Rozmach wydarzenia jak i lista zaproszonych gości była naprawdę imponująca, a co cieszy mnie szczególnie – miałem możliwość posłuchania zagranicznych naukowców, którzy są niemalże egzotyką podczas polskich konferencji prawniczych dotyczących tej tematyki. Nie sposób napisać tutaj o wszystkich poruszanych w Gdańsku tematach. Omawiane zagadnienia skupiały się wokół własności intelektualnej, ochrony prywatności (w tym danych osobowych) i wiążącym się z tym prawem nowoczesnych technologii. Uwzględniając tematykę bloga pozwolę sobie napisać kilka słów zainspirowanych wystąpieniem prof. Arkadiusza Lacha z UMK w Toruniu, które dotyczyło przestępstwa kradzieży tożsamości – do tej pory niegoszczącego na moim blogu :-)

czytaj dalej >>

Mamy pierwszy wyciek danych z kancelarii adwokackiej

Jak podała wczoraj Zaufana Trzecia Strona na największym obecnie polskim forum darknetowym została opublikowane paczka z danymi pochodzącymi z serwera jednej z największych polskich kancelarii adwokackich (oryginalny wpis został niestety usunięty przez Z3S.pl „ze względu na charakter sprawy”). Paczka ta jest pokłosiem ostatniej kampanii ataków wymierzonej w polskie kancelarie prawne, o której pisałem w zeszłym tygodniu. Sytuacja niewątpliwie jest ewenementem a i jej przebieg będzie stanowił precedens dla polskich kancelarii. W pierwszych komentarzach internautów na temat wycieku pojawia się jedno zasadnicze pytanie – czy kancelaria i prawnicy odpowiadają za takie wycieki, czy też nie? Chciałbym dziś udzielić odpowiedzi na to pytanie, podzielić się z Tobą moimi kilkoma przemyśleniami w tym zakresie i powiedzieć co myślę o całej zaistniałej sytuacji.

czytaj dalej >>

Polscy hakerzy zabrali się za kancelarie prawne

Kto mnie troszkę zna, ten pewnie słyszał często powtarzane przeze mnie powiedzonko – żaden haker w Polsce jeszcze nie zabrał się za kancelarie prawne. Mówię to często, gdy rozmawiam o cyberbezpieczeństwie i cyberprzestępczości ze znajomymi, o tym jakie mamy ataki i na czym mogą one polegać. Mojej uwadze nie uszło do tej pory, że tak naprawdę nie mieliśmy nigdy wcześniej żadnego poważniejszego ataku na jakiekolwiek kancelarie prawne – adwokatów, radców, notariuszy czy komorników. Nie będę przy tym ukrywał, że lwia część kancelarii posiada żenujący poziom zabezpieczeń informatycznych. Zasadniczo, to powiedzieć posiada już tutaj stanowi nadużycie. Dane tam po prostu leżą i czekają. Czekały do teraz. Bo niestety wreszcie hakerzy zabrali się za kancelarie w Polsce.

czytaj dalej >>