• cybersecurity,  rodo,  technologie

    Czy jesteśmy zdolni przygotować się na niespodziewane?

    Tekst ten powstał na kanwie wątków związanych z:   pandemią, neutralnym technologicznie podejściem prawodawcy, certyfikacji oraz tytułową możliwością przygotowania się na niespodziewane. Wiele dyscyplin w jednym Polityka bezpieczeństwa jest zagadnieniem interdyscyplinarnym, którym należy zarządzać przy współpracy: zarządzających procesami w organizacji, specjalistów od cyberbezpieczeństwa oraz prawników czy inspektorów ochrony danych osobowych. Nie sposób ograniczyć roli jednych kosztem innych. Poszukując ram prawnych dla tych zagadnień, należy brać pod uwagę przepisy dotyczące: • ochrony danych osobowych: RODO oraz regulacje poszczególnych państw członkowskich; • cyberbezpieczeństwa: Cybersecurity Act oraz Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. (UKSC); • przepisy sektorowe, takie jak: Ustawa o świadczeniu usług drogą elektroniczną czy Prawo telekomunikacyjne…

  • COVID19,  cybercrime,  cybersecurity

    Pandemia COVID-19 a cyberprzestępcy [INTERPOL, EUROPOL]

    W tym texcie na podstawie raportów globalnych agencji (INTERPOL, EUROPOL) opowiemy sobie o tym: jakimi wartościami kierują się cyber gangi? czy szpitale są wolne od ataków i czy przestępcy lubią firmy farmaceutyczne? jak przestępcy wykorzystują pandemię? jakie rodzaje ataków są najbardziej popularne? (zob. przykład z dywanem) jak reagują na to największe agencje na świecie? Czy cyber przestępcy atakują szpitale? Niektóre z ransomware’owych gangów ogłosiły, że w czasie pandemii nie będą atakować podmiotów zdrowotnych i medycznych. Co dokładnie cyber gangi mówią? Wczytajmy się więcej w to, co odpowiedział jeden z gangów (ładne słowo w tym kontekście) na zadane mu przez BleebingComputer pytania. CLOP Ransomware potwierdził, że nigdy nie atakował szpitali i…

  • COVID19,  prawo

    Czy najemca w Galerii handlowej musi płacić czynsz? [II]

    Sytuacja najemcy w Galerii Handlowej, co się zmieniło? Pojawiło nam się nowe Rozporządzenie oraz przyjęte przez Sejm przepisy ustawy o tarczy antykryzysowej. Krótko przypomnimy pierwszy text na shadowtech i zaraz po tym, zreferujemy nowe przepisy i sytuację najemcy na teraz. Jak było przed interwencją rządu? Jeszcze przed zmianą Rozporządzenia Ministra Zdrowia z dnia 13 marca 2020 r. w sprawie ogłoszenia na obszarze Rzeczypospolitej Polskiej stanu zagrożenia epidemicznego (dalej: Rozporządzenie) wskazywałem na: [1] potrzebę odpowiedzialności społecznej, [2] wzajemnego zrozumienia swojego położenia przez każdą ze stron stosunku: wynajmujący – najemca oraz [3] wskazywałem przykładowe podstawy prawne. Podstawy, które mogą przysłużyć się rozeznaniu swojej sytuacji oraz pomóc w negocjacjach. Pierwsze niedoskonałe Rozporządzenie W…

  • technologie

    Czy najemca w Galerii handlowej musi płacić czynsz?

    Dlaczego nie zgadzam się, by bezrefleksyjnie powtarzać, że najemca musi płacić czynsz? Pandemia, odpowiedzialność społeczna Przejmująca każdego z nas pandemia, sprawiła, że wystąpiło na terytorium RP coś, co można być nazwać solidaryzmem narodowym. No a jeśli czytelnik żyje w świecie, w którym takich słów nie wypada używać, to nazwijmy to odpowiedzialnością społeczną czy potrzebą aktywowania zasad współżycia społecznego – nawet jeśli to nieco zaklina rzeczywistość. Odpowiedzialność taka przejawia się także w biznesie. Na pierwszy rzut oka, dostrzec można aktywność takich brandów jak 4F, który na pomoc w walce z epidemią obiecał przekazać 20 % swojego obrotu, czy InPost, który do krakowskiego szpitala zakaźnego przekazał 10 tysięcy maseczek chirurgicznych. I takich…

  • cybersecurity,  technologie

    CZY BANALNY CYBERATAK CIĘ NIE DOTYCZY?

      Przywykliśmy do opowiadania w ramach dowcipów niejednokrotnie dramatycznych historii ofiar nigeryjskiego księcia. Taka postawa jedynie sprawia wrażenie, że uczymy się na cudzych błędach, a de facto tracimy czujność. Nie chodzi o nic innego jak socjotechnikę wykorzystywaną w popularnym scamie, który od dziesięcioleci przebija się przez filtry antyspamowe. A polega on na zaoferowaniu pracownikowi Twojej firmy niepowtarzalnej inwestycji (diamenty, pomoc w nabyciu spadku) za drobną opłatą lub podanie danych osobowych, w tym numeru karty kredytowej. Oczywiście to najbardziej popularne, w rzeczywistości biznesowej najczęściej będziemy mieć do czynienia z prośbą o uregulowanie faktury czy pilnym zleceniu przelewu w imieniu kogoś, kto w organizacji wzbudza szacunek… Czy wiedzieliście, że nigeryjski książę wciąż…

  • AML,  blockchain,  cybercrime,  cybersecurity,  kryptowaluty

    Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]

    O czym? W tym texcie powiemy sobie o przeciwdziałaniu praniu pieniędzy w kontekście rynku walut wirtualnych. Bądź czujny, bo na marginesie zwracam uwagę na ciekawe ostatnio wykopanie z rynku niemieckiego dostawcy bitomatów… Globalne podejścia do zagadnienia nie opiera się jedynie o przepisy prawa, a niejednokrotnie o wypracowane praktyki oraz stanowiska organizacji takich jak nazywany na tym blogu światowy szeryf – FATF. Przypominamy pojęcia, które mają konsekwencje Powróćmy na chwilę do wytycznych FATF z czerwca 2019 r. traktujących o walutach wirtualnych i dostawców usług, usług  z tymi walutami związanych (VASP). Zanim odeślę Was do mojego textu, gdzie już się tym zajmowałem (tak, muszę to zrobić), to dla porządku: przypominamy sobie teraz…

  • cloud,  cybersecurity,  technologie

    Bezpieczeństwo danych w chmurze i inne bariery #cloud

    CHMURA W MODZIE Rozwój usług chmurowych widoczny jest na pierwszy rzut oka – aktywna na tym polu jest administracja państwowa oraz biznes (zob. liczne raporty oraz konferencje o migracji do chmury). Jak dotąd w Polsce nie możemy mówić o masowej adaptacji chmury. O niewielkim poziomie adaptacji chmury w polskim biznesie – w odniesieniu do państw członkowskich UE – mówią nam dane. Według Eurostatu w Polsce w 2018 r. 11,5 % biznesu (przedsiębiorstw zatrudniających ponad 9 pracowników) korzystało z rozwiązań chmurowych, gdzie, np. w Estonii (33,9 %), Danii (55,6 %), Szwecji (57,2 %) i wreszcie Finlandii (65,3 %). Więcej na ten temat pisałem tutaj. Co jest jeszcze ciekawe w tym kontekście…

  • cloud,  rodo,  technologie

    Chmuuura

    Choć rozwiązania chmurowe nie są czymś oszołamiającym nowym, to jednak cieszą się one coraz większym zainteresowaniem zarówno w biznesie, jak i w sektorze publicznym. W tym tekście przybliżymy sobie coś niecoś o następujących tematach: Jaki potencjał wiąże się z wdrażaniem chmury i innych technologii? Jak wygląda wdrożenie w Polsce w stosunku do innych krajów? Kogo dane są w chmurze? Jakie istnieją ryzyka dla utraty danych? Akty prawa USA a RODO? Jak dochodzić swoich praw w razie naruszenia danych osobowych, które uciekły dostawcy? WSTĘP Przez ostatnie lata wspominając o technologiach, które mają zapewnić rozwój naszym firmom mówimy, m.in. o blockchainie, chmurze czy sztucznej inteligencji. W stosunku do tej ostatniej, szczególnie o…

  • AML,  cybercrime,  GAMEDEV

    Pranie pieniędzy w grach wideo

    Wirtualna rzeczywistość Zaczniemy od truizmu, ale powtórzymy go na początek dla porządku: środowisko wirtualne to narzędzie do prania pieniędzy. I żeby było jasne – nie chodzi o to, że jest ono szczególną jaskinią zła samo przez się, a o rzeczywistość, w której funkcjonujemy – od kontaktów (uwaga: to nie zawsze znaczy budowanie relacji), wymianę myśli, rozrywkę, czy wreszcie zakupy (w 2019 roku już ponad 60 % internautów robi zakupu w polskich e-sklepach, a ponad 20 % w e- sklepach zagranicznych). Handel lootboxami i kluczami Ostatnio głośny okazał się przypadek prania środków przy wykorzystaniu Counter Strike GO – więcej tutaj. W popularnej strzelance funkcjonuje marketplace, który pozwala na wymianę kluczy do…

  • fintech,  PSD 2,  usługi płatnicze

    Fintechy w Polsce, dlaczego nie?

        Fintechy uciekają   Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej.   Wspomniane wnioski   Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…