-
Chmuuura
Choć rozwiązania chmurowe nie są czymś oszołamiającym nowym, to jednak cieszą się one coraz większym zainteresowaniem zarówno w biznesie, jak i w sektorze publicznym. W tym tekście przybliżymy sobie coś niecoś o następujących tematach: Jaki potencjał wiąże się z wdrażaniem chmury i innych technologii? Jak wygląda wdrożenie w Polsce w stosunku do innych krajów? Kogo dane są w chmurze? Jakie istnieją ryzyka dla utraty danych? Akty prawa USA a RODO? Jak dochodzić swoich praw w razie naruszenia danych osobowych, które uciekły dostawcy? WSTĘP Przez ostatnie lata wspominając o technologiach, które mają zapewnić rozwój naszym firmom mówimy, m.in. o blockchainie, chmurze czy sztucznej inteligencji. W stosunku do tej ostatniej, szczególnie o…
Może Ci się spodobać
Bezpieczeństwo danych w chmurze i inne bariery #cloud
-
Pranie pieniędzy w grach wideo
Wirtualna rzeczywistość Zaczniemy od truizmu, ale powtórzymy go na początek dla porządku: środowisko wirtualne to narzędzie do prania pieniędzy. I żeby było jasne – nie chodzi o to, że jest ono szczególną jaskinią zła samo przez się, a o rzeczywistość, w której funkcjonujemy – od kontaktów (uwaga: to nie zawsze znaczy budowanie relacji), wymianę myśli, rozrywkę, czy wreszcie zakupy (w 2019 roku już ponad 60 % internautów robi zakupu w polskich e-sklepach, a ponad 20 % w e- sklepach zagranicznych). Handel lootboxami i kluczami Ostatnio głośny okazał się przypadek prania środków przy wykorzystaniu Counter Strike GO – więcej tutaj. W popularnej strzelance funkcjonuje marketplace, który pozwala na wymianę kluczy do…
-
Fintechy w Polsce, dlaczego nie?
Fintechy uciekają Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej. Wspomniane wnioski Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…
-
Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)
Kilka słów więcej o SCA Czym jest? (eng. Strong customer authentication), a więc zapewne zasłyszane już Wam silne uwierzytelnienie… klienta. Polega ono na potwierdzeniu tożsamości klienta przy wykorzystaniu przynajmniej dwóch elementów. Elementy tego dwuskładnikowego procesu muszą pochodzić z kategorii, które umieściłem na schemacie poniżej. Popularne 2FA (two factor authentication) ma zapewniać wiarygodność oraz bezpieczeństwo. Po co? Ano w celu bezpieczeństwa rynku finansowego i środków każdego z nas. Skąd się wzięło? Z zasłyszanej Wam pewnie jeszcze lepiej dyrektywy PSD2. W dobie funkcjonowania we wspólnocie i wciąż bujnie rozwijającego się gąszczu regulacyjnego — wielu zmian powinniśmy szukać właśnie w Unii. W kontekście SCA naszej uwadze nie może umknąć wykonawcze Rozporządzenie RTS,…
-
Podwędzony opis produktu
W tym wpisie o: wykorzystywaniu cudzych opisów produktów; utworze w rozumieniu prawa autorskiego; czynach nieuczciwej konkurencji; sposobach ochrony przed nieuczciwą konkurencją. Ktoś podwędził Twój opis produktu i co wtedy? Złościsz się, przynajmniej trochę… Nie oceniamy w tej chwili jakości Twojej pracy czy poświęconego na nią czasu. Sprawa jest prosta: pracowałeś nad czymś, ktoś robi to samo, co Ty, tylko mniej, bo korzysta z opisu produktu, który napisał ktoś inny. Skąd popularność problemu? Ano z popularności branży e-commerce Dzisiaj każdy młody chłopak z tematów około marketingowych, sprzedaży, czy digital, chce zarządzać czymś, co pozwala na jednoczesny rozwój innych pomysłów albo podróżowanie po Ameryce Południowej, jak robi jeden z popularnych vlogerów (#BezPlanu).…
-
Wyzwania w zwalczaniu cyberprzestępczości (cybercrime) [I]
Nowe technologie stawiają wyzwania śledczym Nieśmiało przypominam, że podtytuł shadowtech.pl brzmi następująco „ciemna strefa od stadionu po nowe technologie”, tym samym pozwolimy sobie teraz trochę właśnie o tej ciemnej strefie i o wyzwaniach, jakie przed śledczymi stawiają nowe technologie. O czym? W tym wpisie omówię część (tak, to zapowiedź części kolejnej!) ostatniego Raportu „Common challanges in combating cybercrime”. Autorzy raportu wyodrębnili kilka wyzwań, z którymi organy ścigania muszą się zmierzyć, a są to: utrata danych, utrata lokalizacji, różne krajowe systemy prawa, przeszkody w międzynarodowej współpracy, i współpraca biznesu z państwem (public – private) Część pierwsza W tej części przejdziemy przez utratę danych za sprawą wykorzystywania przez smart przestępców (tak, część…
-
Krajowa ocena ryzyka AML – już jest!
Krajowa ocena ryzyka AML O krajowej ocenie ryzyka sporządzanej przez GIIF przypominałem w ubiegły piątek na shadowtech.pl, a dokladnie tutaj. Tam wspominałem dlaczego ocena ta jest ważna i potrzebna. Wspomniałem o kryteriach, jakimi GIIF powinien się kierować oraz o obowiązku instytucji obowiązanych do dostosowania swoich ocen ryzyk do krajowej oceny ryzyka Krajowa ocena ryzyka opublikowana Krajową ocenę ryzyka wraz z 5 aneksami Generalny Inspektor opublikował z minimalnym poślizgiem 17 lipca. Dostępna jest ona na stronie rządowej. Niektórzy dokonali podsumowania opublikowanej oceny bezzwłocznie Moje zdumienie wzbudziło (dokument ma ponad 300 stron), że już wczoraj pojawiały się głosy jednoznacznie chwalące dokument jako kompleksowo przygotowany i profesjonalny, a z drugiej strony głosy krytyczne mówiące…
-
Krajowa ocena ryzyka AML – już czas
Na shadowtech.pl nie brakuje miejsca dla zagadnień przeciwpraniowych (AML). A na krajową ocenę ryzyka już czas… Tym razem, choć nie przepadam za taką formułą, text napisany z powodu ustawowych terminów. W kontekście wdrażania procedur przeciwdziałania praniu pieniędzy (przeciwpraniowych), zgodnie z przepisami polskiej Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która stanowi implementację AMLD, zwrócić powinniśmy uwagę na kilka dat: 13 stycznia 2019r. – termin dla instytucji obowiązanych do przedstawienia swoich pierwszych ocen ryzyka (192 ustawy AML) 13 lipca 2019r. (to teraz) – termin dla Generalnego Inspektora Informacji Finansowej (GIIF) do sporządzenia krajowej oceny ryzyka (193 ustawy AML) Od instytucji obowiązanych wymaga się…
-
O technologię blockchain chodzi
Blockhain, o technologię chodzi! Znaczenie ma technologia blockchain, a same kryptowaluty są tylko jednym ze sposobów jej wykorzystania. Bitcoin Na początek, czym jest bitcoin – wcześniej pisałem o tym w tekście o podatkach przy krypowalutach na shadowtech.pl. #bitcoin – waluta wirtualna będąca miernikiem wartości (358 § 2k.c.), z punktu widzenia ekonomicznego spełnia wiele cech pieniądza, choć podkreślić należy jego ogromną niestabilność kursową. Jak dotąd nie istnieje definicja legalna #krypto (zob. zapowiedź Ministerstwa o stworzeniu definicj legalnej),choć jest ona innym prawem majątkowym i to oczywiście prawem zbywalnym. Wątpliwości co do projektowanych przepisów wyrażał tutaj Jacek Czarnecki. Niestabilność kursu kryptowalut, ba! jego zależność od nastrojów inwestorów potwierdzają badania naukowca Daniele Bianchi z…
-
Travel rule – wytyczne światowego szeryfa FATF
W tym wpisie omówimy sobie istniejącą już na rynku od wielu lat na rynku finansowym travel rule. W świetle ostatnich wytycznych FATF zasada ta będzie miała również znaczenie dla rynku crypto. Zanim jednak o samej zasadzie zaczniemy od wyjaśnienia kilku nazw, które będą towarzyszyć nam w dalszej części wpisu. FATF jest szeryfem, którego państwa słuchają, w interesie bowiem żadnego z nich nie jest znaleźć się na mapie FATF jako jurysdykcja high-risk. Tak samo niekorzystne jest to dla biznesu crypto. Ostatnim elementem łańcucha, który obrywa są oczywiście użytkownicy. Dla użytkowników pochodzących z jurysdykcji znajdującej się na #blacklist niektóre usługi pozostają wyłączone (wynika to wprost z Term of Service dostawców). A czymże jest…
