Purpose: Contemporary threats are characterized by unpredictability, vehemence and interpermeation, and affect almost all areas of society functioning. The emergence of the Covid-19 pandemic, caused by the SARS-CoV-2a virus, resulted in crisis threats associated with possible loss of life, health or material possessions, destabilization of economic development, or loss of conditions for free existence. The lack of clear guidelines on how to deal with such a situation has revealed the inadequacies of the crisis management systems, which are - by design - aimed at efficient prevention of such situations as well as safety assurance and development of conditions for further advancement, i.e., containment of threat escalation, to the extent possible. The historical review of various events, analysis of the examined organizations’ practices as well as overview of the legislation have led the Authors to address the issue of personal data protection throughout the ongoing pandemic. The article is thereby aimed at cataloging the risks and development of guidelines for operation during the COVID-19 pandemic, with respect to personal data protection. Design/methodology/approach: For the purpose of the article, multiple case studies were conducted in various organizations, where one of the article co-authors acted as a professional Data Protection Officer. The research was carried out in 20 entities of different business profiles. Findings: The main problems identified involved: body temperature measurement consents, virus test result or immunization data sharing, introduction of COVID-19 questionnaires and visiting regulations, employers’ epidemiological proceedings conduct, and remote work models. Practical implications: The study resulted in the formulation of recommendations, regarding the steps to be taken by organizations in order to establish a catalog of risks via the following: identification of the actual risks, conduction of a risk assessment, development of a catalog of appropriate undertakings and procedures, preparation and maintenance of forces and resources, as well as definition of the principles for interaction of the actors involved. Further, a recommendation for implementation of a schedule of operation, based on the crisis management guidelines, has been formulated. Consequently, the basis for effective organizational operation involves ongoing verification of the procedures against the Chief Sanitary Inspector’s and the Ministry of Health’s guidelines, as well as observation and ongoing update of the trends in the crisis management changes. Originality/value: By identifying a catalogue of risks and formulating guidelines for action during a COVID-19 pandemic in relation to data protection, this article can contribute to the discussion on appropriate practices and strategies in this area. Simultaneously, it provides a valuable perspective on the adaptation of organizations to the dynamic changes in crisis management in the context of the COVID-19 pandemic.
2
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Both national security and information security are closely associated with and connected to the emerging field of artificial intelligence. In this regard, following the presumed axioms of the anticipated proliferation of AI systems within modern society and its expected widespread implementation in vital public and private institutions and furthermore the extensive application of AI systems within personal data processing, possible threats to national and information security within the European Union - with an emphasis on Poland and the Polish legal system - are explored. On the basis of an overview of the theoretical basis of the concepts of national and information security and artificial intelligence, the emergence of AI within personal data processing in the context of the GDPR legal framework is discussed. At least one potential conflict between the implications of the hypothetical scenario of the emergence of the so-called strong form of artificial intelligence and both the Polish data privacy legal framework (based, interalia, on the GDPR) and the Polish information security is being identified in this context. The academic article draws the conclusion that the emergence of so-called “strong AI” may lead to a number of real and probable threats to the system of personal data protection and information security in Poland (and possibly in the other EU Member States as well). The paper finally concludes by outlining and discussing the negative impact of the identified conflict, in particular on Polish information security, and calls for efforts to address these issues in future studies in the academic literature.
PL
Zarówno bezpieczeństwo narodowe, jak i bezpieczeństwo informacji są ściśle związane z rozwijającą się współcześnie dziedziną sztucznej inteligencji (SI). W związku z tym, kierując się założonym w pracy aksjomatem oczekiwanego rozprzestrzeniania się systemów SI we współczesnym społeczeństwie oraz ich spodziewanego szerokiego wdrożenia w istotnych instytucjach publicznych i prywatnych, a także szerokiego zastosowania systemów SI w ramach przetwarzania danych osobowych, przeanalizowano w tejże pracy niektóre możliwe zagrożenia dla bezpieczeństwa narodowego i informacyjnego w Unii Europejskiej z naciskiem na Polskę i na podstawie Polski i polskiego systemu prawnego. Na podstawie przeglądu teoretycznych podstaw koncepcji bezpieczeństwa narodowego i informacyjnego oraz koncepcji sztucznej inteligencji omówiono w tejże pracy pojawienie się SI w ramach procesów przetwarzania danych osobowych w kontekście ram prawnych RODO. W tym kontekście zidentyfikowany zostanie przynajmniej jeden potencjalny konflikt między implikacjami (hipotetycznego) scenariusza pojawienia się tzw. silnej odmiany sztucznej inteligencji a polskim porządkiem prawnym dotyczącym ochrony danych osobowych (opartym m.in. na RODO) oraz polskim bezpieczeństwem informacji. W tym artykule naukowym sformułowano wniosek, iż pojawienie się tzw. silnej odmiany SI może prowadzić do szeregu prawdopodobnych zagrożeń dla systemu ochrony danych osobowych i bezpieczeństwa informacji w Polsce (a potencjalnie także w innych państwach członkowskich UE). We wnioskach artykułu przedstawiono i omówiono negatywny wpływ wcześniej w nim zidentyfikowanego konfliktu, w szczególności na bezpieczeństwo informacji w Polsce, a także postulowano podjęcie wysiłków w celu rozwiązania tych kwestii w przyszłych rozważaniach i opracowaniach w literaturze naukowej przedmiotu.
Changes that are taking place in the surrounding environment have never before been so extensive and so dynamic. In addition, the environment to which these changes relate has also never before been so multifaceted, ambiguous, multidimensional and such full of multimedia. Man put in the face of such changes may more or less consciously compromise his safety. The reason may be insufficient knowledge, lack of proper preparation and resources appropriate to provide the right conditions for safe work, communication and even for safe life from the perspective of an individual as well as a person in a family, group in even a nation. Implementation of regulations contained in the Regulation of the European Parliament and of the Council (EU) of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free flow of such data, and repealing Directive 95/46 for everyday use (colloquially referred to as: GDPR) caused special attention focused on security in connection with the processing of personal data. This article is the first in the series. It is entitled “Security of personal data. Part I – Specificity of Determinants of Personal Identity in the 21st Century. „The author presents in it the characteristic properties of personal data broken down into areas functioning in superposition2 to each other: an organic person, the environment and the technical environment around the person. Another article the author will address at a broad spectrum of issues relating to personal identification information.
PL
Zmiany, jakie zachodzą w otaczającym nas środowisku, nigdy wcześniej nie były tak rozległe i tak dynamiczne. Dodatkowo samo środowisko, ktorego te zmiany dotyczą, także nigdy wcześniej nie było tak wielorodzajowe, wieloznaczne, wielowymiarowe, wieloaspektowe i multimedialne. Człowiek postawiony w obliczu takich zmian może mniej lub bardziej świadomie narażać swoje bezpieczeństwo. Przyczyną może być niedostateczna wiedza, brak odpowiedniego przygotowania i zasobów właściwych dla zapewnienia odpowiednich warunkow dla bezpiecznej pracy, komunikacji, a wręcz dla bezpiecznego życia zarowno z perspektywy pojedynczego człowieka, jak i człowieka w rodzinie, grupie, a nawet w narodzie. Wdrożenie z dniem 25 maja 2018 r. do codziennego użytkowania regulacji zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [19] (potocznie określane jako: RODO) spowodowało zwrocenie szczegolnej uwagi na bezpieczeństwo indywidualne człowieka w związku z przetwarzaniem jego danych osobowych. Niniejszy artykuł jest pierwszym w cyklu. Autor przedstawia w nim charakterystyczne właściwości danych osobowych w podziale na funkcjonujące w superpozycji1 do siebie obszary: osoba organicznie, środowisko wokoł niej oraz jej otoczenie techniczne. Kolejny artykuł autor poświęci zagadnieniom dotyczącym szerokiego spektrum informacji identyfikujących człowieka.
Zmiany, jakie zachodzą w otaczającym nas środowisku, nigdy wcześniej nie były tak rozległe i tak dynamiczne. Dodatkowo samo środowisko, ktorego te zmiany dotyczą, także nigdy wcześniej nie było tak wielorodzajowe, wieloznaczne, wielowymiarowe, wieloaspektowe i multimedialne. Człowiek postawiony w obliczu takich zmian może mniej lub bardziej świadomie narażać swoje bezpieczeństwo. Przyczyną może być niedostateczna wiedza, brak odpowiedniego przygotowania i zasobów właściwych dla zapewnienia odpowiednich warunkow dla bezpiecznej pracy, komunikacji, a wręcz dla bezpiecznego życia zarowno z perspektywy pojedynczego człowieka, jak i człowieka w rodzinie, grupie, a nawet w narodzie. Wdrożenie z dniem 25 maja 2018 r. do codziennego użytkowania regulacji zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [19] (potocznie określane jako: RODO) spowodowało zwrocenie szczegolnej uwagi na bezpieczeństwo indywidualne człowieka w związku z przetwarzaniem jego danych osobowych. Niniejszy artykuł jest pierwszym w cyklu. Autor przedstawia w nim charakterystyczne właściwości danych osobowych w podziale na funkcjonujące w superpozycji1 do siebie obszary: osoba organicznie, środowisko wokoł niej oraz jej otoczenie techniczne. Kolejny artykuł autor poświęci zagadnieniom dotyczącym szerokiego spektrum informacji identyfikujących człowieka.
EN
Changes that are taking place in the surrounding environment have never before been so extensive and so dynamic. In addition, the environment to which these changes relate has also never before been so multifaceted, ambiguous, multidimensional and such full of multimedia. Man put in the face of such changes may more or less consciously compromise his safety. The reason may be insufficient knowledge, lack of proper preparation and resources appropriate to provide the right conditions for safe work, communication and even for safe life from the perspective of an individual as well as a person in a family, group in even a nation. Implementation of regulations contained in the Regulation of the European Parliament and of the Council (EU) of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free flow of such data, and repealing Directive 95/46 for everyday use (colloquially referred to as: GDPR) caused special attention focused on security in connection with the processing of personal data. This article is the first in the series. It is entitled “Security of personal data. Part I – Specificity of Determinants of Personal Identity in the 21st Century. „The author presents in it the characteristic properties of personal data broken down into areas functioning in superposition2 to each other: an organic person, the environment and the technical environment around the person. Another article the author will address at a broad spectrum of issues relating to personal identification information.
Purpose: The aim of this article is to analyze personal data protection requirements specifically in the context of the freight forwarding industry. Design/methodology/approach: This article looks into the legal regulation of personal data protection and examines its application by freight forwarding companies, taking into account the specific needs found in this industry. This article should provide managers with the knowledge of how to properly protect personal data while increasing this way the company's competitive edge on the market. By analyzing legally binding laws and explaining them in a comprehensive way, focusing on the needs of the freight forwarding industry and the way it handles personal data. Findings: The study revealed that the handling of personal data in the freight forwarding industry carries a high data risk theft. Moreover, a company in the freight forwarding industry can take on many roles in relation to personal data (i.e. controller, co-controller, or contract processor) and takes on the financial responsibility for that personal data. Originality/value: The article presents the processes of handling personal data by a freight forwarding company and a plan to be followed while it implementing of the rules of the GDPR. It is valuable for managers of the freight forwarding companies.
The article presents results of research on the information flow between the client and the company, inside the company, and the problems encountered by both parties in the data exchange process. Also included are methods of securing information through unauthorized disclosure, disclosing ideas to other clients. The basis of the study was a survey directed to 75 customers ordering in the examined enterprise and a survey among 40 employees of that enterprise. The study was also based on an in-depth conversation with employees of the examined company employed at various levels. The survey shows that the clients and employees of the surveyed company are aware of the high value of information, and its security is considered one of the priorities. The survey clearly shows that customers praise data protection activities, they treat it as an element used to care for the interests of the customer, as a further environment of the product or service they purchase. However, there are often errors due to customer ignorance, communication problems, and lack of knowledge of employees. The study covered the importance of information in an enterprise as part of its competitive advantage, the reasons for investing in information protection, the occurrence of incidents, the degree of information security, and actions taken to protect information in an enterprise.
Zarządzanie nieruchomościami jest zawodem wymagającym multidyscyplinarnej wiedzy z wielu obszarów, m.in. prawa budowlanego czy ekonomii. Zmieniające się otoczenie gospodarcze, konieczność zapewnienia profesjonalnej obsługi na rzecz klientów oraz zabezpieczenie własnych działalności rodzi konieczność nieustannej aktywizacji zarządcy na rynku. Niniejszy artykuł dotyczy sfery ochrony danych osobowych, praw i obowiązków osób, których akty te dotyczą, a także odpowiedzialności profesjonalnych podmiotów świadczących usługi zarządzania nieruchomościami.
EN
Real estate management is a profession that requires multidisciplinary knowledge in many areas, including construction law and economics. The changing economic environment, the need to provide professional service to clients and to secure one’s own business, all these factors necessitate the constant activation of the manager in the market. This article concerns the sphere of personal data protection, rights and obligations of the persons concerned, as well as liability of professional entities providing property management services.
8
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Tematyka RODO dla salonów optycznych, gabinetów, specjalistów ochrony wzroku została Państwu przedstawiona w trzech ubiegłorocznych numerach OPT YKI (4–6/2018). Teraz zajmiemy się wykonywaniem fotografii uczestnikom spotkań branżowych, reportażem dziennikarskim oraz ich publikacją.
9
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Od maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016, zwane w skrócie RODO. W maju br. 162 ustawy prawa polskiego zostały dostosowane do przepisów związanych z Rozporządzeniem. Przede wszystkim nie są to ustawy przejściowe – obowiązują i należało je wdrożyć. Jednak projekt był znany już od listopada 2018 roku, zatem śledząc go, można było przygotować się do planowanych zmian. Pokrótce przedstawię, co zostało dostosowane w kilku ważniejszych dla nas ustawach.
10
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Działalność przedsiębiorstw jest regulowana wieloma przepisami prawa, z których w ostatnim okresie na pierwszy plan wysuwają się te dotyczące danych osobowych. Wprowadzenie RODO spowodowało, że ochrona danych osobowych nabrała nowego wymiaru i to niezależnie od pozostałych uwarunkowań prowadzenia działalności gospodarczej. W artykule przedstawiono próbę przybliżenia przepisów z zakresu ochrony danych osobowych, które dla wielu przedsiębiorców stanowią poważne wyzwanie. Ponadto skupiono się na problemach praktycznego funkcjonowania tych norm prawnych, które z założenia mają poprawić stan ochrony danych osobowych znajdujących się w dyspozycji przedsiębiorców nie tylko w naszym kraju.
EN
The activity of enterprises is regulated by many legal provisions, from which personal data have been of the highest importance recently. The introduction of the GDPR meant that the protection of personal data has acquired a new dimension, regardless of the other conditions of doing business. The article presents an attempt to approximate the provisions on the protection of personal data, which are a serious challenge for many entrepreneurs. In addition, the focus was also on the problems of the practical functioning of these legal norms, which are intended to improve the protection of personal data at the disposal of entrepreneurs not only in our country.
Czy atak socjotechniczny na jeden adres email pracownika podmiotu sektora energetycznego zagraża cyberbezpieczeństwu? Jeśli jest nieskuteczny, to pewnie nie. A jeśli zaatakowanych zostanie pięć tysięcy adresów? Wtedy to już nie ryzyko, tylko statystyka.
In the European Union, in the first half of 2018, the General Data Protection Regulation came into force, which established the new rules for processing users’ personal data for IT companies. The operating systems (OS) are the dominant software that is responsible for collecting and processing data in computer systems. The most common OS is the Windows OS family. The authors identified Windows 10 operating systems, that collect and accumulate user's personal data; developed and tested practically an algorithm, the application of which localizes and blocks the transfer of user's personal data to official servers of the Microsoft company.
PL
W Unii Europejskiej w pierwszej połowie 2018 r. weszło w życie ogólne rozporządzenie o ochronie danych, które ustanowiło nowe zasady przetwarzania danych osobowych użytkowników dla firm informatycznych. Systemy operacyjne są dominującym oprogramowaniem odpowiedzialnym za zbieranie i przetwarzanie danych w systemach komputerowych. Najpopularniejsza obecnie jest rodzina systemów operacyjnych Windows. W artykule autorzy zidentyfikowali systemy operacyjne Windows 10, jako zbierające i gromadzące dane osobowe użytkowników; opracowali i przetestowali w praktyce algorytm, którego zastosowanie lokuje i blokuje transfer danych osobowych użytkownika na oficjalne serwery firmy Microsoft.
13
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Obowiązujący w naszym kraju system prawny chroni dane osobowe wszystkich mieszkańców Polski. System ten wykształcił się wraz ze zmianami ustrojowymi w latach 90. ubiegłego wieku. Przez czas jego stosowania był nowelizowany pod kątem stworzenia bardziej skutecznego i efektywnego sposobu chroniącego dobro wszystkich ludzi. Tworzenie prawa to zadanie Sejmu i Senatu, jednak jako członek Unii Europejskiej jesteśmy również zobowiązani stosować prawo unijne. W tym zakresie działalność legislacyjna jest stosunkowo dynamiczna, ponieważ od wielu lat dąży się do wprowadzenia w całej Unii Europejskiej jednakowych standardów ochrony. Te standardy wchodzą w życie już w maju 2018 r. i faktycznie zmieniają wiele regulacji w obowiązujących zasadach ochrony. Celem artykułu jest przedstawienie dotychczasowych zasad ochrony oraz omówienie najważniejszych regulacji wprowadzonych przez prawo unijne i skutków ich stosowania tam, gdzie będą one najbardziej widoczne, czyli w polskich przedsiębiorstwach.
EN
The legal system in force in Poland protects personal data of all Polish citizens. This system was developed along with political changes in the 90s of the last century. For several decades of its application, it was amended to create tools for a more effective and efficient system that protects the well-being of all inhabitants. Creating a system of law is the task of the Lower House and the Senate, but as a member of the European Union, Poland is also obliged to apply EU law. In this respect, legislative activity is relatively dynamic, since for many years the aim has been to introduce uniform security standards throughout the whole European Union. These standards come into force as early as of May 2018 and actually change many regulations in the existing protection rules. The aim of the paper is to present the current principles of protection and discuss the most important regulations introduced by the EU law and the effects of their application on Polish entrepreneurs.
14
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Samorządy i przedsiębiorcy przetwarzają bardzo dużą ilość danych osobowych, które podlegać będą zasadom wynikającym z RODO. Efektywne wdrożenie nowych przepisów nie jest skomplikowane, jeżeli tylko zostanie przeprowadzone w sposób przemyślany.
Samorządy dostosowują się do wymagań unijnego rozporządzenia RODO. Część z nich wciąż nie jest jednak w pełni przygotowana do nowych przepisów. Co najbardziej kuleje?
17
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
W poprzednich dwóch artykułach starałem się przybliżyć tematykę Rozporządzenia oraz danych osobowych. W aktualnym przyszedł czas na zaprojektowanie swojego własnego systemu ochrony danych osobowych, wymaganej dokumentacji, upoważnień lub powierzeń oraz szacowania i analizy ryzyka. Głównymi założeniami RODO są dwa podejścia: privacy by design oraz privacy by default.
18
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Niedawno postawiono mi pytania: Jak bardzo nasza cywilizacja zmieni się pod wpływem nieustannego i dynamicznego rozkwitu cyfrowych zagrożeń? Jak zagrożenia te wpłyną na jakość otoczenia, w którym żyjemy? Jak będzie wyglądał przebieg kolejnych wydarzeń społecznych, politycznych i kulturalnych w obliczu zagrożenia cyberatakami?
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: RODO lub rozporządzenie) wymusza na niemalże wszystkich przedsiębiorcach podjęcie odpowiednich działań, które zapewnią realizację wynikających z niego obowiązków. Nie inaczej będzie w przypadku przedsiębiorstw branży energetycznej. Z uwagi na to, warto przeanalizować obowiązki przedsiębiorców wynikające z rozporządzenia na przykładzie umowy przyłączeniowej i umowy sprzedaży ciepła.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.