Na Podsłuchu - Niebezpiecznik.pl

UWAGA!!! Ten odcinek to DRUGA część wywiadu, którego pierwszą część znajdziesz w poprzednim, 26 odcinku. I mocno sugerujemy rozpocząć słuchanie od części pierwszej, która została opublikowana równolegle z tym odcinkiem :) Materiały: === Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :) W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się: - na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D - czy zawsze trzeba powiadamiać klientów po wycieku ich danych? - jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon? - co grozi firmie, do której ktoś się włamał i wykradł dane klientów? - jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów) - czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa? - czy szyfrowanie danych osobowych jest "wystarczające"? - jak poderwać kogoś na CV? - czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja? - jak sprawdzić, czy firma faktycznie skasowała nasze dane? - kim jest steward danych? - jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach? - ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli? Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i poprzednim) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Zostaliście powiadomieni. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie). Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? O tym opowiada Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT. Materiały do odcinka: Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :) W tym odcinku poznacie kulisy polskich wdrożeń RODO, dzięki czemu dowiecie się: - na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły? - z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają? - jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D - czy zawsze trzeba powiadamiać klientów po wycieku ich danych? - jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon? - co grozi firmie, do której ktoś się włamał i wykradł dane klientów? - jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami) - jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów) - czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa? - czy szyfrowanie danych osobowych jest "wystarczające"? - jak poderwać kogoś na CV? - czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy? - czym jest depersonalizacja? - jak sprawdzić, czy firma faktycznie skasowała nasze dane? - kim jest steward danych? - jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach? - ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli? Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP sporo kosztuje. W tym (i następnym) odcinku macie łącznie 2 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :) Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie. Datki? Pieniądze na produkcję kolejnych odcinków zbieramy tutaj

Kolejna porcja przeglądu newsów od redakcji Niebezpiecznika. Z tego wydania dowiesz się: - jak zaimplementowano cenzurę internetu w Kazachstanie i czy dało się to zrobić lepiej? - co i kto nas śledzi podczas oglądania stron dla dorosłych i czy Twój dostawca netu zna Twoją orientację seksualną? - w jaki sposób ransomware może powodować problemy z dostawami prądu w Afryce? Pamiętaj, aby wystawić nam ocenę w iTunes - to dla nas bardzo ważne. Link do materiałów:

W tym odcinku Piotrek zastanawia się nad tym, jakie realne zagrożenie niesie dla nas używanie aplikacji FaceApp. Kuba opisuje buga w robocie indeksującym Google (GoogleBot), a Marcin omawia zagrożenia, jakie są związane z atakami na strony i konta w social mediach prowadzone przez organy wyborcze. Link do materiałów:

Moża szóm, ptakuw śpiew... czyli o tym, na co uważać w trakcie wakacyjnych ⛱ (i nie tylko wakacyjnych) podróży. * Co złego może Cię spotkać w hotelu? * Czy da się w nim zameldować pod fałszywymi danymi, aby ochronić swoją prywatność? * Jak bezpieczenie korzystać z (cudzej 😈) sieci Wi-Fi i gdzie szukać do niej haseł? * Jak odkryć, że pokojówka grzebała nam w rzeczach? * Jak bezpiecznie kupować usługi turystyczne i czego nigdy nie robić na lotnisku? * Komu można dać paszport do skserowania? O tym o i dziesiątkach innych sytuacji "z podróży" rozmawiamy w tym odcinku. Przekażcie nie tylko urlopowiczom, ale także tym, którzy jeżdżą na delegacje. A także tym, którzy są skazani na spanie w hotelu, bo rzona wyżóciła ich za błędy ortograficzne na początku opisu odcinka podcastu. Materiały do odcinka: