Czy polscy przedsiębiorcy są gotowi na GDPR? – raport Trend Micro i VMware

Rozporządzenie GDPR (General Data Protection Regulation) i wynikające z niego nowe przepisy dotyczące ochrony danych osobowych zaczną funkcjonować już 25 maja 2018 r. Zmiany w prawie będą miały bezpośrednie przełożenie na działalność przedsiębiorstw, które będą musiały poddać się unifikacji standardów zabezpieczeń prywatności danych oraz opracować i wdrożyć strategie cyberbezpieczeństwa. Tymczasem ze zrealizowanego na zlecenie Trend Micro i VMware badania wynika, że ponad połowa firm nie słyszała jeszcze o GDPR.

 

Czytaj dalej

Nowy rok, nowe wyzwania: co nas czeka w 2017 r.?

fb-predictions-2017-1Trend Micro zabezpiecza systemy przedsiębiorstw, instytucji i klientów indywidualnych od ponad 25 lat. Nasza organizacja badawcza TrendLabs  to 1200 specjalistów analizujących zagrożenia w skali globalnej przez 24 godziny na dobę, tak aby przewidzieć, skąd nadejdzie kolejny atak i – co najważniejsze – jak do niego nie dopuścić lub przynajmniej ograniczyć jego skutki. O tej porze roku zawsze jesteśmy proszeni o prognozy na następnych 12 miesięcy. Choć cyberprzestępcy raczej nie wykorzystują do swej działalności rocznych planów, jest to dobry moment na podsumowanie wniosków i przedstawienie prognoz naszych specjalistów na rok 2017.  Czytaj dalej

Jakie działania prawne może podjąć osoba fizyczna?

ransom-recap-440x301Prawa do złożenia skargi przez osoby, których dane dotyczą, zostały nieco rozszerzone. Na mocy rozporządzenia osoby, których dane osobowe przetwarzane są w sposób niezgodny z przepisami tego dokumentu, mają prawo do wniesienia skargi do organów nadzorczych. Osoby takie muszą być informowane o postępach i wynikach rozpatrywanych skarg. Jeśli organ nadzorczy nie jest w stanie we właściwy sposób rozpatrzyć skargi, osoba, której dane dotyczą, ma prawo do środka ochrony prawnej przed sądem.

Czytaj dalej

Czy nadal będą istnieć krajowe organy nadzorcze?

ransom-recap-440x301Krajowe organy ochrony danych (organy nadzorcze) będą nadal funkcjonować. Ich zadaniem będzie monitorowanie stosowania rozporządzenia GDPR do ochrony podstawowych praw związanych z przetwarzaniem danych osobowych oraz ułatwianie swobodnego przepływu takich danych w ramach UE. Muszą one współpracować ze sobą i z Komisją Europejską, aby przyczynić się do spójnego stosowania przepisów rozporządzenia.

Czytaj dalej

W jaki sposób uregulowano kwestie przekazywania danych poza UE?

ransom-recap-440x301Przekazywanie danych osobowych do „państw trzecich” poza Europejski Obszar Gospodarczy w rozporządzeniu GDPR nadal podlega ograniczeniom. Dla międzynarodowych firm i instytucji będzie to nadal istotnym problemem. Jednak obecnie obowiązujące wymagania w zasadzie pozostaną w mocy, przy czym wprowadzono pewne udogodnienia: nie trzeba powiadamiać organów ochrony danych ani prosić ich o zgodę w przypadku przekazywania danych na mocy standardowych klauzul umownych.

Czytaj dalej

Czy pojawią się nowe wymagania związane z odpowiedzialnością, bezpieczeństwem i powiadamianiem o naruszeniach ochrony?

ransom-recap-440x301Rozporządzenie GDPR nakłada na wszystkie przedsiębiorstwa i instytucje obowiązek wdrożenia różnorodnych środków, których celem jest ograniczenie ryzyka naruszenia przepisów i stworzenie właściwych mechanizmów nadzoru nad danymi. Obejmuje to środki związane z odpowiedzialnością, na przykład ocenę skutków dla ochrony danych, audyty, przeglądy polityk, rejestrowanie działań, a także ewentualne powołanie administratora bezpieczeństwa informacji.

Czytaj dalej

Trend Micro na konferencji AT Summit

at-summitSerdecznie zapraszamy do wzięcia udziału w nadchodzącej konferencji AT Summit, podczas której Michał Jarski opowie o potrzebie stosowania wielowarstwowej ochrony łączącej różne techniki zabezpieczeń w celu wyeliminowania zmieniających się stale zagrożeń. O tym, jak ważne jest zastosowanie odpowiednich zabezpieczeń w odpowiednim czasie, opowiedzą też przedstawiciele naszego partnera, Dimension Data – Łukasz Bogucki oraz Marcin Krzemieniewski. Panowie poprowadzą stoliki tematyczne o tym, jak bronić się przed ransomware, oraz czy i jak hackerzy mogą oszukać sandboxa.

Czytaj dalej

Jakie prawa przyznaje osobom fizycznym rozporządzenie GDPR?

ransom-recap-440x301Zasada przetwarzania „rzetelnego i w sposób przejrzysty” oznacza, że administrator musi udostępnić osobom fizycznym informacje o przetwarzaniu ich danych. Rozporządzenie wprowadza wymóg udostępniania większego zakresu informacji, chociaż znaczna część dodatkowych danych ma już charakter obowiązkowy w niektórych krajach członkowskich.

Czytaj dalej

Jakie zasady leżą u podstaw rozporządzenia GDPR?

ransom-recap-440x301Zasady określone przez rozporządzenie GDPR są dość podobne do zasad sformułowanych w dotychczasowej dyrektywie w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Pojawiło się jednak kilka nowych elementów:

  • dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • zbieranie i przechowywanie danych jest ograniczone do czynności niezbędnych w celu ich przetwarzania.

Czytaj dalej

Trend Micro utrzymuje status lidera w testach NSS Labs

figure-10-440x248Po raz kolejny Trend Micro udowodniło swoją mocną pozycję na rynku zabezpieczeń i rozwiązań do ochrony sieci. Obecnie doceniony został nasz najnowszy produkt – nowej generacji system zapobiegania włamaniom (NGIPS) należącej do Trend Micro firmy TippingPoint. W ubiegłym tygodniu NSS Labs opublikował swój raport z testu zatytułowany „2016 NGIPS Group Test”, w którym system NGIPS uzyskał wynik 99,5% w kategorii skuteczności zabezpieczeń. NSS Labs przyznał naszemu rozwiązaniu prestiżową ocenę „Polecane”, co potwierdza spełnienie wymagań w zakresie skuteczności zabezpieczeń, wydajności i całkowitego kosztu posiadania.

Czytaj dalej