Analiza Europejskiej propozycji regulacji o cyfrowej odporności operacyjnej dla sektora finansów

W przeszłości analizowałem  kilka z co ciekawszych przepisów UE dotyczących prywatności lub cyberbezpieczeństwa (1, 2), a także niektóre krajowe strategie cyberbezpieczeństwa (np. polskiej w tym artykule dla IT w Administracji). W tym poście nie chodzi o strategię, a o propozycję rozporządzenia (regulacji) Unii Europejskiej. Bo przedmiotem właśnie przedstawionej przez Komisję ... czytaj więcej

Rzucając światło na projektowanie technologii z zachowaniem prywatności: ryzyko, oceny skutków, studium przypadku

Ten post jest napisany “wokół” mojej publikacji naukowej (w International Workshop on Privacy Engineering, w 2020 - czyli wirtualnie) poświęconego ocenie prywatności w standardach internetowych. To element w serii moich publikacji w tej dziedzinie (poprzednia to np. Nie zawiera baterii. Oceny Prywatności w Organizacjach Standaryzacyjnych (W3C)). Zwracam uwagę na zagrożenia ... czytaj więcej

Plany zmian w polskim cyberbezpieczeństwie - ustawie o krajowym systemie cyberbezpieczeństwa

Jak nietrudno zauważyć, świat ostatnio zmienia się dosyć szybko. Dlatego nic dziwnego, że po około dwóch latach nadchodzi duża aktualizacja zasad rządzących polskim systemem cyberbezpieczeństwa, czyli nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Dwa lata powinny wystarczyć by zauważyć to co działa, to co działa w mniejszym stopniu, a także to ... czytaj więcej

Cyberbezpieczeństwo i cyberataki w czasach konfliktu zbrojnego będą wyglądały inaczej niż w czasie pokoju

Cyberataki w czasie konfliktów będą się różnić w stosunku do tych, które widzimy w czasach pokoju, czyli na przykład obecnie. Jest ku temu wiele powodów. Nawet jeśli problematyka ta jest obecnie niekoniecznie w centrum zainteresowania. Choćby dlatego, że - szczęśliwie - jesteśmy w “czasach pokoju”, ale także dlatego, że wyobrażenie ... czytaj więcej

Historie przeglądanych stron internetowych to prywatne dane osobowe - i co teraz?

Historia przeglądanych przez użytkownika stron internetowych jest zwykle definiowana jako lista witryn internetowych, które odwiedził użytkownik, na przykład „google.com, facebook.com, onet.pl, gazeta.pl, cokolwiek-itp.org, itakdalej.org.uk”. Dane takie same w sobie mogą wydawać się nieszkodliwe. Okazuje się jednak, że historie przeglądanych stron (historię przeglądarki) można ... czytaj więcej