Czy organy ścigania USA mogą żądać od firmy amerykańskiej danych znajdujących się w UE? Czy można ufać bezpieczeństwu i prywatności przetwarzania oraz przechowywania danych “w chmurze” (ang. cloud computing)? Zagadnienie to jest skomplikowane. W usługach cloud-computing zwyczajowo dane przechowywane mogą być w wielu krajach, a co za tym idzie - ... czytaj więcej
Jedną z najważniejszych zmian, przed którymi staną firmy i organizacje będzie konieczność systematycznego włączania prywatności i ochrony danych w ramach rozwiązań technologicznych i organizacyjnych. Ważnym aspektem tych zmian będzie konieczność przeprowadzania procesów Ocen Skutków dla Prywatności (ang. Privacy Impact Assessment; OSP/PIA) i Oceny Skutków dla Ochrony Danych (ang. Data ... czytaj więcej
Komisja Europejska ogłosiła dziś propozycje zmian dyrektywy ePrivacy. Poprzednio analizowałem szkic tych zmian, który wyciekł w grudniu. W tym tekście zajmę się najważniejszymi zmianami zaproponowanymi w dzisiejszym, oficjalnym już dokumencie. Nowa regulacja ePrivacy wciąż zapewnia wysokie gwarancje integralności i poufności komunikacji (które obejmują też komunikatory takie jak Facebook Messenger, WhatsApp, ... czytaj więcej
Jednym z głównych tematów ubiegłego roku był niewątpliwie wpływ kampanii informacyjnych i cyberoperacji na proces demokratyczny i wyborczy. Przez długi czas opinii publicznej brakowało jasnych analiz i wskazań oraz dowodów. Udostępniony wczoraj raport Wspólnoty Wywiadów USA (ang. Intelligence Community) zawiera ciekawą analizę sytuacyjną na podstawie wielu informacji (których źródeł nie ... czytaj więcej
Nowa doktryna bezpieczeństwa informacyjnego Rosji (Doktrina Informacjonnoj Biezopastnosti Rossijskoj Fiederacji) pozornie wydaje się dokumentem bardzo ogólnym. Na pierwszy rzut oka, nie wydaje się zawierać ciekawych informacji. To jednak tylko pozory - warto wczytać się w jej tekst, by zrozumieć kierunek, w jakim idzie rozumienie cyberbezpieczeństwa w kontekście bezpieczeństwa narodowego Rosji. ... czytaj więcej