Wizards, Isolution, Tyszkiewicza 21, Warsaw (2026)

22/07/2020

W ostatni wtorek świat obiegła informacja o pozwaniu 👉 sieci Walmart 👈 przez klientów poszkodowanych w wyniku rzekomego ataku hakerskiego. Dane dostały się m.in. do dark webu.

Pozew jest efektem wprowadzenia na początku roku California Consumer Privacy Act (CCPA), zbliżonych do naszego RODO przepisów o ochronie danych osobowych konsumentów. CCPA daje przestrzeń osobom prywatnym do dochodzenia praw przed sądem i ubiegania się m.in. o ustawowe 750 $ odszkodowania za każde naruszenie przepisów.

Od początku roku dziesiątki firm, takich jak Walmart zostało pozwanych przez swoich Klientów. Co ciekawe, nie jest do końca jasne, czy rzeczywiście wyciek danych przez stronę WWW potentata miał miejsce. O tym zdecyduje sąd.

Czy myślicie, że nas również czeka stopniowe zaostrzanie przepisów RODO i w efekcie prywatni Klienci masowo dochodzący swoich praw w sądach?

Więcej informacji znajdziecie w artykule poniżej:

https://news.bloomberglaw.com/privacy-and-data-security/walmart-faces-data-breach-suit-under-californias-privacy-law

26/06/2020

Cykl webinarów pokazuje i wyjaśnia, jakie wyzwania stawia wdrożenia wymogów RODO w organizacji i przy tworzeniu oprogramowania.

Często pojawiające się pytania to:
➢ Zaczynam nowy projekt, o jakich podstawowych rzeczach muszę pamiętać, aby być zgodny z RODO?
➢ Projekt będzie wykorzystywał uczenie maszynowe do analizy danych, czego nie mogę przeoczyć biorąc pod uwagę RODO?

Odpowiedzi są zawsze kontekstowe, uwarunkowane konkretnym zastosowaniem danych, w ściśle określonych celach ich przetwarzania, a także specyfiką danej firmy i branży. Nie ma stałego schematu działania, można jedynie wskazać aspekty, które musimy uwzględnić.

Po II webinarze o dużych zbiorach danych i wykorzystaniu algorytmów uczących się do analizy tych danych, przygotowaliśmy
✔ Check listy zarówno dla Compliance, jak i dla IT ✔

https://wizards.io/wp-content/uploads/2020/06/webinar_RODO_lista_kontrolna-1-1.pdf?utm_source=ActiveCampaign&utm_medium=email&utm_content=%23RODOwIT%3A+Nagranie+webinaru+i+checklista+z+podzia%C5%82em+na+IT+oraz+compliance&utm_campaign=WIZARDS+-+Podzi%C4%99kowanie+po+webinarze+AI+05+06+2020+%232

Sprawdź, czy będą dla Ciebie pomocne!

Bądź na bieżąco i dołącz do grupy RODOwIT! https://www.linkedin.com/groups/8921504/

22/06/2020

Webinary z cyklu zaowocowały szeregiem pytań.
Jedno z nich wywołało ciekawą dyskusję.

Czy przepisy mówią o dozwolonym % identyfikowalnych osób w anonimizacji❓

Pytający podał przykład baz medycznych, które anonimizując pacjentów pozostawiają część danych prawdziwych w celu analizy, np. datę urodzeń. Ktoś dociekliwy mógłby powiązać zanonimizowanego pacjenta ze wspomnianą w prasie matką czworaczków. A to już identyfikacja.

Nie ma jednoznacznego zapisu prawnego. Pełna anonimizacja oznaczałaby brak możliwości analizy danych, musimy zatem zadbać o JAKOŚĆ anonimizacji (de-identyfikacji), co oszacuje dopuszczalne ryzyko. Jego poziom określimy na bazie kategorii dostępu do danych:
- czy zbiór danych wykorzystamy wewnątrz organizacji;
- czy przekażemy innym podmiotom;
- czy będzie dostępny publicznie.

Istnieją techniki zwiększające bezpieczeństwo de-identyfikacji już udostępnionych danych, jak np. k-anonimizacji, l-dywersyfikacji czy t-bliskości.

Podejmowane przez nas działania nie usuną ryzyka identyfikacji. Naszym zadaniem jest zapewnienie jak największej jakości de-identyfikacji, utrzymując jednocześnie użyteczność zbioru danych w analizie.

Szersze wyjaśnienie w komentarzach na grupie RODOwIT. https://www.linkedin.com/groups/8921504/

10/06/2020

Kolejny webinar z cyklu za nami. Tym razem rozmawialiśmy o 👉 sztucznej inteligencji i innych problemach łączenia dużych zbiorów danych 👈.

Po ocenach z ankiet możemy wnioskować, że było interesująco ;) Cieszy nas, podobnie jak w przypadku pierwszego webinaru, wysoka ocena merytoryczna wydarzenia: 4.7 💪🏻.

Dziękujemy wszystkim 110 osobom, które zapisały się na webinar i do nas finalnie dołączyły. W Waszych skrzynkach mailowych powinien być już komplet materiałów, łącznie z nagraniem webinaru i check-listą z pytaniami, które warto sobie zadać w kontekście dużych zbiorów danych i RODO, z podziałem na IT oraz compliance.

Co dalej? Kolejne webinary, kolejne artykuły i inne wydarzenia, na które już dzisiaj serdecznie Was zapraszamy!

👉 Artykuły: https://wizards.io/blog/
👉 Informacje o wydarzeniach: https://lnkd.in/gFkSHEr

04/06/2020

Już jutro 📆 5.06 o godz. ⏰10:00 wyczekiwany webinar z cyklu .

Sztuczna inteligencja i inne problemy łączenia dużych zbiorów danych w kontekście RODO

Podczas spotkania Artur Żórawski i Mirosław Gumularz, Ph.D. poruszą tematy m.in.:
- wyzwania i problemy związane z automatycznym profilowaniem
- czy jest możliwe, by algorytmy ML nie dyskryminowały nikogo w procesie podejmowania decyzji?
- jak możemy audytować, rzetelnie weryfikować te procesy?
- na ile mogą nam pomóc frameworki np. ICO?

A to nie wszystkie z ciekawych kwestii, więc jeśli jeszcze się nie zapisaliście, zapraszamy na stronę https://lnkd.in/ddd6ydr.

29/05/2020

Już dziś ruszają zapisy na nasz drugi webinar z cyklu

👉 Sztuczna inteligencja i inne problemy łączenia dużych zbiorów danych w kontekście RODO 👈, który odbędzie się

📆 5.06 o godz. ⏰10:00.

Wszystkich zainteresowanych zapraszamy na stronę: https://wizards.io/webinar/AI/, na której znajdziecie link do zapisów.

W programie m.in.:

✔️ Machine Learning, Big Data, Business Intelligence a RODO

✔️ Czy można legalnie zmienić cel przetwarzania danych?

✔️ Jak łączyć legalne dane pozyskane z różnych źródeł?

✔️ Automatyczne podejmowanie decyzji w oparciu o profilowanie a ograniczenia prawne

✔️ Jak przygotować dane, aby zapewnić wymóg ich poprawności?

✔️ Jak audytować legalność algorytmów?

Zapraszamy również do obejrzenia zaproszenia, które specjalnie dla Was nagrał jeden z prelegentów: Artur Żórawski, Founder&CTO Wizards!

27/05/2020

Ostatni nasz webinar cieszył się sporym zainteresowaniem. Mamy nadzieję, że tym razem uda nam się zaciekawić jeszcze większe grono osób ze świata IT, compliance i biznesu.

Już 📆 5.06 o godz. ⏰10:00 zapraszamy na nasz drugi webinar z cyklu RODO w IT.

Tym razem Artur Żórawski i Mirosław Gumularz będą rozmawiać o 👉 sztucznej inteligencji i innych problemach łączenia dużych zbiorów danych w kontekście RODO 👈 .

W programie m.in.:

✔️ Machine Learning, Big Data, Business Intelligence a RODO
✔️ Czy można legalnie zmienić cel przetwarzania danych?
✔️ Jak łączyć legalne dane pozyskane z różnych źródeł?
✔️ Automatyczne podejmowanie decyzji w oparciu o profilowanie a ograniczenia prawne
✔️ Jak przygotować dane, aby zapewnić wymóg ich poprawności?
✔️ Jak audytować legalność algorytmów?

Wszystko w oparciu o case studies!

Uwaga 📢 Każdy z uczestników otrzyma zbiór podstawowych pytań, które powinien sobie zadać w kontekście RODO z podziałem na IT i compliance.

Śledźcie nasz profil. Link do zapisów już wkrótce!

20/05/2020

RODO nakłada obowiązek retencji danych na ich administratora, uzależniając czas ich przechowywania od niezbędności ich przetwarzania do realizacji celów, dla których zostały pozyskane. (Art. 5 ust. 1e)
Kary są dotkliwe, jeśli organizacja nie spełni tego wymogu. A musimy pamiętać o:
regularnym monitorowaniu okresu przechowywania danych w ramach konkretnego celu ich przetwarzania;
usuwaniu tych danych we wszystkich systemach je wykorzystujących.

My stanęliśmy przed tym wyzwaniem realizując nasze projekty, podobnie nasi klienci.
Rozwiązaliśmy problem, tworząc Oblivio - gotowe narzędzie spinające wszystkie systemy dziedzinowe w firmie, które pozwala na centralną, zautomatyzowaną realizację prawa do zapomnienia.

Jak Wasze firmy poradziły sobie z tym problemem?
Sprawdź Oblivio:
https://wizards.io/oblivio/

13/05/2020

Z serwerów KSSiP wydostały się do internetu informacje o 52 tysiącach osób z wymiaru sprawiedliwości i organów ścigania. Dostęp do imion, nazwisk, adresów mailowych, miejsc zamieszkania i telefonów tysięcy prokuratorów i sędziów miał potencjalnie każdy. Mimo certyfikatów bezpieczeństwa oraz wcześniejszego audytu zewnętrznemu firmy świadczącej usługi zarządzania serwerami KSSiP, dane wyciekły.

Za “niedochowanie należytej staranności” zarzut udostępnienia danych usłyszał informatyk firmy świadczącej usługi . Grozi mu do 5 lat więzienia.
http://tiny.cc/8q0noz

Sprawa jest pod wieloma względami kontrowersyjna.

➢ Informacje o miejscu zamieszkania i pozostałe dane sprowadzają bezpośrednie zagrożenie dla osób z organów ścigania.

➢ Same umowy i procedury nie są dostatecznym zabezpieczeniem przed wyciekami ze względu na czynnik ludzki. Sytuację spowodowało niedopatrzenie informatyka, który użył w testach niezanonimizowanych danych. Zabrakło oceny ryzyka oraz doboru odpowiednich narzędzi.

➢ Wątpliwa zasadność zbierania wszystkich danych - brak pewności, czy numery PESEL również znajdowały się w tej bazie danych, rodzi pytanie o jasno określony cel.

Kto Waszym zdaniem jest odpowiedzialny za bezpieczeństwo danych i odpowiednie procedury w organizacji ❓

08/05/2020

Pierwszy webinar z cyklu RODO w IT za nami. Dziękujemy wszystkim 179 osobom, które zapisały się na webinar, uczestniczyły w nim, lub obejrzały nagranie później. Cieszy nas nie tylko duże zainteresowanie tematem, lecz także wysoki poziom oceny naszego spotkania.

Dla przypomnienia, podczas webinaru rozmawialiśmy m.in. o tym, jak zadbać o zgodność z RODO na każdym etapie prac nad oprogramowaniem i produktami IT, a także w jakim celu i jak skutecznie wdrażać anonimizację oraz retencję danych osobowych.

Przed, w trakcie i po webinarze zadaliście sporo pytań, które utwierdziły nas w przekonaniu, że warto ten cykl kontynuować.

Co w związku z tym planujemy?

✔ Udostępnienie nagrania webinaru RODO w IT w pigułce.

✔ Kolejne artykuły w ramach RODO w IT, które znajdziecie tutaj 👉 https://wizards.io/blog/ - najbliższy na temat wyzwań RODO w kontekście wykorzystania sztucznej inteligencji.

✔ Kolejne webinary - najbliższy już w czerwcu, również na temat sztucznej inteligencji w kontekście RODO.

✔ Ciekawostki, artykuły, dyskusje wokół tematu RODO w IT w grupie na LI, która liczy już 142 osoby - zapraszamy do dołączania 👉 https://lnkd.in/gFkSHEr

Masz pomysł na temat webinaru, który warto zorganizować w cyklu RODO w IT? Dodaj go w komentarzach.

30/04/2020

Wymogi RODO potrafią być dla programistów i architektów ogromną przeszkodą – dane testowe powinny być odpowiednio przygotowane, tak aby nie pracowali oni na danych osobowych. Oczywiście można je wymazać, zastąpić ciągiem dowolnych znaków, ale ten sposób nie sprawdzi się jednak przy danych takich jak np. PESEL, NIP, czy data urodzenia. Aby dane zachowały jakość i były przydatne w pracach deweloperskich, konieczne jest zastosowanie algorytmów anonimizacji.

Takim wsparciem dla zespołów deweloperskich może okazać się , rozwiązanie do anonimizacji, które korzysta z rozbudowanych słowników i generatorów pozwalających zachować charakterystykę danych bazy produkcyjnej. Dodatkowo rozwiązanie pozwala na anonimizację wielu systemów naraz przy zachowaniu spójności danych oraz umożliwia anonimizację zarówno danych osobowych, jak i innych, wrażliwych danych np. finansowych.

Dowiedz się więcej o Nocturno:
https://lnkd.in/d8vQY_w

24/04/2020

Za nami webinar RODO w IT w pigułce. Zainteresowanie przeszło nasze oczekiwania. Widzimy, że jest taka potrzeba, więc chcemy kontynuować cykl.

Dziękujemy za wszystkie pozytywne komentarze, pytania i celne uwagi. Dzięki nim wiemy na czym skupić się podczas następnych webinarów i w trakcie pracy nad kolejnymi artykułami.

➡️ Co działo się na tym webinarze? Skupiliśmy się głównie na wątkach związanych z anonimizacją i retencją danych. Rozmawialiśmy również o sztucznej inteligencji, w tym o jej kolorze ;), ale także o trudnościach, które napotykamy zarówno po stronie compliance, jak i IT w kontekście privacy&security.

Wszyscy uczestnicy webinaru otrzymają od nas dostęp do całego nagrania, Listę Kontrolną, którą warto przejrzeć za każdym razem, gdy staniemy przed wyzwaniem związanym z ochroną danych osobowych.

Wszystkich, którym nie udało się do nas dołączyć, zapraszamy do grupy ➡️ RODO w IT ⬅️ na LI, w której będziemy publikować m.in odpowiedzi na pytania, które otrzymaliśmy w ramach webinaru oraz ciekawostki z obszaru privacy&security.

➡️ https://bit.ly/2S6ltZZ

Zachęcamy również do śledzenia naszego firmowego profilu. Już wkrótce zaprosimy Was do przeczytania kolejnych artykułów z cyklu RODO w IT i wzięcia udziału w następnych webinarach.

Wizards

22/07/2020

26/06/2020

22/06/2020

10/06/2020

04/06/2020

29/05/2020

27/05/2020

20/05/2020

13/05/2020

08/05/2020

30/04/2020

24/04/2020

Adres

Strona Internetowa

Ostrzeżenia

Skontaktuj Się Z Firmę

Skróty

Udostępnij

Kategoria