Informacja Administratora

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE. L. 2016.119.1 z dnia 4 maja 2016r., dalej RODO informuję:
1. dane Administratora i Inspektora Ochrony Danych znajdują się w linku „Ochrona danych osobowych”,
2. Pana/Pani dane osobowe w postaci adresu IP, są przetwarzane w celu udostępniania strony internetowej oraz wypełnienia obowiązków prawnych spoczywających na administratorze(art.6 ust.1 lit.c RODO),
3. jeżeli korzysta Pan/Pani z odnośnika na stronie będącego adresem e-mail placówki to zgadza się Pan/Pani na przetwarzanie danych w celu udzielenia odpowiedzi,
4. dane osobowe mogą być przekazywane organom państwowym, organom ochrony prawnej (Policja, Prokuratura, Sąd) lub organom samorządu terytorialnego w związku z prowadzonym postępowaniem,
5. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej,
6. Pana/Pani dane osobowe będą przetwarzane wyłącznie przez okres i w zakresie niezbędnym do realizacji celu przetwarzania,
7. przysługuje Panu/Pani prawo dostępu do treści swoich danych osobowych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania,
8. ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
9. podanie przez Pana/Panią danych osobowych jest fakultatywne (dobrowolne) w celu udostępnienia strony internetowej,
10. Pana/Pani dane osobowe nie będą podlegały zautomatyzowanym procesom podejmowania decyzji przez Administratora, w tym profilowaniu.
zamknij

Cyberbezpieczeństwo

Materiały z zakresu cyberbezpieczeństwa

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369 z późn.zm)).

Do najpopularniejszych zagrożeń w cyberprzestrzeni należą:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.
  • kradzieże tożsamości
  • kradzieże (wyłudzenia), fałszowanie bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji (np. danych do logowania) poprzez podszywanie się pod instytucję lub osobę godną zaufania, np. urzędy, banki, portale społecznościowe, znajomych);

 Niektóre sposoby zabezpieczenia się przed zagrożeniami:

  • Używaj tylko silnych, indywidualnych dla każdego systemu haseł i nie udostępniaj ich nikomu.
  • Zainstaluj i używaj oprogramowania antywirusowe. Najlepiej stosuj ochronę w czasie rzeczywistym.
  • Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
  • Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
  • Nie otwieraj plików nieznanego pochodzenia.
  • Nie korzystaj ze stron internetowych (zwłaszcza ze stron banków, poczty elektronicznej czy portali społecznościowych), które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  • Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
  • Regularnie skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
  • Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.
  • Unikaj odwiedzania stron, które oferują wyjątkowe atrakcje (darmowe filmiki, muzykę, łatwy zarobek, cudowną dietę) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
  • Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
  • Nie wysyłaj w e-mailach żadnych poufnych danych (np. danych osobowych, logowania, karty kredytowej) w formie otwartego tekstu – powinny być zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny, tj. innym kanałem niż dane.
  • Pamiętaj o uruchomieniu firewalla.
  • Wykonuj kopie zapasowe ważnych danych.
  • Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
  • Zwracaj uwagę na komunikaty pojawiające się na ekranie i nigdy nie ignoruj ostrzeżeń dotyczących bezpieczeństwa.

Przykłady zagrożeń [.pdf, 1.37 MB]

Więcej wskazówek na temat zabezpieczenia danych można znaleźć pod linkami:

https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html

https://it-szkola.edu.pl/news,art,514

 Jeżeli chcesz anonimowo i łatwo zgłosić nielegalne i szkodliwe treści, na które natknąłeś się w sieci możesz zrobić to za pomocą https://incydent.cert.pl/#!/lang=pl

Podstawa prawna: Art. 22 ust. 1 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2023.913 t.j. z dnia 2023.05.15 z późn. zm.) obliguje podmioty publiczne wymienione w ustawie realizujące zadanie publiczne zależne od systemu informacyjnego do: zapewnienia osobom, na rzecz których zadanie publiczne jest realizowane, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.