Logo Biuletynu Informacji Publicznej

Krajowa Szkoła Skarbowości

Inspektor Ochrony Danych

INFORMACJE

 

INSPEKTOR OCHRONY DANYCH - RODO:

Donat Kowalski

tel.: 22 511 21 73

e-mail: donat.kowalski@mf.gov.pliod.kss@mf.gov.pl

 

CYBERBEZPIECZEŃSTWO

Realizując zadania wynikające z art. 22 ust. 1 pkt 4 ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady, jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

 

Cyberbezpieczeństwo

zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy" (art. 2 pkt 4) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560).

 

Najpopularniejsze zagrożenia w cyberprzestrzeni

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
  • kradzieże tożsamości,
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
  • blokowanie dostępu do usług,
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne),
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.
     

Sposoby zabezpieczenia się przed zagrożeniami

  • Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
  • Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
  • Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
  • Nie otwieraj plików nieznanego pochodzenia.
  • Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  • Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
  • Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
  • Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
  • Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
  • Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
  • Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.
  • Pamiętaj o uruchomieniu firewalla.
  • Wykonuj kopie zapasowe ważnych danych.
  • Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

Wszelkie incydenty można zgłosić na adres: Zgłoś incydent | CERT.PL>

Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji „Przekaż/Przekaż dalej" bezpośrednio na numer: 8080

 

Warto również zapoznać się z informacjami

Materiały

Rozporządzenie Parlamentu Europejskiego i Rady UE
ROZPORZADZENIE​_PARLAMENTU​_EUROPEJSKIEGO​_I​_RADY​_​_UE​_​_2016​_679.pdf 1.00MB Dyrektywa Parlamentu Europejskiego i Rady UE
DYREKTYWA​_PARLAMENTU​_EUROPEJSKIEGO​_I​_RADY​_​_UE​_​_2016​_680.pdf 0.52MB Ustawa RODO
Ustawa​_RODO.pdf 0.64MB Klauzula Dyrektora KSS - skargi i wnioski
Klauzula​_Dyrektora​_KSS​_skargi​_i​_wnioski.pdf 0.10MB Klauzula Informacyjna - zapytanie w ramach informacji publicznej
Klauzula​_Informacyjna​_-​_zapytanie​_w​_ramach​_informacji​_publicznej.pdf 0.17MB Klauzula informacyjna - Monitoring
Monitoring​_Klauzula​_informacyjna.pdf 0.12MB Klauzula RODO - klauzula skrócona do pism
RODO​_-​_klauzula​_skrócona​_do​_pism.pdf 0.06MB 
{"register":{"columns":[]}}