Jesteś tutaj:   

Klauzule informacyjne

Cyberbezpieczeństwo

Cyberbezpieczeństwo
W dobie cyfryzacji, stajemy się wprost uzależnieni od otaczającej nas, dynamicznie rozwijającej się technologii informatycznej. Technologii, która uzyskała tak duży stopień skomplikowania, że staje się źródłem coraz to nowych podatności. Wykorzystują to międzynarodowe, zorganizowane grupy cyberprzestępców. Wsparte socjotechniką, wiedzą o najnowszych lukach w bezpieczeństwie oraz coraz bardziej zaawansowanymi technikami ataku, są w stanie włamać się do każdej organizacji. Wielomilionowe nieautoryzowane przelewy, paraliż tysięcy organizacji, odcięcie od prądu setek tysięcy gospodarstw – to przykłady skutków dzisiejszych ataków.

Co to jest cyberprzestrzeń?
Cyberprzestrzeń to sfera ludzkiej działalności, która wykształciła się dzięki powstaniu sieci komputerowych jednak nie jest tożsama tylko z Internetem. Cyberprzestrzeń to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Cyberprzestrzeń to nie tylko systemy, oprogramowania, Internet czy też przetwarzanie danych, to wirtualne odzwierciedlenie działalności człowieka. Jest to obszar wytworzony w oparciu o nowe technologie.

Co to jest cyberbezpieczeństwo?
Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, poprzez cyberbezpieczeństwo należy rozumieć „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”. Cyberbezpieczeństwo to jeden ze strategicznych celów w obszarze bezpieczeństwa naszego Państwa w wyniku którego podejmowany jest całokształt działań w celu minimalizacji ryzyk, grożącym czynnościom (operacjom) dokonywanych w cyberprzestrzeni.

Rodzaje cyberataków

  • Malware, czyli złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyść osoby trzeciej,
  • Man in the Middle jest rodzajem ataku polegającym na uczestniczeniu osoby trzeciej np. w transakcji pomiędzy sklepem internetowym a klientem. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. uzyskanie danych niezbędnych do logowania w systemie bankowości elektronicznej),
  • Cross site scripting polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji),
  • Phishing jest to atak polegający na dokonywaniu prób przejęcia haseł służących użytkownikowi do logowania na np. portalach społecznościowych, do których dostęp umożliwia atakującym uzyskanie danych osobowych użytkownika,
  • DDoS, czyli atak, którego celem jest zablokowanie możliwości logowania użytkownika na stronę internetową poprzez jednoczesne logowanie na tę samą stronę się wielu użytkowników. Wywoływany w ten sposób sztuczny ruch wzmacnia zainteresowanie użytkowników np. produktem dostępnym w sklepie internetowym,
  • SQL Injection jest atakiem polegającym na wykorzystywaniu przez przestępców luk występujących w zabezpieczeniach np. aplikacji i pozwalającym na uzyskanie przez osoby nieuprawione danych osobowych,
  • Ransomware to rodzaj ataku, którego celem jest przejęcie i zaszyfrowanie danych użytkownika po to aby w następnym kroku udostępnić te same dane użytkownikowi pod warunkiem wniesienia przez niego "okupu”,
  • Malvertising pozwala przestępcom na dotarcie do użytkowników przeglądających zaufane strony internetowe poprzez nośniki jakimi są udostępniane na stronach internetowych reklamy, a następnie na instalowanie bez wiedzy i zgody użytkownika złośliwego oprogramowania na urządzeniach użytkownika.

 

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu dostęp do informacji pozwalających na zrozumienie zagrożeń cyberbezpieczeństwa oraz jak stosować skuteczne sposoby zabezpieczenia się przed tymi zagrożeniami:

 

 

 

 

Ochrona danych osobowych

 Zgodnie z art. 13 ust. 1 i 2 Ogólnego Rozporządzenia o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (dalej Rozporządzenie) informujemy, że:

1. Administratorem Twoich danych osobowych jest Starosta Wolsztyński

Adres:  ul. 5 Stycznia 5,

64-200 Wolsztyn

tel. /68/ 3845600;

e-mail: sekretariat@powiatwolsztyn.pl;

2. Inspektorem Ochrony Danych Osobowych w Starostwie Powiatowym w WOlsztynie jest p. Marta Kaźmierczak - e-mail: iod@powiatwolsztyn.pl , tel. /68/3845617,  Zastępcą Inspektora Ochrony Danych Osobowych jest p. Adrianna Śmiałek  - e-amil: a.smialek@powiatwolsztyn.pl, tel. /68/3845617

3. Twoje dane osobowe przetwarzane będą w celu realizacji czynności urzędowych tj.:

  • wypełniania obowiązku prawnego ciążącego na Administratorze w związku z realizowaniem zadań przez Starostwo Powiatowe w Wolsztynie na podstawie art. 6 ust. 1 lit. c Rozporządzenia;
  • wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi w związku z realizowaniem zadań przez Starostwo Powiatowe w Wolsztynie na podstawie art. 6 ust. 1 lit. e Rozporządzenia;

4. W związku z przetwarzaniem danych w celu wskazanym powyżej, Twoje dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców. Odbiorcami danych mogą być:

  • podmioty upoważnione do odbioru Twoich danych osobowych na podstawie odpowiednich przepisów prawa;
  • podmioty, które przetwarzają Twoje dane osobowe w imieniu Administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

5. Twoje dane osobowe będą przetwarzana przez okres niezbędny do realizacji wskazanego w pkt 3 celu przetwarzania, w tym również obowiązku archiwizacyjnego wynikającego z przepisów prawa.

6. W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Ci:

  • prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia;
  • prawo do sprostowania danych, na podstawie art. 16 Rozporządzenia;
  • prawo do usunięcia danych, na podstawie art. 17 Rozporządzenia;
  • prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia.

7. W przypadku, w którym przetwarzanie Twoich danych odbywa się na podstawie zgody (tj. art. 6 ust. 1 lit. a Rozporządzenia), przysługuje Ci prawo do cofnięcia jej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Masz prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.

9. Podanie przez Ciebie danych osobowych jest warunkiem prowadzenia sprawy w Starostwie Powiatowym w Wolsztynie. Przy czym podanie danych jest:

  • obowiązkowe, jeżeli tak zostało to określone w przepisach prawa;
  • dobrowolne, jeżeli odbywa się na podstawie Twojej zgody lub ma na celu zawarcie umowy. Konsekwencją niepodania danych będzie brak możliwość realizacji czynności urzędowych lub niezawarcie umowy.

10. Twoje dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

(Uwaga: realizacja powyższych praw musi być zgodna z przepisami prawa, na podstawie których odbywa się przetwarzanie danych oraz z zasadami archiwizacji).