social-media-1453843_640.jpg

Firmy w coraz większym stopniu wykorzystują możliwości, jakie daje Internet, narzędzia do zdalnej pracy i komunikacji czy te pozwalające na elektroniczny obieg dokumentów i przechowywanie danych w formie cyfrowej. A cyberprzestępcy nie śpią. Średnio nawet co 11 sekund może dochodzić do cyberataku.

Phishing, spoofing, ataki z użyciem szkodliwego oprogramowania, kradzież danych czy blokowanie dostępu do usług – to tylko niektóre z zagrożeń w cyberprzestrzeni, na które narażeni są nie tylko indywidualni użytkownicy, ale także przedsiębiorcy. A coraz więcej z nich – zwłaszcza od wybuchu pandemii COVID-19 – jest obecnych w sieci. Za jej pomocą łączy się z pracownikami i kontrahentami czy sprzedaje swoje produkty i usługi.


covid-druga-fala-6.jpg

Polska Agencja Rozwoju Przedsiębiorczości (PARP) dzięki finasowaniu z Funduszy Europejskich od lat wspiera innowacyjne projekty. Wśród nich są także te, które postawiły na rozwiązania wykorzysujące szerokorozumianą cyfryzację. Firmy, które otrzymały środki w ramach konkursu „Bony na innowacje dla MŚP” realizowanego dzięki Programowi Inteligentny Rozwój, wykorzystały otrzymane środki m.in. na inicjatywy związane z cyfryzacją.


willow-1516877_640.jpg

Najnowszy „Monitoring trendów w innowacyjności” pokazuje wyraźny zwrot w kierunku zrównoważonego rozwoju i uwzględniania w planach wzrostu dobra klimatu. Światowe gospodarki ogłaszają również zwiększenie digitalizacji procesów związanych z administracją państwową i biznesem. Wszystko to będzie szło w parze ze wzmacnianiem bezpieczeństwa cyfrowego.

Polska Agencja Rozwoju Przedsiębiorczości (PARP) opublikowała raport „Monitoring trendów w innowacyjności”, zrealizowany w ramach projektu inno_LAB, który jest częścią działań z zakresu Monitoringu Narodowych Systemów Innowacji (NSI).



Po wielu miesiącach pracy zdalnej, coraz więcej osób wraca do biur. To dobry moment, by przypomnieć podstawowe zasady bezpiecznego korzystania z komputerów i innych urządzeń podłączonych do sieci w miejscu pracy. Stosujcie!

Jeśli myślicie, że cyberataki grożą tylko dużym, międzynarodowym i bogatym korporacjom – jesteście w błędzie. O cyberbezpieczeństwie powinien pamiętać każdy szef i pracownik – niezależnie od tego, ile osób pracuje w Waszej firmie i z jakiej jesteście branży. Nie wiecie jak się do tego zabrać? Podpowiadamy.

Na celowniku

64% przedsiębiorstw w Polsce w 2020 r. odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. To wzrost o 10% w porównaniu do roku 2019 r. (raport KPMG pt. „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”). Sami więc widzicie, że to problem dotykający naprawdę wiele firm.

Dbałość o bezpieczeństwo służbowego sprzętu to pierwszy i bardzo ważny krok w drodze do cyberodporności Waszej firmy. Od czego zacząć? Od urządzeń mobilnych, czyli służbowych komputerów i telefonów. Jeśli korzystasz z takiego sprzętu pamiętaj o:

  • regularnych aktualizacjach,
  • odinstalowaniu nieużywanych aplikacji,
  • zabezpieczeniu urządzenia hasłem lub innym bezpiecznym rozwiązaniem (np. czytnik odcisku palca),
  • przechowywaniu sprzętu w bezpiecznym miejscu,
  • zaszyfrowaniu danych wrażliwych,
  • upewnieniu się, że aktywne są funkcje umożliwiające zdalne zlokalizowanie i usunięcie zawartości urządzenia.

Służbowy sprzęt to jednak nie tylko laptopy i telefony. To także drukarki i kopiarki. Warto być świadomym, że te urządzenia to także komputery! Dlatego, jeśli masz taką możliwość:

  • wybieraj urządzenia z funkcją szyfrowania i bezpiecznego usuwania danych,
  • korzystaj z oferowanych przez urządzenie funkcjonalności w zakresie bezpieczeństwa,
  • przed przekazaniem urządzenia do utylizacji – zabezpiecz/zniszcz bezpiecznie przechowywane na nim dane,
  • zmień domyślne hasło i wyłącz możliwość bezpośredniego logowania do urządzenia z sieci zewnętrznych.

Małe, a ważne

Będąc przy sprzęcie warto jeszcze wspomnieć o gadżetach, z których nadal korzysta sporo osób – pendrive’ach i innych urządzeniach USB. Te niepozorne i niewielkie sprzęty mogą być bardzo niebezpieczne, oczywiście – jeśli nie zadbamy o to, żeby było inaczej. Oto jak to zrobić:

  • przed użyciem, skanuj nośniki pod kątem wirusów i złośliwego oprogramowania,
  • korzystaj wyłącznie z urządzeń USB dopuszczonych do użytku na terenie firmy,
  • jeśli jesteś szefową/szefem – zadbaj o szkolenia pracowników na temat profilaktyki incydentów z użyciem urządzeń USB.

Na koniec jeszcze kilka ogólnych „sprzętowych” rad:

  • chroń urządzenia przed niepowołanym dostępem – stosuj uwierzytelnienie wieloskładnikowe, wspomagające silne hasło i metody biometryczne, nigdy nie zostawiaj zalogowanego lub odblokowanego telefonu, komputera bez opieki,
  • świadomie wybieraj aplikacje – korzystaj wyłącznie z oficjalnych sklepów, uważnie czytaj komunikaty – zwłaszcza te, które dotyczą przyznawania uprawnień dostępu do zasobów konta i urządzenia,
  • uważaj na publiczne hot spoty Wi-Fi – jeśli część pracy wykonujesz poza siedzibą, nie korzystaj z nich do logowania się na ważne strony, szyfruj komunikację z serwerami pocztowymi i stosuj szyfrowanie połączeń – VPN. W podróży najlepiej korzystaj z własnego modemu komórkowego lub funkcji hot spot w telefonie komórkowym,
  • dbaj o regularne aktualizacje – systemu operacyjnego, przeglądarki internetowej, pakietu antywirusowego i innych aplikacji, z których korzystasz.

Wartość danych

Wyposażenie firmy to nie tylko sprzęt. To także dane. I to właśnie one mają często większą wartość niż sprzęt, na którym są przechowywane. Utrata informacji o klientach, transakcjach, czy realizowanych projektach, może przysporzyć niemałych problemów. A ich odzyskanie – okazać się w najlepszym przypadku bardzo kosztowne, a w najgorszym – wręcz niemożliwe. Dlatego – rób kopie zapasowe, czyli backup. To nic innego jak kopie ważnych dla Ciebie informacji przechowywane w innym miejscu niż oryginał. Dzięki nim w przypadku utraty danych – na skutek ich przypadkowego usunięcia, uszkodzenia lub utraty sprzętu, czy zainfekowania złośliwym oprogramowaniem – bez trudu odzyskasz cenne dla Ciebie pliki. A kopiować możesz wszystko – od konkretnych, najważniejszych danych, po cały system operacyjny.

Jeśli chodzi o miejsce przechowywania kopii zapasowych – masz do wyboru dwie możliwości. Możesz postawić na nośnik fizyczny, np. dysk USB. To wygodne, bo w szybki sposób umożliwia kopiowanie dużych zasobów danych, ale – jak już wspominaliśmy – nie zawsze bezpieczne. Nośnik zewnętrzny, tak samo jak komputer, może ulec uszkodzeniu lub zainfekowaniu. Wówczas utracisz obydwie kopie ważnych dla Ciebie informacji.

Uzupełnieniem są usługi chmurowe, które umożliwiają przechowywanie dodatkowych kopii plików w środowisku zabezpieczonym przez dostawcę. Jak to działa? Najczęściej instalowana jest aplikacja, która automatycznie tworzy kopię zapasową plików – w oparciu o harmonogram lub po każdej modyfikacji. Co więcej, w przypadku zainfekowania złośliwym oprogramowaniem, typu ransomware (szyfrującym dane w celu wymuszenia okupu za odzyskanie dostępu), możesz przywrócić dane do stanu sprzed zdarzenia.

Czynnik ludzki

Najlepsze zabezpieczenia mogą nie pomóc, jeśli nie zadbamy o jeszcze jeden czynnik – ludzki. To od indywidualnych zachowań – Twojego i Twoich współpracowników – bardzo często zależy bezpieczeństwo infrastruktury teleinformatycznej w firmie.

Na celowniku hakerów regularnie znajduje się poczta elektroniczna. To dla wielu osób podstawowe narzędzie pracy. Wydaje Ci się, że doskonale wiesz, jak z niej korzystać? Sprawdź, czy dotyczy to również kwestii bezpieczeństwa i upewnij się, że Twoi współpracownicy także mają świadomość zagrożeń i tego, jak się przed nimi chronić.

– Wielokrotnie to nie zaawansowane rozwiązania informatyczne, ale uwaga pojedynczych pracowników może uchronić firmę przed skutkami cyberataku. Dlatego – uważajmy na wiadomości od niezidentyfikowanych nadawców, nie otwierajmy załączników nieznanego pochodzenia, nie klikajmy w linki do stron, których zawartości nie jesteśmy pewni. Cyberbezpieczeństwo firmy zależy od zaangażowania i odpowiedzialności każdego z pracowników – mówi Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Więcej informacji na temat tego, jak zapewnić bezpieczeństwo w cyberprzestrzeni, znajdziesz na portalu GOV.PL w zakładce Baza wiedzy. Korzystaj!

Źródło: Cyfryzacja KPRM



Być może nie wiecie, ale w tym tygodniu obchodziliśmy Dzień Dobrych Wiadomości. Rekordowa wygrana w loterii jest Twoja? A może – daleki krewny właśnie przepisał Ci swój liczony w milionach majątek? Nie daj się nabrać. Każda podejrzana wiadomość, którą dostajesz – to może być phishing.

Zaintrygowanie, krótki impuls, który podpowiada, żeby sprawdzić o co chodzi, kliknięcie w link… tyle wystarczy, żeby stać się ofiarą phishingu. Cyberprzestępcy to wiedzą – i korzystają. Jak się nie dać?

Różne sposoby

Zacznijmy od krótkiego wyjaśnienia, czym jest phishing. To jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS, a coraz częściej także – te przesyłane w mediach społecznościowych. Ta metoda ma sprawić, żebyśmy podjęli działania zgodne z zamierzeniami cyberprzestępców, mówiąc inaczej – złapali się na rzuconą przynętę (stąd skojarzenie ze słowem fishing – ang. łowienie ryb).

To dlatego kusi rzekomymi niepowtarzalnymi ofertami, sensacyjnymi nagłówkami, dosłownym lub przysłowiowym „zwycięskim losem” – wywołuje poczucie, że jesteśmy szczęśliwcami. W rzeczywistości jest zupełnie odwrotnie.

Jaki jest cel phishingu?

To np. wyłudzenie naszych danych do logowania do kont bankowych lub w mediach społecznościowych. Jak możecie się domyślać – stąd już tylko krok do poważnych problemów. Wykorzystując nasze dane cyberprzestępcy mogą przejąć pieniądze z naszych kont bankowych, czy też zaciągnąć pożyczkę podszywając się pod nas. Mogą też wykorzystać nasze konta w mediach społecznościowych do złapania kolejnych ofiar. Dlatego – nie dajcie się „złowić”.

Na chłodno

Najważniejsza zasada – nigdy nie klikaj w podejrzane linki lub takie, które pochodzą od nieznanych nadawców. Zwracaj uwagę na nazwy stron internetowych, a także na treść wiadomości.

Cyberprzestępcy dbają o jak największą wiarygodność, ale zdarzają im się błędy i przejęzyczenia. Czasem może chodzić o literówkę, czy jedną przestawioną literę, innym razem o niepoprawną gramatykę, interpunkcję, pisownię, czy też brak polskich znaków np. „ą”, „ę” itd. Na co jeszcze warto zwrócić uwagę?

Oto kilka wskazówek:

  • Sprawdź, czy e-mail na pewno jest adresowany do Ciebie (z imienia i nazwiska). Jeśli występujesz w roli np. „przyjaciela”, czy „zwycięzcy” – to podejrzane.
  • Zweryfikuj oznakowania i ogólny wygląd wiadomości. Jeśli np. mail pochodzi z banku, powinny być w nim odpowiednie logotypy, stopki, itp. Masz wątpliwości? Zadzwoń do danej instytucji i zapytaj, czy jesteś adresatem takiej wiadomości.
  • Dokładnie zweryfikuj adres, z którego przysłana została wiadomość. Często będzie się on zbliżony do prawdziwego adresu, ale szczegóły będą się różniły, np. znajdziesz w nim dodatkową cyfrę lub literę.
  • Bądź podejrzliwy w stosunku do zwrotów: „kliknij natychmiast”, „odpowiedz w ciągu 24h” – i innych, które mają wymusić szybką reakcję.

Pamiętaj też, że banki i inne instytucje nigdy nie proszą o podanie hasła lub innych wrażliwych danych za pośrednictwem maila czy sms-a. W przypadku, gdy wiadomość zawiera prośby o takie informacje, najprawdopodobniej jest ona phishingiem. W każdej sytuacji zachowaj czujność – to Twoja przewaga.

Działaj – zgłoś

– Cyberprzestępcy stale tworzą nowe metody wyłudzania danych lub pieniędzy. Dlatego – postępujmy ostrożnie, weryfikujmy informacje, zastanówmy się kilka razy, zanim uznamy, że dana wiadomość nie budzi naszych zastrzeżeń. A jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

A gdzie i jak można to zgłosić?

Wystarczy wejść na stronę https://incydent.cert.pl/ i wypełnić dostępny tam formularz. Tu możecie zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Warto to robić!

Źródło: Cyfryzacja KPRM



Nie od dziś wiadomo, że Unia Europejska dąży do statusu lidera na globalnym rynku cyfrowym, zarówno w wymiarze ekonomicznym, jak i prawnym, co realizuje poprzez proponowanie i wdrażanie nowatorskich regulacji.

Do tej kategorii bez dwóch zdań zalicza się projekt aktu o usługach cyfrowych (ang. Digital Services Act; DSA), nazywany przez niektórych „nowym RODO” lub „RODO dla Internetu”. Choć DSA jest jeszcze w fazie prac i przepisy te nie zostały jeszcze przyjęte, bez wątpienia będą one niosły za sobą znaczące reperkusje zarówno dla dostawców usług cyfrowych z siedzibą w Unii Europejskiej, jak i dla firm zlokalizowanych poza unijnymi granicami, których użytkownikami są obywatele Unii.

Należy do nich zakwalifikować przede wszystkim dużych graczy ze świata ‘big tech’, takich jak Facebook, Twitter czy Snapchat. Jednocześnie należy zaznaczyć, że nowe przepisy zmieniają zasady gry dla wszystkich przedsiębiorstw działających na rynku usług cyfrowych. Niniejszy artykuł wyjaśnia, dlaczego projekt DSA budzi tak silne emocje w branży technologicznej, a także na co zwrócić uwagę, przygotowując się do wejścia przepisów w życie.

Akt o usługach cyfrowych

Akt o usługach cyfrowych stanowi efekt wysiłków podejmowanych przez Komisję Europejską celem uregulowania działalności branży technologicznej, w tym w szczególności działających w jej ramach firm-gigantów. Regulacja ta stanowi część unijnej strategii cyfrowej „Shaping Europe’s Digital Future”, której celem jest stworzenie nowych ram regulacyjnych dla działalności firm technologicznych. Powyższe sygnalizuje, że Unia Europejska (UE) chce w większym stopniu regulować przemysł technologiczny, co spotyka się z obawami zarówno ze strony konsumentów, jak i przedsiębiorców. W niniejszym artykule wyjaśniamy, jakie zmiany czekają nas w sektorze usług pośrednictwa internetowego, o jakich nowych obowiązkach muszą pamiętać właściciele firm, a także, co akt o usługach cyfrowych oznacza dla swobody wypowiedzi i usuwania nielegalnych treści z platform internetowych.

DSA koncentruje się na moderacji treści i reklamie internetowej. Ma na celu uregulowanie „pośredników i platform internetowych”. Należą do nich „rynki internetowe, sieci społecznościowe, platformy do udostępniania treści, sklepy z aplikacjami, a także internetowe platformy turystyczne i noclegowe”. DSA docelowo ma zastąpić dyrektywę o handlu elektronicznym pierwotnie uchwaloną w 2000 r. Zdaniem Komisji, obecna dyrektywa ma ograniczone możliwości tworzenia „spójnego, transgranicznego nadzoru nad pośrednikami internetowymi”, z uwagi na jej otwarty charakter, prowadzący do niekonsekwentnego stosowania przez państwa członkowskie.

Aby rozwiązać ten problem, Parlament Europejski zaproponował pakiet dodatkowych przepisów dotyczących polityki regulowania działalności branży technologicznej w postaci dodatkowych regulacji, takich jak wymóg ujawniania algorytmów, raportowania i demonstrowania przejrzystości prowadzonych działań przez pośredników i administratorów platform internetowych. Akt o usługach cyfrowych ma na celu uregulować zróżnicowane obszary gospodarki cyfrowej, takie jak definiowanie różnych dostawców usług w Internecie, moderację treści, reklamę cyfrową, wewnętrzne systemy reklamacyjne czy audyty zewnętrzne.

„Nowe RODO”

Nowe przepisy wprowadzane przez DSA regulują obowiązki dostawców usług cyfrowych i zapewniają większą ochronę konsumentów oraz praw podstawowych w Internecie. Celem omawianej regulacji jest zapewnienie, aby platformy internetowe prowadziły działalność w sieci w sposób bardziej odpowiedzialny, bez konieczności obarczania ich odpowiedzialnością prawną za wszystkie treści przesyłane przez użytkowników korzystających z ich usług. Główne modyfikacje wprowadzane przez DSA to obowiązek dochowania należytej staranności w zakresie świadczenia usług cyfrowych, przy czym jednolity obowiązek usuwania nielegalnych treści odnosić się będzie do wszystkich podmiotów prowadzących działalność na rynku cyfrowym, a inne obowiązki – takie jak zapewnienie przejrzystości reklamy oraz obowiązek weryfikacji tożsamości klientów biznesowych – dotyczyć będą jedynie platform internetowych.

Ponadto, akt o usługach cyfrowych wyróżnia szczególną kategorię podmiotów, „bardzo duże platformy internetowe”, oraz nakłada na nie szczególne zobowiązania w zakresie ryzyka systemowego oraz surowsze środki nadzoru. Podobnie jak w przypadku RODO, akt o usługach cyfrowych ma za zadanie wyposażyć organy unijne w odpowiednie instrumenty prawne umożliwiające ściślejszą kontrolę działalności pośredników i platform internetowych. Skuteczne egzekwowanie przepisów przedstawionych w projekcie aktu o usługach cyfrowych to największe wyzwanie stojące przed Komisją, która zaproponowała w nim dość złożoną strukturę nadzoru i egzekwowania. Wedle obecnych założeń, odpowiednie organy państw członkowskich będą mogły przeprowadzać kontrole w siedzibie podmiotów przedmiotowo objętych zakresem DSA, nakładać na nie środki tymczasowe lub naprawcze oraz kary pieniężne, a także zwracać się do organów sądowych o czasowe ograniczenie dostępu do danej usługi cyfrowej. W przypadku naruszenia szczególnych obowiązków przez podmiot wpisujący się do kategorii „bardzo dużej platformy internetowej”, Komisja dysponować będzie uprawnieniami wykonawczymi zbliżonymi do tych przyznanych państwom członkowskim. Będzie ona legitymować się również prawem do nakazania takim platformom udostępnienia odpowiednich informacji i składania wyjaśnień w przedmiocie baz danych i algorytmów.

Bardzo duże platformy internetowe

DSA wprowadza rozróżnienie między pośrednikami internetowymi, tworząc kategorię „bardzo dużych platform”. Będą do nich zaliczane te, które mają ponad 45 milionów użytkowników lub 10% populacji Unii Europejskiej. Taka kategoria obejmuje nie tylko tradycyjnych gigantów mediów społecznościowych, takich jak Facebook, Twitter czy Instagram, lecz także bardziej nowatorskie platformy, takie jak TikTok oraz Snapchat. Logika stojąca za takim podziałem wskazuje, iż ze względu na swój znaczny rozmiar, platformy te mogą stwarzać większe ryzyko społeczne, w tym przede wszystkim podwyższone ryzyko rozprzestrzeniania się nielegalnych treści, naruszenia praw podstawowych użytkowników, manipulacji zautomatyzowanym systemem i dominującej pozycji na rynku reklamy cyfrowej. Wymienione wyżej, niepożądane skutki działalności platform-gigantów mogą mieć negatywny wpływ na zdrowie publiczne, dyskurs obywatelski, procesy wyborcze, a w skrajnych przypadkach także na bezpieczeństwo narodowe. Przedsiębiorstwa technologiczne podlegające temu rozróżnieniu będą musiały zmierzyć się z dodatkowymi regulacjami dotyczącymi moderacji treści i reklam targetowanych. Do postulowanych, nowych wymogów zalicza się coroczne audyty zewnętrzne przeprowadzane na koszt danego podmiotu kwalifikującego się do kategorii „bardzo dużych platform internetowych”, ściślejszy monitoring i nadzór ze strony władz europejskich oraz stosowanie się do podwyższonych standardów raportowania praktyk reklamowych i moderacji treści.

Ujawnianie algorytmu

DSA nakłada na podlegających mu pośredników internetowych obowiązek udostępniania na żądanie Komisji parametrów algorytmów wykorzystywanych do moderowania treści i reklamy targetowanej. Ponadto akt ten upoważnia Komisję do przeprowadzania kontroli na miejscu w celu dokonania przeglądu algorytmów oraz żądania udzielenia dodatkowych informacji bądź wyjaśnień. Jeśli administratorzy platform nie udostępnią takich informacji bądź nie zezwolą na przeprowadzenie kontroli, zostaną ukarani grzywną w wysokości do 10% ich całkowitego przychodu w danym roku podatkowym.

Raporty z zakresu moderacji treści

Na gruncie projektu aktu o usługach cyfrowych, platformy są również zobowiązane do publikowania sprawozdań dotyczących przejrzystości – corocznie oraz na każdorazowy wniosek Komisji Europejskiej. Przedsiębiorcy objęci zakresem DSA są zobowiązani do udostępniania raportów na temat podejmowanych przez nich działań w zakresie moderacji treści, które są jasne, łatwo zrozumiałe i szczegółowe. Raporty te muszą zawierać:

  1. wszelkie informacje na temat moderowania treści niezgodnych z prawem, dokonywanego na wniosek państw członkowskich;
  2. treści usuwane w wyniku zgłoszeń użytkowników;
  3. treści usuwane według kryteriów i polityki danej platformy; a także
  4. liczbę skarg zarejestrowanych za pośrednictwem obowiązkowego, wewnętrznego systemu skarg.

Wirtualny system reklamacyjny

Jednym z ważniejszych obowiązków nakładanych przez DSA na pośredników i administratorów platform jest ustanowienie skutecznego, wewnętrznego systemu rozpatrywania skarg, który umożliwiał będzie odbiorcom usługi – to jest konsumentom – składanie wspomnianych skarg drogą elektroniczną w trybie nieodpłatnym. System ten musi umożliwiać konsumentom sprzeciwianie się wybranym praktykom moderowania treści, przy czym platformy muszą zapewniać dostęp do systemu skarg przez co najmniej sześć miesięcy od momentu usunięcia treści opublikowanych przez danego użytkownika. W ramach swoich funkcjonalności, system musi umożliwiać przedkładanie skarg na:

  • decyzje o usunięciu lub zablokowaniu dostępu do informacji;
  • decyzje o zawieszeniu lub zakończeniu świadczenia usług, w całości lub w części, na rzecz odbiorców;
  • decyzje o zawieszeniu bądź zamknięciu konta użytkownik.

Ponadto przedsiębiorcy będący administratorami platform internetowych muszą upewnić się, że udostępniane przez nich systemy skarg są łatwe w obsłudze i przyjazne użytkownikowi, a także ułatwiające składanie wystarczająco precyzyjnych i odpowiednio uzasadnionych skarg. Samo rozpatrywanie zgłoszeń przedkładanych przez użytkowników powinno odbywać się w terminowy, rzetelny i obiektywny sposób. Ponadto, jeśli administrator platformy uzna, że ​​usunięta zawartość nie jest niezgodna z prawem ani z warunkami świadczenia usług, jest on zobowiązany do cofnięcia swojej decyzji bez nieuzasadnionej zwłoki, to jest w najszybszym możliwym terminie.

Jakie kary?

Zgodnie z treścią projektu aktu o usługach cyfrowych, jeśli platformy nie będą przestrzegać przepisów w nim określonych, mogą podlegać karze grzywny w wysokości do 10% globalnych przychodów. Niektóre z wymienionych w DSA kar pieniężnych są zarezerwowane dla firm, które kwalifikują się do kategorii „bardzo duże platformy internetowe”, oraz mogą sięgnąć wysokości 6% globalnych przychodów za pierwsze naruszenia aktu – to więcej, niż analogiczne kary wynikające z RODO, które ustanowiono na poziomie 4% oraz 1% za błędy w raportowaniu. Tak wysokie grzywny mają za zadanie już nie tyle zachęcać do stosowania się do nowych przepisów, co odstraszać gigantów technologicznych dotychczas balansujących na granicy nielegalnych praktyk biznesowych i cyfrowych.

Biznesowe implikacje

Nie ulega wątpliwości, że akt o usługach cyfrowych nakładać będzie obowiązki o obciążającym charakterze na firmy działające w branży technologicznej, w tym w szczególności reklamy internetowej. W środowisku pojawiają się również wątpliwości co do potencjalnych skutków ubocznych wejścia w życie aktu o usługach cyfrowych dla działalności przedsiębiorstw w tym obszarze. Przykładowo, obowiązek udostępniania algorytmów ich platform może prowadzić do ich kopiowania przez konkurencję, co w efekcie prowadzić będzie do obniżenia zwrotu z inwestycji w skuteczne rozwiązania informatyczne. Podobne zastrzeżenia budzi interpretacja wymogu udostępnienia łatwego w dostępie i przyjaznego użytkownikom wirtualnego systemu reklamacyjnego. Należy spodziewać się, że za wytyczne posłużą w tym przypadku pierwsze wyroki oraz stanowiska publikowane przez organy regulacyjne, niemniej jednak nie będą one wynikać wprost z treści DSA.

Nowe obowiązki przedsiębiorców

Obowiązki nakładane na mocy aktu o usługach cyfrowych w praktyce wiązać się będą z koniecznością poniesienia dodatkowych kosztów przez pośredników oraz właścicieli platform internetowych. Zarówno stworzenie i wdrożenie wirtualnych systemów reklamacji, jak i tworzenie raportów dotyczących moderacji treści wiąże się z koniecznością eksploatacji dodatkowych zasobów, zarówno finansowych, jak i pracowniczych. Powyższe będzie miało szczególne znaczenie dla właścicieli start-upów i małych firm, które często mają do dyspozycji niewielu pracowników  oraz dysponują ograniczonymi środkami, docelowo przeznaczonymi na maksymalny rozwój działalności w początkowym okresie jej prowadzenia. W najgorszym przypadku, implikacje finansowe związane z wejściem w życie nowych obowiązków ciążących na przedsiębiorcach z branży cyfrowej może ograniczać konkurencję, obciążając mniejsze podmioty dodatkowymi kosztami, które w przeciwnym razie zostałyby zainwestowane w rozwój oraz udostępnianie nowych funkcjonalności. Nie jest to, rzecz jasna, kwestia przesądzona ani zamierzony efekt DSA, przy czym podobną dynamikę dało się zaobserwować na etapie wejścia w życie RODO. Wedle założeń, miało ono „temperować” dotychczas dość swobodną działalność dużych graczy na rynku technologicznym, a ostatecznie dotknęło w większym stopniu mniejsze podmioty, które nie dysponowały tak obszernymi zasobami finansowo-ludzkimi.

Cyfrowa przyszłość

Jak podkreślono w niniejszym artykule, akt o usługach cyfrowych (DSA) wprowadza bardziej rygorystyczne przepisy dla pośredników internetowych i platform cyfrowych, wymagając od nich wdrożenia wirtualnego systemu skarg oraz ustanowienia rocznych wymogów sprawozdawczych, pod groźbą nałożenia na nich kar pieniężnych. Co więcej, DSA przewiduje również znaczne różnice w obowiązkach nakładanych na platformy z aktywną bazą użytkowników wynoszącą ponad 10 procent populacji europejskiej w postaci bardziej rygorystycznych standardów raportowania i monitorowania, corocznych audytów zewnętrznych i wyższymi kar. Omawiany akt wpłynie na funkcjonowanie nie tylko firm zlokalizowanych w Unii Europejskiej, ale również na amerykańskich gigantów technologicznych, kwalifikujących się do grupy obarczonej największą liczbą obowiązków o dojmującym skutku dla formy prowadzenia działalności w sieci.

Dla polskich przedsiębiorców działających na rynku cyfrowym oznacza to przede wszystkim przygotowanie się na konieczność podjęcia dodatkowych działań, celem spełnienia wskazanych w tym artykule nowych obowiązków nakładanych na pośredników i platformy internetowe. Powyższe wymagać będzie dodatkowych prac informatycznych oraz konsultacji prawnych, co w sposób nieunikniony wiązać się będzie z eksploatacją większej ilości zasobów finansowych i ludzkich w ramach prowadzonej działalności. Jednocześnie należy mieć na uwadze, że unijna strategia dla cyfrowej przyszłości wiązać się będzie z rosnącą ilością wymogów techniczno-prawnych stawianych biznesom z branży technologicznej. Internet, uznawany do tej pory za strefę, zaczyna podlegać coraz bardziej precyzyjnym regulacjom, które obejmują swoim zakresem nowe technologie i innowacje.

Pozostaje mieć nadzieję, że stosowanie nowych przepisów będzie odbywać się w sposób zdroworozsądkowy, a główny nacisk zostanie położony na gigantów technologicznych, którzy w największym stopniu zagrażają tak uczciwej konkurencji na rynku właściwym, jak i chociażby wolności słowa w sieci.

Źródło: parp.gov.pl


mlodziez1.jpg

78.000 złotych to pula nagród konkursu resortu cyfryzacji „Mój Internet Przyszłości”, który jest organizowany w ramach Szczytu Cyfrowego ONZ #IGF2021. Na zgłoszenia MC czeka do 8 października. Sprawdźcie szczegóły!

Młodzi ludzie – to właśnie w ich rękach leży przyszłość internetu. I to właśnie dla nich zorganizowano ten konkurs. Jest o co walczyć!

Wyraź, co myślisz

Jak będzie wyglądał Internet przyszłości? Czy będzie przyjaznym i bezpiecznym miejscem? Czy jego rozwój przyczyni się do budowania więzi pomiędzy ludźmi czy powstawania kolejnych podziałów?

To pytania, na które odpowiedzi szukamy. Dajcie znać, co myślicie na ten temat. Stwórzcie plakat, film lub esej i prześlijcie swoją pracę (lub prace) do 8 października. Konkurs adresujemy do osób w wieku 18-28 lat.

Chodzi o to, aby uczestnicy konkursu w swoich pracach zawarli własną wizję przyszłości cyfrowego świata – w jakim kierunku najprawdopodobniej będzie się rozwijał, jakie aspekty tego rozwoju – Waszym zdaniem – są najważniejsze.

Jak wziąć udział w konkursie? Oto szczegóły:

To naprawdę proste. Wystarczy wejść na stronę internetową konkursu i wybrać kategorię pracy, którą chcesz zgłosić. Tylko od Ciebie zależy, co to będzie – plakat, film czy esej. Kolejny krok to rejestracja i potwierdzenie swojego adresu e-mail unikalnym kodem, który dostaniesz. Następny krok – załącz swoją pracę do systemu i gotowe!

WAŻNE! Możesz zgłosić więcej niż jedną pracę! Pamiętaj, masz na to czas do 08.10.2021 r.

Pula nagród to 78.000 złotych, nagroda główna to 8.000 zł. Wyniki konkursu ogłosimy 27.10.2021 r. Działajcie!

Dla wszystkich tych, którzy chcą być na bieżąco i dzielić się inspiracjami, stworzono wydarzenie na Facebooku. Sprawdźcie!

Szczyt Cyfrowy w Polsce

Konkurs „Mój Internet Przyszłości” to inicjatywa, którą MC organizuje w ramach tegorocznego Szczytu Cyfrowego ONZ #IGF2021. Wydarzenie odbędzie się już w grudniu (6-10 grudnia) w Katowicach (Międzynarodowe Centrum Kongresowe).

IGF2021 to najważniejsza międzynarodowa konferencja ostatnich lat, podczas której zapadną kluczowe decyzje w obszarze zarządzania Internetem i jego dalszego rozwoju. Głos zabiorą największe autorytety w dziedzinie transformacji cyfrowej, nowych technologii i zarządzania internetem. Udział w nim, za darmo, może wziąć każdy zainteresowany.

Podczas tegorocznego Szczytu Cyfrowego szczególne znaczenie będą miały doświadczenia i poglądy młodych użytkowników internetu. To właśnie dla nich sieć jest przecież naturalną przestrzenią do działania i miejscem, w które przenosi się coraz więcej aspektów ich codziennego życia. I to właśnie dlatego resort cyfryzacji zorganizował dla nich ten konkurs. Zachęcamy do udziału!

Źródło: Cyfryzacja KPRM



Internet to dziś naturalne środowisko dorastania. Jaka jest w nim Twoja rola? Co powinno Cię zaniepokoić? Jak rozpoznać, że Twoje dziecko ma problem – jest ofiarą lub sprawcą cyberprzemocy. Sprawdź!

To już w zeszłym tygodniu – wróciła szkoła! Zajęcia odbywają się stacjonarnie, co – wbrew pozorom – nie oznacza, że Twoje dziecko będzie spędzało mniej czasu w internecie… Z najnowszego raportu NASK Nastolatki 3.0 (premiera już wkrótce!) wynika, że w czasie wolnym od zajęć szkolnych młodzi ludzie spędzają online średnio 4 godziny i 50 minut dziennie. Sprawdź, co możesz zrobić, by zapewnić swojemu dziecku bezpieczeństwo w sieci.

FOMO i e-uzależnienia

Jednym z zagrożeń, jakie niesie za sobą internet, a raczej zbyt częste korzystanie z niego, jest FOMO, czyli z angielskiego – Fear of Missing Out. To lęk przed odłączeniem i przekonanie, że coś ważnego ominie nas dokładnie wtedy, kiedy jesteśmy offline. FOMO może dotknąć każdego, niezależnie od wieku, ale to młodzi ludzie są na nie szczególnie podatni.

– Nastolatki są najbardziej narażone na FOMO, bo „bycie w kontakcie” i wiedza o tym, co w danej chwili robią przyjaciele i znajomi pozwala im poczuć, że są ważną częścią grupy. Jednocześnie, to właśnie smartfony są narzędziem, za pomocą którego najczęściej komunikują się z innymi – mówi Marta Witkowska, specjalistka ds. edukacji cyfrowej NASK.

– Czas pandemii i związane z nim ograniczenia sprawiły, że dla młodych spotkania w sieci stały się też podstawową formą kontaktu. Pamiętajmy, że może nie być im łatwo powrócić do świata offline – dodaje.

Czy Twoje dziecko ma FOMO? A jeśli tak, to jak pomóc mu odzyskać równowagę pomiędzy światem online i offline? Wskazówki znajdziecie w naszym poradniku „FOMO i nadużywanie nowych technologii”, który przygotowaliśmy w ramach kampanii „Nie zagub dziecka w sieci”.

Przemoc w internecie

Inny internetowy problem, o którym żaden rodzic nie powinien zapominać to cyberprzemoc. To w dużej mierze przedłużenie konfliktów przeniesionych ze środowiska rówieśniczego. Często dzieje się poza wzrokiem rodziców – tam, gdzie ich nie ma. Może dotknąć każdego – dobrego ucznia i tego, który na lekcjach radzi sobie nieco gorzej, popularnego w szkole i tego, który ma słabsze kontakty z rówieśnikami.

Jeśli chcecie dowiedzieć się więcej o cyberprzemocy i jej konsekwencjach, zachęcamy Was do zapoznania się z kolejną lekturą – to poradnik dla rodziców „Cyberprzemoc – włącz blokadę na nękanie”, który także powstał w ramach naszej kampanii „Nie zagub dziecka w sieci”. Przeczytacie w nim, jakie formy może przybierać cyberprzemoc i jak chronić przed nią swoje dzieci.

Trzy zasady

Rodzicu, oto najważniejsze wskazówki, co możesz zrobić, by Twoje dziecko bezpiecznie korzystało z internetu:

  1. Rozmawiaj i ustalaj reguły

Rozmów nigdy za wiele. Niezależnie od tego, czy Twoje dziecko ma kilka czy kilkanaście lat, uczy się w trybie zdalnym, czy stacjonarnym, jako rodzic powinieneś być jego przewodnikiem po cyfrowym świecie. Nie krytykuj, nie oceniaj – tłumacz i słuchaj!

Ważne, aby Twoje dziecko wiedziało, że interesujesz się nim i jesteś po to, aby pomóc.

  1. Odpowiednio przygotuj sprzęt

Zanim udostępnisz swojemu dziecku smartfon, komputer czy tablet, skorzystaj z rozwiązań technicznych, które pomogą zwiększyć jego bezpieczeństwo online. Na rynku są dostępne różne rodzaje narzędzi kontroli rodzicielskiej, w których można np. ograniczyć dostęp do treści szkodliwych i nieprzeznaczonych dla dzieci. To m.in. oprogramowanie dołączane do systemu operacyjnego, czy aplikacje mobilne.

Warto także sprawdzić, czy gry komputerowe Twojego dziecka są dostosowane do jego wieku. Pomoże Ci w tym System Klasyfikacji Gier (PEGI). Warto go poznać.

  1. Reaguj

Jeśli dowiesz się, że Twoje dziecko miało w internecie kontakt z treściami pełnymi przemocy, pornograficznymi czy prezentującymi zachowania autodestrukcyjne, nie wpadaj w panikę. Zachowaj spokój i postaraj się ustalić jak najwięcej okoliczności zdarzenia. Wspólnie zastanówcie się, jak zapobiec takim sytuacjom w przyszłości.

Chcesz wiedzieć więcej? Koniecznie zajrzyj też do naszych pozostałych poradników!

Na koniec: zapamiętaj ten adres: www.gov.pl/niezagubdzieckawsieci – na naszej stronie znajdziesz praktyczne porady, jak mądrze towarzyszyć najmłodszym w internecie.

O projekcie:

Projekt „Kampanie edukacyjno-informacyjne na rzecz upowszechniania korzyści z wykorzystywania technologii cyfrowych” realizujemy we współpracy z Państwowym Instytutem Badawczym NASK. Kampanie mają na celu promowanie wykorzystywania technologii w codziennym życiu przez osoby w różnym wieku, przełamywanie barier z tym związanych oraz wzrost cyfrowych kompetencji społeczeństwa. Projekt obejmuje cztery obszary: jakość życia, e-usługi publiczne, bezpieczeństwo w sieci i programowanie.

Źródło: Cyfryzacja KPRM



Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Sprawdźcie, jak skutecznie dbać o bezpieczeństwo firmy w sieci.

W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw, pracuje w nich niemal 7 milionów osób. Coraz więcej firm przenosi swoją działalność do sieci. I te działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.

Bezpieczna firma

– Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Mamy takie zalecenia. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała je w poradniku, który powstał na bazie raportu Cyberbezpieczeństwo dla MŚP.

ENISA podzieliła zalecenia na trzy kategorie:

  1.  Ludzie – to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
  2.  Procesy – każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
  3.  Aspekty techniczne – aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online.  Należy również zadbać o regularne tworzenie kopii zapasowych.

12 kroków do cyberbezpieczeństwa

W poradniku ENISA znajdziecie 12 kroków – wskazówek – jak zadbać o bezpieczeństwo firmy w sieci. Warto je znać i wdrażać w codziennym działaniu firmy.

Oto one:

  1.  Buduj kulturę cyberbezpeczeństwa
  2.  Zadbaj o odpowiednie szkolenia
  3.  Zadbaj o bezpieczeństwo podmiotów zewnętrznych
  4.  Opracuj plan reagowania na incydenty
  5.  Zabezpiecz dostęp do systemów
  6.  Zabezpiecz urządzenia
  7.  Zabezpiecz swoją sieć
  8.  Zwiększ bezpieczeństwo fizyczne
  9.  Zadbaj o kopie zapasowe
  10.  Korzystaj z chmury
  11.  Zabezpiecz strony internetowe
  12.  Szukaj informacji, rozpowszechniaj wiedzę

Poradnik możesz pobrać poniżej.

Badania nad cyberbezpieczeństwem

Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.

Czego dowiedzieliśmy się z raportu?

Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP – 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.

Według raportu do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:

  •  niska świadomość cyberzagrożeń,
  •  nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
  •  brak budżetu na wdrażanie środków cyberbezpieczeństwa,
  •  brak dostępu do fachowej wiedzy i personelu,
  •  brak odpowiednich wytycznych dostosowanych do sektora MŚP,
  •  przejście na tryb pracy zdalnej,
  •  niskie wsparcie dla kadry zarządzającej.

Pamiętaj! Dbaj o cyberbezpieczeństwo swojej firmy!

Więcej porad dot. cyberbezpieczeństwa znajdziesz m.in. w naszej bazie wiedzy na portalu GOV.pl.

Materiały:

Przewodnik po cyberbezpieczeństwie dla MŚP
Przewodnik​_po​_cyberbezpieczeństwie​_dla​_MŚP.pdf 1.31MB

Źródło: Cyfryzacja KPRM