Klauzula informacyjna
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych.
1. Administratorem Pani/Pana danych osobowych przetwarzanych w Miejskim Centrum Wspierania Rodziny
w Głogowie jest: Dyrektor Miejskiego Centrum Wspierania Rodziny, ul. Folwarczna 7, 67-200 Głogów
2. Jeśli ma Pani/Pan pytania dotyczące sposobu i zakresu przetwarzania Pani/Pana danych osobowych w zakresie działania Miejskiego Centrum Wspierania Rodziny, a także przysługujących Pani/Panu uprawnień, może się Pani/Pan skontaktować się z Inspektorem Ochrony Danych w MCWR:
-Jakub Kończak, +48 533 899 965, IOD@kiran.pl
3. Administrator danych osobowych - Dyrektor Miejskiego Centrum Wspierania Rodziny - przetwarza Pani/Pana dane osobowe na podstawie obowiązujących przepisów prawa.
4. Pani/Pana dane osobowe przetwarzane są w celu/celach:
a. wypełnienia obowiązków prawnych ciążących na Administratorze;
b. wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
c. ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
d. realizacji umów zawartych z kontrahentami Miejskiego Centrum Wspierania Rodziny ;
e. w niektórych przypadkach, dla realizacji prawnie uzasadnionych interesów realizowanych przez administratora;
f. w pozostałych przypadkach Pani/Pana dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu wskazanym przy udzielaniu zgody.
5. W związku z przetwarzaniem danych w celach o których mowa w pkt 4 odbiorcami Pani/Pana danych osobowych mogą być:
a. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;
b. inne podmioty, które na podstawie stosownych umów podpisanych z Miejskim Centrum Wspierania Rodziny przetwarzają dane osobowe dla których Administratorem jest Miejskie Centrum Wspierania Rodziny.
6. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
7. W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:
a) prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
b) prawo do żądania sprostowania (poprawiania) danych osobowych - w przypadku gdy dane są nieprawidłowe lub niekompletne;
c) prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
* dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
* osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
* osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
* dane osobowe przetwarzane są niezgodnie z prawem,
* dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
d) prawo do żądania ograniczenia przetwarzania danych osobowych - w przypadku, gdy:
* osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,
* przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
* Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
* osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu;
e) prawo do przenoszenia danych - w przypadku gdy łącznie spełnione są następujące przesłanki:
* przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
* przetwarzanie odbywa się w sposób zautomatyzowany;
f) prawo sprzeciwu wobec przetwarzania danych - w przypadku gdy łącznie spełnione są następujące przesłanki:
* zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
* przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych,
w szczególności gdy osoba, której dane dotyczą jest dzieckiem.
8. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
9. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w Miejskim Centrum Wspierania Rodziny w Głogowie Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.
10. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Panią/Pana danych osobowych Administratorowi ma charakter dobrowolny.
11. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy wynika to ze szczegółowych przepisów prawa lub jest niezbędne dla zawarcia umowy.
12. Pani/Pana dane nie będą służyły do zautomatyzowanego podejmowania decyzji w tym profilowania.
Klauzula informacyjna - sprawy pracownicze
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, iż
Administratorem Pani/Pana danych osobowych jest Dyrektor Miejskiego Centrum Wspierania Rodziny, ul. Folwarczna 7, 67-200 Głogów, adres e-mail: poczta@mcwr.glogow.pl, tel. +48 76 85 33 835.
Wyznaczony został Inspektor Ochrony Danych, z którym można się skontaktować w sprawach ochrony swoich danych osobowych z IOD.
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, iż:
Administratorem Pani/Pana danych osobowych jest Dyrektor Miejskiego Centrum Wspierania Rodziny, ul. Folwarczna 7, 67-200 Głogów, adres e-mail: pocztat@mcwr.glogow.pl, tel. +48 76 85 33 835.
Wyznaczony został Inspektor Ochrony Danych, z którym można się skontaktować w sprawach ochrony swoich danych osobowych: Jakub Kończak, +48 533 899 965, IOD@kiran.pl lub pisemnie na adres naszej siedziby, wskazany powyżej.
Przetwarzanie Pani/Pana danych osobowych odbywa się w celu realizacji spraw pracowniczych oraz organizacyjnych
i będzie się odbywać na podstawie:
1) art. 6 lit. b, c, art. 9 ust.2 pkt. b, h oraz art. 10 RODO;
2) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 28 maja 1996r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika;
3) USTAWA z dnia 21 listopada 2008 r. o pracownikach samorządowych, Ustawa z dnia 26 czerwca 1974r. Kodeks pracy, USTAWA z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, Zarządzenie Nr 4 /2018 Prezydenta Miasta Głogowa z dnia 24 stycznia 2018 roku;
4) USTAWA z dnia 26 czerwca 1974r. Kodeks pracy;
5) USTAWA z dnia 21 listopada 2008 r. o pracownikach samorządowych;
6) USTAWA z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych;
7) ROZPORZĄDZENIE MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ z dnia 8 grudnia 2015 r.
w sprawie wniosków dotyczących uprawnień pracowników związanych z rodzicielstwem oraz dokumentów dołączanych do takich wniosków;
8) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 27 lipca 1999r. w sprawie szczegółowych zasad i trybu kontroli prawidłowości wykorzystywania zwolnień lekarskich od pracy oraz formalnej kontroli zaświadczeń lekarskich;
9) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 15 maja 1996r. w sprawie sposobu usprawiedliwiania nieobecności w pracy oraz udzielania pracownikom zwolnień od pracy;
10) ROZPORZĄDZENIE RADY MINISTRÓW z dnia 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych;
11) USTAWA z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym;
12) USTAWA z dnia 12 grudnia 1997 r. o dodatkowym wynagrodzeniu rocznym dla pracowników jednostek sfery budżetowej;
13) USTAWA z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych;
14) USTAWA z dnia 23 grudnia 1999 r. o kształtowaniu wynagrodzeń w państwowej sferze budżetowej oraz o zmianie niektórych ustaw;
15) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 29 lipca 2010 r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów;
16) ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ z dnia 30 maja 1996 r. w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy;
17) USTAWA z dnia 6 września 2001r. o dostępie do informacji publicznej;
18) ROZPORZĄDZENIE MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ z dnia 30 grudnia 2016 r.
w sprawie świadectwa pracy;
19) USTAWA z dnia 23 kwietnia 1964 r. Kodeks cywilny;
20) USTAWA z dnia 13 października 1998r. o systemie ubezpieczeń społecznych;
21) USTAWA z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych;
22) USTAWA z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
i macierzyństwa;
23) ROZPORZĄDZENIE Ministra Pracy i Polityki Społecznej z dnia 29 stycznia 2013 r. w sprawie należności przysługujących pracownikowi zatrudnionemu w państwowej lub samorządowej jednostce sfery budżetowej z tytułu podróży służbowej;
24) USTAWA z dnia 4 marca 1994r. o zakładowym funduszu świadczeń socjalnych, regulamin ZFŚS.
Pani/Pana dane osobowe będą przechowywane przez okres - zgodny z zapisami Rozporządzenia Prezesa Rady Ministrów z dnia 16 styczna 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych, rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.
Do Pani/Pana danych osobowych będą mieć dostęp: upoważnieni w tym zakresie pracownicy MCWR, firmy prawnicze, informatyczne, przychodnia medycyny pracy.
Pani/Pana dane osobowe mogą zostać ujawnione podmiotom uprawnionym na podstawie przepisów prawa.
Posiada Pani/Pan prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, jak również prawo do ograniczenia ich przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezes Urzędu Ochrony Danych Osobowych lub pisemnie na adres naszej siedziby, wskazany powyżej.
Przetwarzanie Pani/Pana danych osobowych odbywa się w celu realizacji spraw pracowniczych oraz organizacyjnych
i będzie się odbywać na podstawie:
1) art. 6 lit. b, c, art. 9 ust.2 pkt. b, h oraz art. 10 RODO;
2) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 28 maja 1996r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika;
3) USTAWA z dnia 21 listopada 2008 r. o pracownikach samorządowych, Ustawa z dnia 26 czerwca 1974r. Kodeks pracy, USTAWA z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, Zarządzenie Nr 4 /2018 Prezydenta Miasta Głogowa z dnia 24 stycznia 2018 roku;
4) USTAWA z dnia 26 czerwca 1974r. Kodeks pracy;
5) USTAWA z dnia 21 listopada 2008 r. o pracownikach samorządowych;
6) USTAWA z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych;
7) ROZPORZĄDZENIE MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ z dnia 8 grudnia 2015r.
w sprawie wniosków dotyczących uprawnień pracowników związanych z rodzicielstwem oraz dokumentów dołączanych do takich wniosków;
8) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 27 lipca 1999r. w sprawie szczegółowych zasad i trybu kontroli prawidłowości wykorzystywania zwolnień lekarskich od pracy oraz formalnej kontroli zaświadczeń lekarskich;
9) ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 15 maja 1996r. w sprawie sposobu usprawiedliwiania nieobecności w pracy oraz udzielania pracownikom zwolnień od pracy;
10) ROZPORZĄDZENIE RADY MINISTRÓW z dnia 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych;
11) USTAWA z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym;
12) USTAWA z dnia 12 grudnia 1997 r. o dodatkowym wynagrodzeniu rocznym dla pracowników jednostek sfery budżetowej;
13) USTAWA z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych;
14) USTAWA z dnia 23 grudnia 1999 r. o kształtowaniu wynagrodzeń w państwowej sferze budżetowej oraz o zmianie niektórych ustaw,
15) ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 29 lipca 2010 r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów;
16) ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ z dnia 30 maja 1996 r. w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy;
17) USTAWA z dnia 6 września 2001r. o dostępie do informacji publicznej;
18) ROZPORZĄDZENIE MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ z dnia 30 grudnia 2016r.
w sprawie świadectwa pracy;
19) USTAWA z dnia 23 kwietnia 1964 r. Kodeks cywilny;
20) USTAWA z dnia 13 października 1998r. o systemie ubezpieczeń społecznych;
21) USTAWA z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych;
22) USTAWA z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego
w razie choroby i macierzyństwa;
23) ROZPORZĄDZENIE Ministra Pracy i Polityki Społecznej z dnia 29 stycznia 2013 r. w sprawie należności przysługujących pracownikowi zatrudnionemu w państwowej lub samorządowej jednostce sfery budżetowej z tytułu podróży służbowej;
24) USTAWA z dnia 4 marca 1994r. o zakładowym funduszu świadczeń socjalnych, regulamin ZFŚS.
Pani/Pana dane osobowe będą przechowywane przez okres - zgodny z zapisami Rozporządzenia Prezesa Rady Ministrów z dnia 16 styczna 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych, rzeczowych wykazów akt oraz instrukcji
w sprawie organizacji i zakresu działania archiwów zakładowych.
Do Pani/Pana danych osobowych będą mieć dostęp: upoważnieni w tym zakresie pracownicy MCWR, firmy prawnicze, informatyczne, przychodnia medycyny pracy.
Pani/Pana dane osobowe mogą zostać ujawnione podmiotom uprawnionym na podstawie przepisów prawa.
Posiada Pani/Pan prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, jak również prawo do ograniczenia ich przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezes Urzędu Ochrony Danych Osobowych.
Cyberbezpieczeństwo
Realizując zadania, wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:
• kradzieże tożsamości,
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
• blokowanie dostępu do usług,
• spam (niechciane lub niepotrzebne wiadomości elektroniczne),
• (malware, wirusy, robaki, itp.),
• ataki socjotechniczne (np. phishing), czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję,
• ataki z użyciem szkodliwego oprogramowania:
Phishing – nazwa pochodzi od password („hasło”) oraz fishing („wędkowanie”). Istotą ataku jest próba pozyskania hasła użytkownika, które służy do logowania się na portalach społecznościowych bądź do serwisów. Po uzyskaniu dostępu, przestępca może wykraść dane osobowe i w tym celu dokonywać oszustw.
Jak się bronić? Ataki tego typu wymagają bardzo często interakcji ze strony człowieka w postaci odebrania maila lub potwierdzenia logowania.
Malware – zbitka wyrazowa pochodząca od wyrażenia malicious software („złośliwe oprogramowanie”). Wspólną cechą programów uznawanych za malware jest fakt, że wykonują działania na komputerze bez jego zgody i wiedzy użytkownika, na korzyść osoby postronnej. Działania tego typu obejmują np. dołączenie maszyny do sieci komputerów „zombie”, które służą do ataku na organizacje rządowe, zdobywanie wirtualnych walut lub kradzież danych osobowych i informacji niezbędnych do logowania do bankowości elektronicznej.
Jak się bronić? Najskuteczniejszą obroną przed malware jest dobry system antywirusowy oraz regularnie aktualizowane oprogramowanie.
Ransomware – Celem ataku jest zaszyfrowanie danych użytkownika, a następnie
ponowne ich udostępnienie w zamian za opłatę. Odbywa się głównie za sprawą okupu.
Ataki tego typu działają na szkodę osoby fizycznej, jak i przedsiębiorców.
Jak się bronić? Należy stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu.
Man In the Middle – zwany „człowiekiem pośrodku”, jest to typ ataku, w ramach, którego w transakcji lub korespondencji między dwoma podmiotami (na przykład sklepem internetowym i klientem) bierze udział osoba trzecia. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych. Celem może być również podsłuchanie poufnych informacji oraz ich modyfikacja.
Jak się bronić? Szyfrowanie transmisji danych, certyfikaty bezpieczeństwa.
Cross-site scripting – jest to atak, który polega na umieszczeniu na stronie internetowej specjalnego kodu, który może skłonić ich do wykonania działania, którego nie planowali.
Jak się bronić? Przede wszystkim korzystanie z zaufanego oprogramowania oraz dobrego programu antywirusowego.
DDos (distributed denial of service) – rozproszona odmowa usługi jest to atak polegający na jednoczesnym logowaniu się na stronę internetową wielu użytkowników, w celu jej zablokowania. Głównie wykorzystywana jest w walce politycznej oraz w e-commerce, gdy w czasie szczególnie atrakcyjnej promocji konkurencja wzmacnia sztucznym ruchem naturalne zainteresowanie użytkowników, by w ten sposób unieszkodliwić sklep.
Jak się bronić? Przed atakami DDoS brakuje skutecznych narzędzi ochrony, oprócz dobrze skonfigurowanemu firewallowi u dostawcy usług internetowych.
SQL Injection – atak tego rodzaju polega na uzyskaniu nieuprawnionego dostępu do bazy danych poprzez lukę w zabezpieczeniach aplikacji, na przykład systemu do obsługi handlu internetowego. Dzięki temu, cyberprzestępca może wykraść informacje od firmy, na przykład dane kontaktowe klientów.
Jak się bronić? Odpowiednie zabezpieczenia na poziomie bazy danych.
Malvertising – zalicza się do szczególnie złośliwego ataku, ponieważ pozwala dotrzeć do użytkowników przeglądających jedynie zaufane strony internetowe. Ich nośnikiem są reklamy internetowe wyświetlane poprzez sieci takie jak np. Google Adwords. Poprzez reklamy może być zainstalowane złośliwe oprogramowanie na komputerze. Takie oprogramowania wykorzystywane są również do wydobywania krypto walut poprzez urządzenia przeglądających.
Jak się bronić? Należy stosować filtry blokujące reklamy.
Sposoby zabezpieczenia przed zagrożeniami:
• zainstaluj i używaj oprogramowania antywirusowego,
• nie otwieraj plików nieznanego pochodzenia,
• nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach internetowych, jeżeli nie masz pewności, że nie są one widoczne dla osób trzecich,
• instaluj aplikacje tylko ze znanych i zaufanych źródeł,
• aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki,
• szyfruj dane poufne wysyłane pocztą elektroniczną,
• wykonuj kopie zapasowe ważnych danych,
• skanuj przed użyciem nośniki które podłączasz do komputera.
Więcej informacji porad o cyberbezpieczeństwie uzyskasz:
• Publikacje z zakresu cyberbezpieczeństwa: https://www.cert.pl/ oraz https://bezpiecznyinternet.edu.pl/