Szanowni Państwo,
W ostatnim czasie miało miejsce kilka poważnych zdarzeń związanych z wyciekiem wrażliwych danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego, Politechnice Warszawskiej, a ostatnio także – niestety – w naszej Uczelni (choć, szczęśliwie, nie na naszym Wydziale). Zdarzenia te bezpośrednio, bądź pośrednio, dotknęły liczne osoby fizyczne, nie tylko wywodzące się ze środowisk naukowych, ale także naszych studentów. W każdym ze wspomnianych przypadków, gdy doszło do jawnego naruszenia przepisów o ochronie danych osobowych, ich zasadniczym źródłem był błąd człowieka, nie zaś niedoskonałość systemów służących przetwarzaniu danych. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych bezpośrednio spada więc na tę osobę, która - bardziej lub mniej świadomie - ujawniła dane wrażliwe osobom nieupoważnionym.
W przypadku szczególnie rażącego naruszenia zasad ochrony danych, osoba, która to spowodowała, może zostać pociągnięta do odpowiedzialności karnej. Stąd tak bardzo ważna jest osobista dbałość o dane (zwłaszcza osobowe), które Państwo przetwarzacie w związku z pełnieniem swoich obowiązków zawodowych. Wobec powyższego, do niniejszego pisma dodany został załącznik, który podzielono na dwie części. Pierwsza z nich dotyczy tego, co każdy z Państwa może zrobić, aby zmniejszyć realnie istniejące ryzyko, że to właśnie Państwo znajdziecie się w grupie osób naruszających przepisy o ochronie danych osobowych. Druga część dotyczy sprawy, jakich rzeczy oraz działań należy się wystrzegać, aby nie naruszyć przepisów o ochronie danych osobowych. Przypominamy również o obowiązkowym szkoleniu z zakresu ochrony danych osobowych – szczegóły znaleźć można w załączniku.
Uprzejmie prosimy o bardzo poważne potraktowanie kwestii przedstawionej w niniejszym piśmie oraz uważne zapoznanie się z załącznikiem.
Szanowni Państwo,
w ślad za przesłanymi komunikatami w sprawie dokonywania przeglądów stron internetowych oraz wykorzystywanych systemów/aplikacji informatycznych uprzejmie przypominam o obowiązku regularnego testowania, mierzenia i dokonywania oceny stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania (art. 32 ust. 1 lit. d RODO).W szczególności zwracam uwagę na publikowanie danych osobowych na stronach internetowych Uniwersytetu Warszawskiego, w tym celu wprowadzone zostały:
1) Instrukcja publikacji treści zawierających dane osobowe na stronach internetowych Uniwersytetu Warszawskiego,
2) Instrukcja anonimizacji danych osobowych w materiałach udostępnianych publicznie przez Uniwersytet Warszawski.
Szanowni Państwo,
na tej stronie poznacie Państwo jak zaszyfrować dyski metodą BitLocker. Dla zewnętrznych nośników zalecane jest, aby szyfrowany nośnik był pusty - operacja będzie szybsza i nie narażą się Państwo na utratę danych w przypadku niepowodzenia.
Aby użyć funkcji szyfrowania funkcją BitLocker w Windows 10 wymagane jest posiadanie systemu w wersji Professional. Funkcja nie będzie dostępna w wersji Home. Wszystkie systemy pozwalają otwierać zaszyfrowane dyski.
Szanowni Państwo,
tutaj dowiecie się Państwo jak ustawić hasło do swojego konta w systemie Windows. W komputerach przenośnych wszystkie konta powinny mieć ustawione hasła, nie tylko Państwa własne - proszę mieć to na uwadze. Ważne jest to w szczególności dla kont, które posiadają uprawnienia administratora komputera - takie konto ma rozszerzone możliwości, w tym zmiany i usuwania haseł innych użytkowników, kopiowania i przenoszenia zabezpieczonych plików, usuwania innych użytkowników.
Prosimy ustalać hasło trudne do odgadnięcia - wystrzegamy się podobieństw do nazwy konta, kolejnych klawiszy na klawiaturze, czy kilkuliterowych wyrazów.