Co to jest strona internetowa?

ACSEC

Wspieramy przedsiębiorstwa i instytucje sektora publicznego w podnoszeniu efektywności działania z o.o. z siedzibą pod adresem: ul.

KLAUZULA INFORMACYJNA DLA UŻYTKOWNIKÓW FACEBOOK

stosownie do postanowień art. 13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję o przysługujących prawach w związku z przetwarzaniem danych

osobowych. W związku z obserwowaniem profilu Facebook (dalej jako: Profil) i aktywnością użytkowników Facebook obserwujących Profil (dalej jako: Użytkownicy), Administrator danych osobowych (zwany dalej „Administratorem”), którym jest ACSEC Sp. Krakowska 29, 50-424 Wrocław, e-mail: [email protected], gromadzi dobrowolnie podane dane osobowe Użytkowników.
1. Dane kontaktowe Administratora oraz Inspektora Ochrony Danych: ul. Krakowska 29, 50-424 Wrocław, e-mail: [email protected].
2. Cel i podstawa prawna przetwarzania danych Użytkowników: dane Użytkowników przetwarzane są w celu promowania wydarzeń, produktów oraz usług Administratora, a także w celu kontaktu z Użytkownikami. Administrator przetwarza dane osobowe Użytkowników na podstawie art. 6 ust. 1 lit f, czyli na podstawie prawnie uzasadnionego interesu Administratora, polegającego na promocji działalności Administratora, poszerzaniu społeczności jego sympatyków, a także utrzymywaniu kontaktu ze wspominaną społecznością.
3. Dane osobowe Użytkowników są przechowywane przez okres obserwowania Profilu przez Użytkowników.
4. Do wszystkich danych o Użytkownikach ma dostęp Facebook, a wszystkie interakcje na profilu Administratora są widoczne dla jego innych Użytkowników.
5. Dane nie będą udostępniane podmiotom zewnętrznym, z wyjątkiem przypadków przewidzianych przepisami prawa.
6. Administrator nie ma zamiaru przekazywania danych do państwa trzeciego, jednak Facebook może dokonywać takiego przekazywania.
7. Każdy Użytkownik ma prawo dostępu do treści swoich danych, a także żądania sprostowania tych danych, ich usunięcia, ograniczenia ich przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
8. W przypadku udzielenia zgody, Użytkownikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie.
9. Użytkownicy mają prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa.
10. Dane osobowe Użytkowników nie będą poddawane profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.

21/05/2024

W obliczu narastających zagrożeń cyfrowych, kluczowe staje się głębokie zrozumienie i identyfikacja metod wykorzystywanych przez cyberprzestępców 🏴‍☠️ 𝐒𝐩𝐨𝐨𝐟𝐢𝐧𝐠, będący jedną z bardziej zaawansowanych i podstępnych technik ataków, stanowi znaczące zagrożenie dla integralności i poufności danych w sieci. Ta technika opiera się na fałszowaniu tożsamości lub danych, co umożliwia omijanie zabezpieczeń i wprowadzanie w błąd zarówno użytkowników, jak i systemów bezpieczeństwa.
𝐒𝐩𝐨𝐨𝐟𝐢𝐧𝐠 przyjmuje różne formy, w tym IP spoofing, e-mail spoofing, caller ID spoofing oraz DNS spoofing, z których każda zagraża prywatności oraz integralności danych użytkowników. Zachęcamy do zapoznania się z naszą infografiką, która szczegółowo wyjaśnia, czym jest spoofing i jakie są charakterystyczne cechy jego poszczególnych form👇

14/05/2024

Zapraszamy do zapoznania się z naszym najnowszym artykułem naszego eksperta Piotr Maziakowski, w którym zostały omówione zaawansowane rozwiązania w dziedzinie 𝐓𝐡𝐫𝐞𝐚𝐭 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞. Szczegółowo przedstawiamy, jak system 𝐖𝐚𝐳𝐮𝐡, wzbogacony o moduł 𝐌𝐈𝐓𝐑𝐄 𝐀𝐓𝐓&𝐂𝐊, wspiera analizę i identyfikację cyberzagrożeń, co jest niezbędne do skutecznego zabezpieczenia danych w obecnych czasach.

W artykule znajdą Państwo informacje, jak odpowiednia implementacja strategii może znacząco zwiększyć poziom bezpieczeństwa organizacji oraz jakie narzędzia pozwolą zabezpieczyć cenne zasoby przed zagrożeniami i nieautoryzowanym dostępem.
➡️ https://www.politykabezpieczenstwa.com.pl/threat-intelligence-w-wazuh/

10/05/2024

Odkryto nowy exploit typu zero-day, który pozwala na ciągły dostęp do usług Google, nawet po zmianie hasła przez użytkownika. Metodę wykorzystującą protokół OAuth2 do generowania trwałych plików cookies opracował haker znany jako PRISMA ☠️

Ta technika pozwala na zachowanie aktywnej sesji użytkownika pomimo zresetowania hasła czy adresu IP, co czyni tradycyjne metody zabezpieczeń, takie jak zmiana hasła, nieskutecznymi przeciwko temu atakowi ☹️ Exploit, odkryty w punkcie końcowym o nazwie „𝐌𝐮𝐥𝐭𝐢𝐋𝐨𝐠𝐢𝐧”, umożliwia długotrwałe i potencjalnie niezauważalne wykorzystanie kont i danych użytkowników❗️
Aby ograniczyć ryzyko związane z tym exploitem użytkownicy powinni wylogować się ze wszystkich sesji i zamknąć wszelkie podejrzane połączenia. Zakłóca to nieautoryzowany dostęp poprzez unieważnienie starych tokenów. Firma Google również zareagowała poprzez zabezpieczenie kont, w których wykryła zagrożenie. Podkreśliła jednocześnie skuteczność wylogowania w celu unieważnienia skradzionych tokenów sesji i plików cookie.

Zalecamy pamiętać o konieczności stałego monitorowania bezpieczeństwa kont w usługach cloudowych i stosowania wielopoziomowych metod ochrony, aby zwiększyć swoją cyberodporność.
🔎https://www.politykabezpieczenstwa.com.pl/

09/05/2024

𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐚𝐤𝐢 🎯 stanowią poważne zagrożenie dla firm notowanych na giełdzie, mogąc drastycznie wpływać na ich wartość rynkową i reputację📈📉 Przykłady takie jak ataki na Marriott, Capital One czy Equifax pokazują, jak naruszenia bezpieczeństwa danych prowadzą do znaczących spadków wartości akcji i długotrwałych problemów finansowych.

Zarówno bezpośrednie straty finansowe, jak i utrata zaufania klientów i inwestorów podkreślają potrzebę inwestowania w zaawansowane zabezpieczenia oraz opracowywanie skutecznych planów reagowania na incydenty🛡️

W naszym najnowszym artykule 🆕 szczegółowo omówiliśmy te zagadnienia, pokazując, jak odpowiednie działania mogą minimalizować ryzyko i skutki cyberataków.

Zachęcamy do sprawdzenia ➡️ https://www.politykabezpieczenstwa.com.pl/skutki-cyberatakow-na-spolki-gieldowe/

07/05/2024

Na skutek ataku hakerskiego na Uniwersytecie Zielonogórskim doszło do zaawansowanego ataku 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞, który doprowadził do zaszyfrowania danych oraz prawdopodobnie wycieku danych osobowych studentów i pracowników.

Zaszyfrowane dane obejmują imiona, nazwiska, numery PESEL, adresy zamieszkania, numery legitymacji studenckich, numery albumów oraz numery dowodów osobistych. Za przestępstwo odpowiedzialna jest znana grupa cyberprzestępcza Akira, która zażądała okupu w wysokości 750 000 dol..

Czym jest 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞❓
𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 to typ malware, który szyfruje i kradnie dane, żądając od ofiar okupu. Atakujący mogą grozić publikacją danych oraz ich trwałą utratą, jeśli nie zostanie zapłacony okup, zazwyczaj w kryptowalutach. Takie ataki stanowią poważne zagrożenie dla bezpieczeństwa danych osobowych i mogą powodować długotrwałe zakłócenia w działalności organizacji.

Aby dowiedzieć się więcej na temat cyberbezpieczeństwa zapraszamy na naszego bloga 🔎 https://www.politykabezpieczenstwa.com.pl/blog/

08/04/2024

Aktualizacja 𝐍𝐈𝐒𝐓 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐅𝐫𝐚𝐦𝐞𝐰𝐨𝐫𝐤 𝟐.𝟎🔝, opublikowana przez Narodowy Instytut Standaryzacji i Technologii (𝐍𝐈𝐒𝐓), reprezentuje nie tylko aktualizację istniejących wytycznych, ale również wprowadza transformacyjne podejście do zabezpieczania aktywów cyfrowych i infrastruktury 🏢 Najnowsza aktualizacja w stosunku do jej poprzednika znacząco poszerza perspektywę na obronę cybernetyczną, oferując strategię i narzędzia do skutecznego zarządzania zróżnicowanym i ciągle rozwijającym się krajobrazem cyberzagrożeń.

Jeśli Państwa organizacja poszukuje sposobów na ulepszenie swojej strategii cyberbezpieczeństwa i adaptację do szybko zmieniających się szybko zagrożeń, aktualizacja 𝐍𝐈𝐒𝐓 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐅𝐫𝐚𝐦𝐞𝐰𝐨𝐫𝐤 𝟐.𝟎 może być kluczem do zwiększenia odporności na cyberzagrożenia 🛡️

Aby dowiedzieć się więcej o tym, jak można zastosować 𝐍𝐈𝐒𝐓 𝐂𝐒𝐅 𝟐.𝟎 w Państwa organizacji ➡️ 𝐙𝐚𝐩𝐫𝐚𝐬𝐳𝐚𝐦𝐲 𝐝𝐨 𝐤𝐨𝐧𝐭𝐚𝐤𝐭𝐮
➡️ https://www.politykabezpieczenstwa.com.pl/kontakt/

03/04/2024

Jako firma działająca na rzecz bezpieczeństwa i ochrony danych w sektorze biznesowym oraz publicznym pragniemy zwrócić uwagę na istotną aktualizację 𝐬𝐭𝐚𝐧𝐝𝐚𝐫𝐝𝐮 𝐓𝐈𝐒𝐀𝐗 do wersji 𝟔.𝟎. Nowa wersja checklisty ISA, która została opublikowana w październiku ubiegłego roku i wprowadza zasadnicze zmiany, mające na celu wzmocnienie ochrony poufnych danych w branży motoryzacyjnej zarówno na etapie produkcji, jak i dystrybucji pojazdów.

🆕 Nowe wymagania skupiają się na zintegrowanym podejściu do zarządzania aktywami, raportowania incydentów oraz cyberbezpieczeństwa. Ich celem jest zapewnienie kompleksowej ochrony w całym łańcuchu dostaw 📦

Zapraszamy Państwa do zapoznania się z artykułem, w którym nasz ekspert oraz audytor wiodący Tomasz Cieślik szczegółowo omawia wprowadzone zmiany oraz ich implikacje dla przedsiębiorstw branży motoryzacyjnej.

https://www.politykabezpieczenstwa.com.pl/vda-isa-ver-6-0-nowa-wersja-standardu-tisax/

27/03/2024

𝐔𝐧𝐢𝐚 𝐄𝐮𝐫𝐨𝐩𝐞𝐣𝐬𝐤𝐚 🇪🇺 istotnie wzmacnia ochronę infrastruktury krytycznej i systemów cyfrowych za pomocą 𝐝𝐲𝐫𝐞𝐤𝐭𝐲𝐰𝐲 𝐍𝐈𝐒 𝟐❗️

Od stycznia 2023, nowe ramy regulacyjne zobowiązują przedsiębiorstwa do zwiększenia bezpieczeństwa na zagrożenia cyfrowe, a przed 17 października 2024 roku muszą one dostosować się do nowych wymagań. W innym wypadku zostaną nałożone na organizację surowe kary. Dla kluczowych podmiotów, szczególnie tych działających na skalę globalną, mogą one osiągnąć wartość nawet dziesiątek milionów euro lub 2% łącznego światowego obrotu.

Celem wprowadzenia 𝐝𝐲𝐫𝐞𝐤𝐭𝐲𝐰𝐲 𝐍𝐈𝐒 𝟐 jest wzmocnienie odporności na cyberataki 🛡️oraz zwiększenie ochrony danych osobowych 🪪

05/03/2024

Czy Twoja firma jest gotowa na rewolucję w ochronie danych kart płatniczych?💳 PCI DSS w wersji 4.0 wprowadza, aż 60 nowych wymagań.

✅Poznaj nowe żądania i najlepsze praktyki w zakresie zabezpieczeń cyfrowych, które zaczną obowiązywać już w marcu 2024. Dowiedz się, jak zabezpieczyć swoją działalność i budować zaufanie klientów w erze cyfrowej. Przeczytaj nasz artykuł:

🔎https://www.politykabezpieczenstwa.com.pl/pci-dss-4-0-nowe-wymogi-i-podejscie/

02/03/2024

Czy wiesz, że mimo braku implementacji dyrektywy UE dotyczącej ochrony sygnalistów, sądy mogą stosować jej zapisy bezpośrednio?

Przeczytaj artykuł i dowiedz się: Jak brak transpozycji dyrektywy wpływa na ochronę osób zgłaszających naruszenia prawa i jak to może wpłynąć na Twoje przedsiębiorstwo. Nie przegap tej unikalnej analizy i poznaj kluczowe aspekty, które mogą mieć znaczenie dla Ciebie i Twojej firmy!

🔎https://www.politykabezpieczenstwa.com.pl/dyrektywa-o-sygnalistach-brak-implementacji-vs-bezposrednie-stosowanie/

28/02/2024

Firma VF Corporation, która jest właścicielem wielu popularnych marek m.in: Vans, Supreme, The North Face, poinformowała, że doszło do nieautoryzowanego działania w systemach💻 Skutkiem tego było opóźnienie i anulowanie zamówień oraz naruszenie danych 35,5 mln klientów.

Spółka twierdzi, że nie przechowują oni danych dotyczących numerów kont bankowych i kart. Podobno incydent został szybko opanowany i przywrócono funkcjonowanie systemów.

Adres

Wroclaw

Strona Internetowa

https://www.politykabezpieczenstwa.com.pl/

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy ACSEC umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Firmę

Wyślij wiadomość do ACSEC:

Skróty

Chcesz aby twoja firma była na górze listy Piekarnia w Wroclaw?