Mentionsy
Prawo na Oko
Prawo na Oko
11.05.2026 07:08

65| Cyberbezpieczeństwo a inwigilacja. O granicy ochrony mówi Edyta Miaśkiewicz

Cyberbezpieczeństwo stoi dziś przed ścianą, bo za często myli się je z inwigilacją i tonami papierów. A przecież, jak mówi Edyta Miaśkiewicz, nie monitorujesz człowieka. Monitorujesz zdarzenia: alerty, ryzyka, anomalie. 

Poznaj historie prosto z wdrożeń: od „genialnych” pomysłów zarządów po sytuacje, w których narzędzia bezpieczeństwa zaczynają służyć do sprawdzania, kto co klika i gdzie zamawia paczki. A im bardziej firma chce „wiedzieć wszystko”, tym bliżej do buntu i kryzysu, którego nie da się zamknąć jednym mailem z HR.

 

Prawo na Oko - praktycznie i w punkt!

 

AUTOREKLAMA LEX Cyberbezpieczeństwo to nowy serwis, który wspiera organizacje w interpretacji i praktycznym wdrażaniu przepisów oraz dobrych praktyk dotyczących cyberbezpieczeństwa.
Koncentruje się na 3 kluczowych obszarach:
🔹prawnym - przepisy i regulacje,
🔹organizacyjnym – polityki i procedury,
🔹technicznym - aspekty IT oraz bezpieczeństwo systemów.
LEX Cyberbezpieczeństwo to realne wsparcie w ochronie organizacji przed współczesnymi cyberzagrożeniami. Dowiedz się więcej ➡️ https://www.lex.pl/cyberbezpieczenstwo

🎧 Słuchaj Prawo na Oko gdzie lubisz i jak lubisz!

YouTube: https://www.youtube.com/@WoltersKluwerPL/podcasts

Spotify: https://open.spotify.com/show/3q5lk1HF1cGAWNZXZCAT5v

Apple Podcasts - https://podcasts.apple.com/us/podcast/prawo-na-oko/id1716925565

Znajdź nas na social mediach:

📷 INSTAGRAM

@Strefa_Aplikanta https://www.instagram.com/strefa_aplikanta/

📱 FACEBOOK

Wolters Kluwer Polska https://www.facebook.com/WoltersKluwerPL

Student.lex.pl https://www.facebook.com/studentlex

▶ LINKEDIN

Wolters Kluwer Polska https://www.linkedin.com/company/wolters-kluwer-polska/mycompany/

❓ Więcej znajdziesz na: https://www.wolterskluwer.com/pl-pl/solutions/lex/podcast-prawniczy

❗ Napisz do nas! Współpraca:

[email protected]

GOŚĆ ODCINKA: Edyta Miaśkiewicz

Rozmowę poprowadziła: Monika Kozłowska

Współtwórczyni podcastu: Aleksandra Kępa

Copywriter: Małgorzata Milewicz-Stobińska

Wsparcie techniczne: Fabian Bach, Joachim Czerniak i Dominika Szymańska

McDonaldzie Google boże Compliance Edyta Miaśkiewicz Jezu Jezus LinkedIn'a Microsoft Netflix Amazon Generalnego Audytora Kanady sejmie AI Urzędu Skarbowego

Rozdziały (15)

1. Wprowadzenie do tematu

Rozmowa z Edytą Miaśkiewicz o ryzykach związane z pracą zdalną i cyber bezpieczeństwie.

2. Ryzyka związane z pracą zdalną

Edyta opisuje ryzyka związane z pracą zdalną, takie jak korzystanie z sieci otwartych.

3. Kontrola bezpieczeństwa i inwigilacja

Edyta omawia, jak komunikować pracownikom, że kontrola bezpieczeństwa nie powinna być interpretowana jako inwigilacja.

4. Bunt pracowników i zarządzanie sytuacją kryzysową

Edyta opisuje, jak zarządzała sytuacją, gdy zaszło zbyt duży bunt pracowników z powodu nadmiernego monitorowania.

5. Najczęstsze błędy w monitorowaniu pracowników

Edyta omawia najczęstsze błędy w monitorowaniu pracowników i podkreśla, że nadmierna inwigilacja jest jednym z nich.

6. Przykład użycia monitorowania do złośliwych celów

Edyta opisuje, jak monitorowanie zostało złośliwie wykorzystane i jak zarządzanie sytuacją w takiej sytuacji jest trudne.

7. Ryzyka związane z pracą zdalną

Edyta omawia dodatkowe ryzyka związane z pracą zdalną, takie jak korzystanie z sieci otwartych i sieci w lotniskach.

8. Ochrona prywatności w czasie pracy zdalnej

Edyta omawia, jak ochrona prywatności może być zrozumiała dla pracowników pracujących zdalnie.

9. Osobiste doświadczenia z kradzieżą sprzętu

Edyta opisuje osobiste doświadczenia z kradzieżą sprzętu i incydentami cyberspołecznymi podczas podróży zagranicznych.

10. Kryzysy bezpieczeństwa i ich zarządzanie

Edyta Miaśkiewicz opisuje proces zarządzania kryzysami bezpieczeństwa, w tym pierwsze 24 godziny po wykryciu incydentu, testowanie zespołu kryzysowego i podejmowanie szybkich decyzji.

11. Testowanie bezpieczeństwa i kultura bezpieczeństwa w firmie

Rozmowa przenosi się na testowanie bezpieczeństwa przez wysyłanie phishingów i badanie zamków wejściowych. Edyta opisuje znaczenie kultury bezpieczeństwa i red flagi w firmie.

12. Technologia i prawo w kontekście bezpieczeństwa

Edyta dyskuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuwa o wpływie technologii na bezpieczeństwo i braku nadążania prawa za technologią, podkreślając potrzebę zrozumienia biznesu przez regulatorów.

13. Audyt regulatorów i doświadczenia kanadyjskie

Edyta opisuje doświadczenia z regulacją w Kanadzie, w tym audytowanie przez Generalnego Audytora i dostępność regulatora do rozmów biznesowych.

14. Ważność świadomości w cyberbezpieczeństwie

Edyta podkreśla potrzebę zrozumienia, co to jest cyberbezpieczeństwo, i podkreśla znaczenie szkoleń uświadamiających w firmach.

15. Zakłócenia w implementacji cyberbezpieczeństwa

Edyta omawia problemy związane z implementacją cyberbezpieczeństwa, takie jak przeszkody w komunikacji z regulatorami i konieczność utrzymania spokoju.

Szukaj w treści odcinka

Wyczyść
Znaleziono 10 wyników dla "AI"

Nasze dane, jako takiego zwykłego człowieka, tak najczęściej są wykradane, sprzedawane do dark webu, maile, wiadomo, hasła, jakieś dane osobiste, żeby później robić właśnie masowe ataki, próby zalogowania się czy przejęcia kont, więc

Jak jesteśmy za granicą, zainstalujmy sobie jakiś podstawowy VPN na telefonie.

Nie wiem, czy ktoś będzie dostępny, ale takim chyba najpopularniejszym sposobem testowania cyberbezpieczeństwa jest wysłanie maili do pracowników z phishingiem w stylu kliknij w darmowe szkolenie z Compliance przez godzinę, jest to twoja nagroda, inni dostają bon na wyjście do restauracji, a ty siedzisz i je szkolisz.

Miałeś premie, mail od finansów.

Myślę, że to jest takie bardzo podstawowe i bardzo mówiące, czy szkolenia działają i czy świadomość faktycznie działa, no bo jednak tak bazujemy na pewnej naiwności i czasami chęci tutaj zysku.

Jeżeli nie jestem w biurze, bo też pracuję zdalnie z wieloma firmami, to też od pierwszego kontaktu mailowego już można zobaczyć, czy...

Coś tutaj będzie nie tak, bo zdarza się, że pracując z jakąś wielką firmą znaną na rynku, dostaję oficjalnego maila służbowego z Gmaila, skrzynka prywatna.

Tak, jeżeli mówimy o tym kontekście technologicznym, mailowym, to tak, to są skrzynki prywatne.

Okazało się, że przy jednej z awarii jakaś firma zainstalowała dziwny system AI do zarządzania łóżkiem.

Tak, tak, do biznesu i myślę, że i to wynika też z podejścia kulturowego, wynika z podejścia właściwie jak ten kraj funkcjonuje, więc myślę, że jakby przenieść te niektóre elementy te lepsze, może niekoniecznie bez audytów, nie jestem przeciwna audytowi, pozdrawiam audyt, ale audyt na audycie, bądź audyt audytujący, audyt audytowy, naprawdę, jak kiedyś dostałam maila, to musiałam się bardzo mocno zastanowić, kto kogo audytuje i kto tutaj jest...

Ostatnie odcinki