Hitachi Energy zainwestuje dodatkowe 1,5 miliarda dolarów w zwiększenie globalnej produkcji transformatorów do roku 2027 Hitachi Energy zainwestuje dodatkowe 1,5 miliarda dolarów w zwiększenie globalnej produkcji transformatorów do roku 2027 24 kwietnia, 2024
XXIV Konferencja Lean Management I❤️LEAN | 10-11 października | Q Hotel Wrocław Bielany oraz online XXIV Konferencja Lean Management I❤️LEAN | 10-11 października | Q Hotel Wrocław Bielany oraz online 23 kwietnia, 2024
Koła ręczne bezpieczne – dobór i zasada działania Koła ręczne bezpieczne – dobór i zasada działania 23 kwietnia, 2024
Bezpieczniej i skuteczniej w druku 3D Bezpieczniej i skuteczniej w druku 3D 23 kwietnia, 2024
Panattoni rusza z budową parku przemysłowego w Będzinie – 87 500 m kw. pod różnorodną działalność Panattoni rusza z budową parku przemysłowego w Będzinie – 87 500 m kw. pod różnorodną działalność 22 kwietnia, 2024
wyzwaniem w zakresie zrównoważonego rozwoju dla firm Niedobór zasobów produkcyjnych głównym wyzwaniem w zakresie zrównoważonego rozwoju dla firm w Europie Środkowej 22 kwietnia, 2024
Polski rynek fuzji i przejęć stabilny mimo ryzyk geopolitycznych Polski rynek fuzji i przejęć stabilny mimo ryzyk geopolitycznych 22 kwietnia, 2024
SEW-EURODRIVE Polska Kodeks Postępowania Dlaczego opracowaliśmy w SEW-EURODRIVE Polska Kodeks Postępowania? 22 kwietnia, 2024
Jak dostosować flotę wózków widłowych Jak dostosować flotę wózków widłowych do zmieniających się potrzeb bez nadmiernych inwestycji? 20 kwietnia, 2024
Największa fabryka Goodyeara w Europie. 85 lat produkcji opon w Dębicy Największa fabryka Goodyeara w Europie. 85 lat produkcji opon w Dębicy 20 kwietnia, 2024
Wywiad z Aleksandrem Kostuchem – certyfikowanym ekspertem w dziedzinie zabezpieczeń systemów i sieci it
Aktualności Bezpieczeństwo Gorące tematy Rozwiązania IT Wywiady

Wywiad z Aleksandrem Kostuchem – certyfikowanym ekspertem w dziedzinie zabezpieczeń systemów i sieci it

Redakcja 19 grudnia, 2022 Tagged

// Aleksander Kostuch ma ponad 20 letnie doświadczenie w branży teleinformatycznej. Jest inżynierem/managerem wsparcia sprzedaży w Stormshield Polska, producenta zabezpieczeń IT, w szczególności rozwiązań firewall NGFW i UTM oraz Endpoint Security. Realizował i bierze aktywny udział w złożonych projektach sieciowych, gdzie zabezpieczenie systemów i danych mają kluczowe znaczenie w różnych dziedzinowo infrastrukturach administracji publicznej oraz sieci przemysłowych. Konsultuje, a także doradza w zakresie najlepszego wykorzystania technologii sieciowych oraz bezpieczeństwa.

Rozmawia: Rafał Wasilewski, redaktor naczelny „Nowoczesnego Przemysłu”.

Rafał Wasilewski: Dlaczego cyberzabezpieczanie sieci OT jest ważne?

Aleksander Kostuch: Przemysł 4.0 opiera się na interoperacyjności systemów, które za pomocą sieci współpracują ze sobą. Przesyłanie informacji między systemami wspomaga produkcję. Nadzorowanie procesu technologicznego lub produkcyjnego musi przebiegać niezakłócenie w czasie rzeczywistym. Sieci automatyki przemysłowej OT (ang. Operational Technology) są dostosowane do monitorowania, sterowania i kontroli procesów fizycznych przez zastosowanie komputerów/serwerów/drukarek/urządzeń sieciowych będących elementami infrastruktury IT.

Pandemia koronawirusa spowodowała jeszcze większe uzależnienie od połączeń sieci przemysłowych z możliwością zdalnego dostępu przez wsparcie techniczne czy nadzór. Najczęstszym źródłem ataku są ludzie pracujący na sprzęcie IT wewnątrz firmy czy organizacji. Ataki to nie tylko celowe działanie zmierzające do kompromitacji systemu. Bardzo często zaczyna się od niewinnie z pozoru wyglądającego błędu nieumyślnie popełnionego przez operatora czy osobę pracującą w biurze. W zasadzie nieświadoma zagrożeń osoba może nawet nie zdawać sobie sprawy, z tego, że jest narzędziem do przeprowadzenia ataku. Później okazuje się, że była ona elementem akcji socjotechnicznej, w wyniku której agresor dostał się do sieci. Przestępca zaczyna penetrować sieć w celu rozpoznania możliwości i uzyskania określonych celów.

Intencją grupy przestępczej mogą być próby szantażu mającego wyprowadzić konkretne pieniądze za odzyskanie plików w przypadku zaszyfrowania danych lub za zaniechanie upublicznienia pozyskanych danych osobowych z baz danych. Jednak ostatnio w wyniku militarnych działań geopolitycznych na wschodzie dochodzi do działań destrukcyjnych mających destabilizować funkcjonowanie państwa poprzez eliminację działania przedsiębiorstw o znaczeniu krytycznym.

Rafał Wasilewski: Czy cyberedukacja pracowników jest skuteczną ochroną sieci OT?

Aleksander Kostuch: Zagrożenia pochodzą nie tylko z internetu, ale przede wszystkim od nieświadomych socjotechnicznych zagrożeń, szeregowych pracowników. Zdecydowanie, poza wprowadzaniem kolejnych rozwiązań technicznych, niezmiennie istotne jest podnoszenie świadomości i kompetencji pracowników w zakresie cyberbezpieczeństwa. Warto nieustannie podnosić świadomość pracowników w zakresie zagrożeń. Ważne jest kształcenie zarówno osób technicznych, jak i pracowników nieposiadających specjalistycznej wiedzy. Niemniej, w momencie, gdy zawiedzie człowiek, warto mieć odpowiednie zabezpieczenie, które zapobiegnie katastrofie.

Rafał Wasilewski: Jakie sektory rynku przemysłowego mogą się najbardziej obawiać zagrożeń cybernetycznych?

Aleksander Kostuch: Cyberprzestępczość wraz z rozwojem cyfrowym jest w miarę łatwa, opłacalna, anonimowa i nieuchwytna. Zagrożony jest nie tylko konwencjonalny biznes. Zagrożeniem jest cały łańcuch dostaw. Zauważyła to Komisja Europejska, która zaproponowała nowelizację „Dyrektywy w sprawie środków na rzecz wysokiego wspólnego cyberbezpieczeństwa w całej Unii” pod nazwą NIS2 (skrótowiec od Network and Information Systems). Parlament Europejski w lipcu 2016 r. uchwalił prawo dotyczące cyberbezpieczeństwa.

W Polsce dyrektywa NIS została implementowana Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. NIS był skierowany do podmiotów kluczowych, w tym sektora energetycznego, transportowego, bankowości i rynków finansowych, służby zdrowia oraz wodociągów. Obecnie NIS2 rozszerza listę podmiotów kluczowych o jednostki centralnej administracji rządowej, dostawców publicznych sieci lub usług łączności elektronicznej, przestrzeni kosmicznej oraz dostawców usług cyfrowych i telekomunikacyjnych, np. operatorów chmurowych, centra danych, dostawców usług CDN (z ang. Content Delivery Network), platformy sieci społecznościowych.

Jednocześnie NIS2 zobowiązuje również tzw. podmioty istotne, takie jak: dostawcy wyszukiwarek internetowych i internetowe platformy handlowe, usługi pocztowe i kurierskie, logistyka i transport, usługi zaufania czy usługi łączności elektronicznej, produkcja i dystrybucja żywności, producenci maszyn, producenci urządzeń i pojazdów, chemikaliów, farmaceutyków, urządzeń medycznych, przedsiębiorstwa gospodarujące odpadami, podmioty publiczne lub jedynych dostawców usług określonego rodzaju w danym państwie członkowskim, oraz podmioty, których zakłócenie w działaniu usług świadczonych przez te podmioty mogłyby mieć istotny skutek np. dla bezpieczeństwa publicznego czy zdrowia publicznego.

Rafał Wasilewski: W związku z wprowadzeniem NIS2 jakie będa teraz obowiązywać normy w cyberbezpieczeństwie w Polsce?

Aleksander Kostuch: Obowiązki konkretnych przedsiębiorstw uchwali dopiero nowelizacja Krajowego Systemu Cyberbezpieczeństwa. Należy jednak zakładać, że nowa wersja przepisów krajowych będzie wymagać założeń zdefiniowanych w dyrektywie NIS2. Będzie obowiązek zgłaszania incydentów i zagrożeń. W związku z obowiązkiem zarządzania kryzysowego należy spodziewać się budowania i doposażania dedykowanych jednostek typu SOC (z ang. Security Operations Center). SOC będzie mógł być w formie wewnętrznej komórki przedsiębiorstwa lub będzie można skorzystać z usług zewnętrznych.

Kolejne zmiany dotyczą obszaru organizacyjno-procesowego, tzn. opracowania odpowiednich polityk i procedur w zakresie testowania i przeprowadzania audytów zabezpieczeń oraz planu ciągłości działania. NIS2 wprowadza ideę, aby systemy zabezpieczeń były najnowsze ze względu na aktualny stan wiedzy i były proporcjonalne do ryzyka związanego z konkretną działalnością. To oznacza implementacje rozwiązań technologicznych adekwatnych do ryzyka. Należy spodziewać się przede wszystkim koncentracji na obszarze OT.

W szczególności należy wziąć pod uwagę dwa aspekty: możliwości detekcji wystąpienia incydentów teleinformatycznych oraz zapewnienia skutecznego reagowania na nie. To znaczy, że z jednej strony nacisk położony jest na zredukowanie negatywnych skutków wystąpienia incydentu lub zagrożenia bezpieczeństwa. Z drugiej strony należy podejmować działania prewencyjne zapobiegające jego wystąpieniu. NIS2 kładzie również nacisk na uwzględnienie kryptografii i korzystanie z szyfrowania.

Rafał Wasilewski: W jaki sposób możemy chronić sieci przemysłowe przed cyberzagrożeniami, biorąc pod uwagę dyrektywę NIS2?

Aleksander Kostuch: NIS2 skłania do inwestycji w zakresie technologii cyberbezpieczeństwa. Biorąc pod uwagę ciasny plan budżetu warto zacząć od uzupełnienia dokumentacji tworzonej wokół ryzyk ze sfery cyfrowego obszaru funkcjonowania przedsiębiorstwa, inwentaryzacji urządzeń, wdrożenia zautomatyzowanych raportów dotyczących incydentów. Prowadzenia szkoleń personelu. Rozszerzania możliwości operacyjnych jednostek SOC tak, aby zakresem monitorowania obejmowały środowiska IT i OT.

Ze względu na potencjał ataków cybernetycznych wymagane jest stosowanie technicznych rozwiązań zabezpieczeń. Niezabezpieczony element systemu IT, działający w sieci, która nie poddana została segmentacji, może stać się bramą umożliwiającą wejście przez przestępców w posiadanie wrażliwych danych będących w dyspozycji firmy.

Patrząc na strukturę sieci i wspomniane ryzyko pochodzące z sieci IT, należy odseparować ją od elementów OT, nawet gdy jest to środowisko mocno rozproszone, a styków jest wiele. Można zainstalować niedrogie firewalle, które potrafią rozpoznawać transmisję z protokołami OT. Firewalle stosowane wewnątrz sieci wprowadzą mikrosegmentację dla urządzeń przemysłowych. Firewalle mogą pracować w sposób przezroczysty, ale z aktywnym blokowaniem niechcianego i niepożądanego ruchu sieciowego. Tym samym nie będzie potrzeby wprowadzania zmian w istniejącej instalacji przemysłowej. Każdy pojedynczy komponent sieci można podłączyć do innego portu zapory ogniowej w całkowicie przezroczysty sposób, tym samym zgodność całej komunikacji jest sprawdzana i analizowana.

Ta mikrosegmentacja oddziela sieci, zaś kontrola ruchu sieciowego na poziomie głębokiej analizy protokołu przemysłowego niemal całkowicie eliminuje ryzyko. Firewalle można zainstalować możliwie najbliżej urządzeń automatyki przemysłowej, nawet na tej samej szynie DIN co same urządzenia do sterowania PLC.

Ataki to nie tylko celowe działanie zmierzające do kompromitacji systemu. Bardzo często zaczyna się od niewinnie z pozoru wyglądającego błędu nieumyślnie popełnionego przez operatora czy osobę pracującą w biurze. W zasadzie nieświadoma zagrożeń osoba może nawet nie zdawać sobie sprawy, z tego, że jest narzędziem do przeprowadzenia ataku.

Rafał Wasilewski: Dlaczego firewalle nazywa się fundamentem cyberbezpieczeństwa?

Aleksander Kostuch: Ich rola jest nieoceniona z wielu względów. Nie tylko izolują podsystemy, ale wprowadzają automatyczną inwentaryzację, a nawet możliwość badania i raportowania podatności poszczególnych elementów systemu. Firewalle umożliwiają szyfrowanie poprzez implementację skomplikowanych algorytmów kryptograficznych dla ruchu, który normalnie nie jest lub nie może być szyfrowany. Dają możliwość zabezpieczenia i podwójnej autoryzacji zdalnego dostępu. Specjalny firewall może zapewniać niezawodność. Na przykład ma możliwość transmisji danych, nawet wtedy, gdy totalnie zasilanie zostanie odłączone lub urządzenie uruchamia się ponownie wskutek aktualizacji jego oprogramowania układowego. Ta funkcja nosi nazwę bypass.

Rafał Wasilewski: A co w sytuacji, gdy urządzeń firewall będzie więcej?

Aleksander Kostuch: Istnieje możliwość centralnego zarządzania tymi urządzeniami. Ich obsługa może być prowadzona z SOC, czyli wcześniej wspomnianego Centrum Operacji Bezpieczeństwa, które bazuje na nowoczesnych technologiach i procedurach bezpieczeństwa. W tym miejscu mogą być zbierane informacje. Dzięki składowaniu i analizie informacji z zebranego ruchu sieciowego buduje się wiedzę dotyczą działania sieci przemysłowej. Specjalne systemy SIEM (skrótowiec od ang. Security Information and Event Management) mają możliwość nie tylko raportowania lub analizy ryzyka, ale poprzez korelację informacji automatycznie generują informacje z incydentów bezpieczeństwa.

Rafał Wasilewski: Jakie trendy będą dominować w najbliższych kwartałach na rynku IT?

Aleksander Kostuch: Niewątpliwie możemy spodziewać się rosnącej popularności rozwiązań opartych na najnowocześniejszych technologiach. Sektory o znaczeniu krytycznym, takie jak transport, energetyka, ochrona zdrowia czy finanse, stają się coraz bardziej zależne od technologii cyfrowych.

Rafał Wasilewski: Co z zabezpieczaniem zasobów w coraz popularniejszych chmurach?

Aleksander Kostuch: Chmura, ze względu na zmniejszenie kosztów bezpośredniej obsługi, jest coraz częściej wykorzystywana. Wiąże się z tym również potrzeba zabezpieczenia. W ramach ochrony stosuje się firewalle w formie zwirtualizowanej. Można zainstalować je bezpośrednio przed systemami SCADA (systemy informatyczne nadzorujące przebieg procesu technologicznego lub produkcyjnego) lub innymi wrażliwymi systemami na prywatnych lub publicznych platformach serwerowych. Oferowane są rozwiązania niezależne od zastosowanej formy wirtualizacji.

Rafał Wasilewski: Bardzo dziękuję za rozmowę. //

Wywiadu udzielił:

Aleksander Kostuch, ekspert Stormshield, europejskiego lidera branży bezpieczeństwa IT.

Stormshield Polska

Podobne

Hitachi Energy zainwestuje dodatkowe 1,5 miliarda dolarów w zwiększenie globalnej produkcji transformatorów do roku 2027

Hitachi Energy zainwestuje dodatkowe 1,5 miliarda dolarów w zwiększenie globalnej produkcji transformatorów do roku 2027

24 kwietnia, 2024

Hitachi Energy ogłosiła inwestycje w wysokości ponad 1,5 miliarda dolarów na zwiększenie globalnej zdolności produkcyjnej transformatorów, co pozwoli sprostać rosnącemu popytowi i wesprzeć długoterminowe plany i wysiłki na rzecz elektryfikacji. Inwestycje te stopniowo zwiększą globalną produkcję transformatorów firmy do roku 2027 i są dodatkiem do ogłoszonych wcześniej 3 miliardów dolarów na potrzeby elektryfikacji systemu energetycznego…

Więcej
XXIV Konferencja Lean Management I❤️LEAN | 10-11 października | Q Hotel Wrocław Bielany oraz online

XXIV Konferencja Lean Management I❤️LEAN | 10-11 października | Q Hotel Wrocław Bielany oraz online

23 kwietnia, 2024

Najbardziej inspirujące wydarzenie o doskonaleniu firm. XXIV Konferencja Lean Management I❤️LEAN | 10-11 października | Q Hotel Wrocław Bielany oraz online Czekają na Ciebie: GORĄCE TEMATY Trwałe transformacje, AI i Digitalizacja, New Normal Leadership INSPIRUJĄCY PRELEGENCI Autorytety, C-levels, Praktycy DOBRA ZABAWA Wieczorny event, Angażujące wystąpienia, Legendarne ‘suchary’ prowadzącego DEEP DIVE Sesje Case Study, Sesje Masterclass,…

Więcej
Koła ręczne bezpieczne – dobór i zasada działania

Koła ręczne bezpieczne – dobór i zasada działania

23 kwietnia, 2024

Koła ręczne bezpieczne to jedyne, dostępne na rynku produkty standardowe, umożliwiające spełnienie norm bezpieczeństwa stawianych śrubowym układom regulacji o napędzie mechanicznym i ręcznym jednocześnie. Normy bezpieczeństwa wymagają w takich przypadkach, aby element napędu ręcznego pozostawał sprzęgnięty ze śrubą napędową jedynie w trakcie obsługi ręcznej mechanizmu. W ofercie Elesa+Ganter znajdziemy gotowe rozwiązania w postaci kompletnych kół…

Więcej
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Akceptuję
Polityka prywatności
Privacy & Cookies policy
Cookies list
Cookie name Active

Niniejszy dokument określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem serwisu www.nowoczesny-przemysl.pl („Serwisem”) zwane poniżej Polityką Prywatności.

  1. Serwis prowadzi i pełni funkcję jego administratora danych Rafał Wasilewski prowadzący działalność gospodarczą pod nazwą TEAL MEDIA RAFAŁ WASILEWSKI z siedzibą pod adresem ul. Wilczak 16a/155, 61-623 Poznań, posługujący się numerem NIP: 5992694504 (TEAL MEDIA)
  1. Dane osobowe pozyskiwane przez TEAL MEDIA za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  1. TEAL MEDIA dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Serwis.
  1. TEAL MEDIA pozyskuje informacje dotyczące użytkowników, tj. osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową i dokonujących czynności prawnej związanej i niezwiązanej bezpośrednio z ich działalnością (gdy czynności nie posiadają dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej) oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną.
  1. Dane osobowe użytkowników są zbierane w przypadku tzw. subskrypcji biuletynu informacyjnego (newslettera), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną, w razie wyrażenia zgody przez osobę, której dane dotyczą na wykonanie tej umowy (art. 6 ust. 1 lit. a RODO), a nadto w razie korzystania z usługi formularza kontaktowego w Serwisie w celu wykonania umowy świadczonej drogą elektroniczną, z uwagi na niezbędność tych danych do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).
  1. Korzystanie z usługi formularza kontaktowego wymaga podania imienia, a z subskrypcji biuletynu informacyjnego ponadto adresu e-mail.
  1. Serwis może pozyskiwać ponadto: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy internetu, a nadto nazwę domeny, nazwę przeglądarki (z wersją), czas dostępu oraz nazwę systemu operacyjnego (z wersją).
  1. Serwis może również pozyskiwać ponadto tzw. dane nawigacyjne, w tym informacje o użytych przez użytkownika linkach i odnośnikach, jak i informacje o pozostałych czynnościach, podejmowanych w Serwisie, w celu ułatwienia korzystania z usług świadczonych drogą elektroniczną oraz na poprawy funkcjonalności tych usług (art. 6 ust. 1 lit. f RODO).
  1. Serwis może ponadto pozyskiwać inne dane niezbędne dla ewentualnego ustalania, dochodzenia i egzekucji roszczeń w zakresie minimalnym, koniecznym do ustalenia odpowiedzialności użytkownika takie jak: imię, nazwisko, dane dotyczące korzystania z usług jeżeli roszczenia wynikają ze sposobu, w jaki użytkownik korzysta z Serwisu, w celu ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi(art. 6 ust. 1 lit. f RODO).
  1. Przekazanie danych osobowych do TEAL MEDIA jest dobrowolne, jednak brak podania wyżej określonych danych uniemożliwia świadczenie przez TEAL MEDIA, a tym samym skorzystanie z usługi formularza kontaktowego lub subskrypcji biuletynu informacyjnego.
  1. W celu prowadzenia Serwisu, w tym poprawy jego funkcjonalności i jakości świadczonych usług, wyżej określone dane przekazywane mogą być dostawcom usług, z których korzysta TEAL MEDIA przy prowadzeniu Serwisu.
  1. Dostawcy usług, którym przekazywane są dane w większości przypadków podlegają poleceniom TEAL MEDIA co do celów i sposobów przetwarzania tych danych i podmioty te przetwarzają dane osobowe wyłącznie na polecenie TEAL MEDIA
  1. TEAL MEDIA aktualnie nie korzysta z dostawców usług, którym przekazywane są dane, którzy sami ustalają cele i sposoby wykorzystania danych osobowych Użytkowników (jak np. usługi płatności elektronicznych oraz bankowe).
  1. TEAL MEDIA współpracuje z dostawcami usług, którzy mają siedziby w Polsce lub w innych państwach Europejskiego Obszaru Gospodarczego (EOG).
  1. Dane użytkowników przechowywane są przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić TEAL MEDIA i jakie mogą być podnoszone wobec niego (w przypadku wyrażania zgody, od dnia jej wyrażenia; w przypadku odwołania zgody, od dnia odwołania, w w przypadku, gdy zgoda nie jest wymagana, od dnia wykonania umowy przez TEAL MEDIA).
  1. TEAL MEDIA wykorzystuje dane nawigacyjne w celu zapewnienia lepszej funkcjonalności świadczonych usług, analizy danych statystycznych, a także w celu podstawowego administrowania Serwisem.
  1. Subskrypcja biuletynu informacyjnego (Newsletter) wiąże się z wysyłaniem przez TEAL MEDIA na wskazany przez użytkownika wiadomości elektronicznych zawierających informacje, w tym informacje handlowe.
  1. Zgodnie z obowiązującym prawem TEAL MEDIA udostępnia dane osobowe uprawnionym organom państwowym na ich żądanie, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
  1. Serwis korzysta z plików cookies. W razie wyrażenia zgody przez użytkownika mogą być one zapisywane na urządzeniu końcowym użytkownika. Pliki cookie nie zawierają danych umożliwiających identyfikację użytkownika; służą jedynie do dostosowania usług do indywidualnych preferencji i rzeczywistych potrzeb użytkowników, w szczególności poprzez możliwość opracowania ogólnych statystyk odwiedzin Serwisu i świadczonych usług.
  1. TEAL MEDIA wykorzystuje dwa typy plików cookies:
    1. Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów użytkownika.
    2. Cookies trwałe: są przechowywane w pamięci urządzenia końcowego użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkownika.
  1. TEAL MEDIA wykorzystuje cookies własne w celu analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają z Serwisu, co umożliwia ulepszanie jej struktury i zawartości.
  1. TEAL MEDIA wykorzystuje cookies zewnętrzne w celu:
    1. popularyzacji Serwisu za pomocą serwisu społecznościowego facebook.com (administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii);
    2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA).
  2. Mechanizm cookies jest bezpieczny dla komputerów użytkowników Serwisu, w szczególności tą drogą nie jest możliwe przedostanie się do komputerów użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego.
  1. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputera, przy czym skorzystanie z takich ograniczeń może wpłynąć na ograniczenie usług świadczonych przez Serwis.
  1. TEAL MEDIA może gromadzić adresy IP użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Serwis przez dostawcę usług internetowych. Numer IP umożliwia dostęp do internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z internetem. Adres IP jest wykorzystywany przez TEAL MEDIA przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu.
  1. Serwis zawiera linki i odnośniki do innych stron internetowych. TEAL MEDIA nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
  1. Użytkownikowi przysługuje prawo do cofnięcia zgody w rozumieniu art. 7 ust. 3 RODO.
  1. Zgoda może być w każdym czasie cofnięta. Cofnięcie zgody ma skutek od chwili wycofania zgody, co nie wpływa na przetwarzanie danych przed jej cofnięciem.
  1. Cofnięcie zgody nie wywiera żadnych negatywnych prawnych skutków, lecz uniemożliwia dalsze świadczenie usług przez TEAL MEDIA, które mogą być świadczone jedynie za zgodą.
  1. Użytkownikowi przysługuje prawo do sprzeciwu wobec przetwarzania danych w rozumieniu art. 21 RODO.
  1. Wniesienie sprzeciwu możliwe jest w każdym czasie – z przyczyn związanych z szczególną sytuacją użytkownika – i wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli TEAL MEDIA przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług TEAL MEDIA, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Serwisu oraz ułatwienie korzystania ze Serwisu Internetowego, a także badanie satysfakcji.
  1. Sprzeciw może być wyrażony w formie wiadomości e-mail.
  1. Jeżeli sprzeciw użytkownika TEAL MEDIA. uzna za zasadny a TEAL MEDIA nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe użytkownika wobec przetwarzania których użytkownik wniósł sprzeciw zostaną usunięte niezwłocznie.
  1. Użytkownikowi przysługuje prawo do usunięcia danych („prawo do bycia zapomnianym”) w rozumieniu art. 17 RODO.
  1. Użytkownik ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.
  1. Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
    2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
    3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
    4. dane osobowe są przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu TEAL MEDIA podlega;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
  1. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, TEAL MEDIA może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania danych. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług TEAL MEDIA, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
  1. Użytkownikowi przysługuje prawo do ograniczenia przetwarzania danych w rozumieniu art. 18 RODO.
  1. Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. TEAL MEDIA nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
  1. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
    1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas TEAL MEDIA ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
    2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych użytkownik zażąda ograniczenia ich wykorzystania;
    3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń;
    4. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności użytkownika przeważa nad interesami, które realizuje TEAL MEDIA, przetwarzając dane osobowe użytkownika.
  1. Użytkownikowi przysługuje prawo dostępu do danych w rozumieniu art. 15 RODO.
  1. Użytkownik ma prawo uzyskać od TEAL MEDIA potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, użytkownik ma prawo uzyskać dostęp do swoich danych osobowych; uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską; użytkownik może również uzyskać kopię swoich danych osobowych.
  1. Użytkownikowi przysługuje prawo do sprostowania danych w rozumieniu art. 16 RODO.
  1. Użytkownik ma prawo do żądania od TEAL MEDIA niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując żądanie na adres TEAL MEDIA wskazany poniżej.
  1. Użytkownikowi przysługuje prawo do przenoszenia danych w rozumieniu art. 20 RODO.
  1. Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik ma również prawo żądać, by dane osobowe zostały przesłane przez Serwis bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Serwis prześle dane osobowe użytkownika w postaci pliku w formacie csv, a w innym w razie posiadania przez Serwis takich możliwości technicznych.
  1. W razie wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, TEAL MEDIA spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – TEAL MEDIA nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
  1. TEAL MEDIA przekazuje kopię standardowych klauzul umownych na żądanie użytkownika skierowaną na adres TEAL MEDIA w terminie 14 dni od dnia doręczenia żądania.
  1. Użytkownikowi przysługuje do TEAL MEDIA prawo do składania skarg, zapytań i wniosków dotyczących przetwarzania danych osobowych oraz realizacji przysługujących mu uprawnień.
  1. Użytkownikowi przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych w razie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych w RODO.
  1. Wątpliwości dotyczące treści Polityki Prywatności należy kierować na adres e-mail: redakcja@nowoczesny-przemysl.pl
  1. Polityka Prywatności została sporządzona w oparciu o stan prawny na dzień 1 marca 2021 r.
  1. Zmiany Polityki Prywatności mogą być dokonywane przez ogłoszenie w Serwisie z przynajmniej 7-dniowym wyprzedzeniem.
Save settings