Opublikowano Kategorie cyberbezpieczeństwo, spory

Cyberbezpieczeństwo w arbitrażu międzynarodowym

Nowy Protokół w sprawie cyberbezpieczeństwa w arbitrażu międzynarodowym. Trzy organizacje międzynarodowe: ICCA, New York City Bar Association oraz CPR wprowadzają dobre praktyki w zakresie ochrony przed zagrożeniami w cyberprzestrzeni.

Cyberbezpieczeństwo jest szczególnie istotnym elementem branży prawniczej, w tym arbitrażu międzynarodowego. Cyfrowa wymiana informacji w postępowaniach arbitrażowych dotyczy m.in. wrażliwych danych uczestników postępowania, w tym stron, arbitrów oraz instytucji arbitrażowych.

Brak ochrony wymiany informacji w cyberprzestrzeni może skutkować wyciekiem informacji wrażliwych oraz niepożądanym wykorzystaniem poufnych danych przez podmioty zewnętrzne. Konsekwencją mogą być straty ekonomiczne, narażenie reputacji uczestników postępowania, jak również zachwianie zasady rzetelności postępowania i niezależności arbitrów.

Czytaj dalej Cyberbezpieczeństwo w arbitrażu międzynarodowym

Opublikowano Kategorie cyberbezpieczeństwo, fintech

Czy dostęp do rachunku użytkownika można zapewnić poprzez screen scraping?

Unijna reforma sektora usług płatniczych wchodzi właśnie na ostatnią prostą. Jedną z najistotniejszych zmian zapoczątkowanych przyjęciem dyrektywy PSD2 było wprowadzenie nowych rodzajów usług płatniczych, które wymagają dostępu do rachunku płatniczego użytkownika przy pomocy określonego w przepisach rodzaju interfejsu. Obowiązki związane z tym dostępem spoczywają na dostawcach prowadzących rachunki, którzy mają wybór między stworzeniem specjalnego, dedykowanego interfejsu (API) a modyfikacją już istniejącego systemu używanego do kontaktu z użytkownikami. Oba rozwiązania w pewnym zakresie powiązane są z wcześniej znaną, kontrowersyjną metodą screen scrapingu.

Czym jest screen scraping?

Screen scraping to zautomatyzowane pozyskiwanie i gromadzenie przez program komputerowy danych, które zostały przedstawione w sposób wizualny, najczęściej niedostosowany do odczytu maszynowego. Pozyskiwane w taki sposób dane mogą pochodzić z różnych źródeł – stron internetowych wyświetlanych przez przeglądarkę, treści programów komputerowych oraz aplikacji mobilnych.

Czytaj dalej Czy dostęp do rachunku użytkownika można zapewnić poprzez screen scraping?

Opublikowano Kategorie cyberbezpieczeństwo

Czy firmom grożą pozwy za wyciek danych?

Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.

Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.

Czytaj dalej Czy firmom grożą pozwy za wyciek danych?

Opublikowano Kategorie blockchain, cyberbezpieczeństwo, fintech, IT, sztuczna inteligencja

Dlaczego potrzebujemy legaltechu? Kilka przemyśleń po Global Legal Hackathonie

Odbywający się w ostatni weekend Global Legal Hackathon był znakomitą okazją, by sobie uświadomić, jaki potencjał można wyzwolić dzięki współpracy prawników i informatyków. Rozwiązania legaltech to coś więcej niż nowinki technologiczne. To rozwiązania, które mogą uchronić nasz system prawny przed bardzo poważnym kryzysem.

Czytaj dalej Dlaczego potrzebujemy legaltechu? Kilka przemyśleń po Global Legal Hackathonie

Opublikowano Kategorie blockchain, cyberbezpieczeństwo, fintech, IT, robotyka, sztuczna inteligencja

Ruszyła rejestracja na Global Legal Hackathon Polska 2018

Można już zgłaszać chęć udziału w maratonie programowania, którego celem jest wypracowanie innowacyjnych rozwiązań technologicznych i biznesowych pomocnych dla branży prawniczej i dla osób szukających pomocy prawnej. Wydarzenie odbędzie się w dniach 23-25 lutego w Warszawie.

Czytaj dalej Ruszyła rejestracja na Global Legal Hackathon Polska 2018

Opublikowano Kategorie cyberbezpieczeństwo, spory

Czy potrzebny jest nam specjalny sąd do zajmowania się cybersprawami?

W październiku władze londyńskiego City ogłosiły, że zamierzają powołać nowy, specjalny sąd do spraw cyberprzestępstw. Jego powołanie ma potwierdzić, że Londyn jest najlepszym miejscem do prowadzenia interesów i rozwiązywania sporów. Dyskusja o powołaniu specjalnych sądów zajmujących się cybersprawami prowadzona jest także w innych państwach. O powołaniu takiego sądu powinniśmy pomyśleć także w Polsce.

Jako kancelaria od kilku lat obserwujemy wzrost liczby spraw procesowych dotykających w mniejszym lub większym stopniu cyberprzestrzeni. Od dwóch latach coraz częściej trafiają nam się sprawy, które wydarzyły się praktycznie w całości w przestrzeni wirtualnej – manipulowanie korespondencją mailową w celu podmiany danych przelewowych, phishing, przełamywanie zabezpieczeń cyfrowych serwerów i kradzież poufnych danych, ataki na urządzenia podłączone do internetu, malware, kradzież kryptowalut zdeponowanych na giełdach wymiany i w portfelach publicznych, oszukańcze funkcjonowanie algorytmów w różnego rodzaju serwisach internetowych.

Czytaj dalej Czy potrzebny jest nam specjalny sąd do zajmowania się cybersprawami?