"Cyberpiątki"

Posty w ramach "Cyberpiątków": 

25.03.2022 r

Czym jest LegalTech?

To narzędzia informatyczne optymalizujące prace związane ze stosowaniem prawa dedykowane zarówno prawnikom, jak i osobom niezwiązanym z prawem. Pozwalają na automatyzację i informatyzację tworzenia dokumentów prawnych, wyszukiwania, analizy i zarządzania informacjami (legal research), obsługi klientów oraz dostępu, integracji i przechowywania danych.

 

1.04.2022 r

Podział narzędzi LegalTech

W doktrynie wyróżnia się podział narzędzi LegalTech ze względu na stopień ich zaawansowania technologicznego.

LegalTech 1.0 to najbardziej proste narzędzia wspomagające pracę prawnika. To m.in. programy do organizacji pracy kancelarii, obiegu dokumentów, systemy informacji prawnej, ewidencjonowania godzin oraz narzędzia do komunikacji.

 

8.04.2022 r

Podział narzędzi LegalTech

W doktrynie wyróżnia się podział narzędzi LegalTech ze względu na stopień ich zaawansowania technologicznego.

LegalTech 2.0 to narzędzia o bardziej złożonym stopniu skomplikowania np. automatyzujące tworzenie dokumentów, umów, pozwów, smart contracts.

 

15.04.2022 r.

Podział narzędzi LegalTech

W doktrynie wyróżnia się podział narzędzi LegalTech ze względu na stopień ich zaawansowania technologicznego.

LegalTech 3.0 oznacza narzędzia, które działają autonomicznie, wykorzystują sztuczną inteligencję i uczenie maszynowe.

 

22.04.2022 r.

Bezpieczne korzystnie z narzędzi LegalTech

W celu bezpiecznego korzystania z narzędzi LegalTech warto regularnie śledzić serwisy internetowe dostarczające informacji o aktualnych zagrożeniach.

W tym celu warto skorzystać z serwisu cert.pl – podmiotu, który wykonuje zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, w tym monitorowanie najnowszych zagrożeń i umożliwianie zgłaszania incydentów.

 

29.04.2022 r.

Bezpieczne korzystnie z narzędzi LegalTech

Jednym ze stosunkowo nowych zagrożeń jest tzw. technika ‘browser in the browser’ (przeglądarka w przeglądarka). Polega ona na imitowaniu prawdziwej strony w nowych oknie do logowania, które dodatkowo zawiera poprawy adres domeny.

Więcej informacji można znaleźć w serwisach monitorujących najnowsze zagrożenia np. w artykule „Ataki z wykorzystaniem techniki Browser In The Browser” (cert.pl).

 

6.05.2022 r.

Legal Hackathon

W dniach 3-5 czerwca odbędzie się Legal Hackathon 2022 r. - wydarzenie mające na celu promowanie wykorzystania technologii i innowacji w sektorze usług prawnych.

W wydarzeniu mogą wziąć udział także prawnicy, którzy w interdyscyplinarnych zespołach będą opracowywać rozwiązania z obszaru LegalTech. Rejestracja wciąż jest otwarta.

 

13.05.2022 r.

LegalTech Forum 2022

Dnia 2 czerwca odbędzie się konferencja LegalTech Forum 2022 r. - Innowacje w praktyce prawniczej. Wydarzenie poświęcone będzie dyskusji na temat trendów w obszarze wykorzystywania nowoczesnych technologii w codziennej pracy kancelarii prawnych.

W ramach dyskusji panelowych poruszone zostaną m.in. tematy: standaryzacji umów, cyberbezpieczeństwa, usług cyfrowych, handlu elektronicznego. Rejestracja dostępna jest w wersji zdalnej i stacjonarnej.

 

20.05.2022 r.

Czym są smart contracts?

Są to inteligentne umowy wyrażone w formie programu komputerowego działające w ramach technologii blockchain. Ich funkcjonowanie polega na automatycznej realizacji umowy pod warunkiem wystąpienia konkretnych przesłanek faktycznych mających cechy czynności prawnych w oparciu o logikę ,,jeżeli X to Y’’.

W ramach smart contracts może zostać wykonana część lub całość umowy, a sama umowa może zostać zawarta zarówno w postaci elektronicznej jak i formie papierowej.

 

27.05.2022 r.

Obszary wykorzystania smart contracts

Obecnie smart contracts i technologie z nimi związane są wykorzystywane w wielu sektorach gospodarki na świecie takich jak bankowy, logistyczny, lotniczy, nieruchomości, motoryzacyjny, energetyczny, ubezpieczeniowy, a także w supermarketach oraz usługach płatniczych.

Technologia smart contracts rozwija się niezwykle dynamicznie, a jej upowszechnienie wydaje się być kwestią czasu.

 

3.06.2022 r.

Podpis elektroniczny

Z przeprowadzonego przez Wydawnictwo C.H.Beck w 2021 roku badania wśród prawników,

dotyczącego LegalTech, wynika, że za najważniejszy obszar legal tech, w kontekście

rozwoju branży prawniczej, uznany został podpis elektroniczny – uważa tak 82% ogółu

badanych.

Nieco ponad połowa badanych (51%) wykorzystuje w swojej pracy kwalifikowany podpis

elektroniczny.

Z Raportem LegalTech 2021 można zapoznać się pod adresem: https://legalis.pl/raport-

legaltech-2021/

 

10.06.2022 r.

Rodzaje podpisów elektronicznych

Rozporządzenie Parlamentu Europejskiego i Rady z dnia 23 lipca 2014 r. (Rozporządzenie eIDAS) uznaje podpis elektroniczny jako jedną z usług zaufania.

Zgodnie z przepisami tego aktu możemy wyróżnić trzy rodzaje podpisu elektronicznego:

1) podpis elektroniczny ("zwykły podpis elektroniczny”),

2) zaawansowany podpis elektroniczny,

3) kwalifikowany podpis elektroniczny.

 

17.06.2022 r.

Skutki prawne podpisów elektronicznych

Zgodnie z art. 25 Rozporządzenia eIDAS, podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych.

Kwalifikowany podpis elektroniczny (QES - Qualified Electronic Signature) ma skutek prawny równoważny podpisowi własnoręcznemu.

 

24.06.2022 r.

Co to jest token?

Token to wirtualna waluta, reprezentująca kryptowaluty, zamienne, zbywalne aktywa lub narzędzia rezydujące na ich własnych blockchainach

Wyróżniamy tokeny: NFT, DeFi, zarządzające, odzwierciedlające papiery wartościowe

 

1.07.2022 r.

Annual Privacy Forum

W dniach 23-24 czerwca 2022 r. odbyła się międzynarodowa konferencja Annual Privacy Forum poświęcona zagadnieniom związanym z prywatnością. Podczas spotkania poruszone zostały m.in. tematy sztucznej inteligencji, współdzielenia danych, wtórnego wykorzystania informacji sektora publicznego, zarządzania danymi oraz dostępu do danych, zasady privacy-by-design oraz cyberbezpieczeństwa.

 

8.07.2022 r.

DeepFake

Jest to technika obróbki obrazu, która dzięki wykorzystaniu sztucznej inteligencji pozwala na zmanipulowanie nagrania wideo lub dźwięku w taki sposób, iż twarz lub głos jednej osoby w sposób bardzo realistyczny zastępowany jest twarzą i głosem innego człowieka.

Po raz pierwszy pojęcie to pojawiło się w 2017 r. w związku z udostępnieniem przez użytkownika Reddit realistycznych filmów dla dorosłych z twarzami celebrytów.

 

15.07.2022 r.

Umowa przez internet    

Umowa przez internet to zasadniczo umowa w formie dokumentowej lub elektronicznej.

Forma dokumentowa w internecie może zostać zachowana chociażby przez wysłanie

wiadomości mailowej, czy wypełnienie formularza umieszczonego na stronie internetowej.

Ważne jednak, żeby za każdym razem możliwe było ustalenie tożsamości osoby składającej

oświadczenie w formie dokumentowej.

 

29.07.2022 r.

Bezpieczne korzystnie z narzędzi LegalTech

Na stronach podmiotów zajmujących się opisywaniem zagrożeń w Internecie można znaleźć informację o nowej kampanii phishingowej polegającej na wysyłaniu na losowe skrzynki pocztowe linków do platformy OneDrive.

Specyfika tego nowego zagrożenia polega na wysyłaniu maili z zaufanej listy odbiorców, która mogła być wcześniej wykradziona. Należy zachować czujność przed otwarciem takich wiadomości.

 

5.08.2022 r.

Nowoczesne sposoby rozstrzygania sporów

Jedną z nowoczesnych form rozstrzygania sporów jest Online Dispute Resolution (ODR). ODR może kojarzyć się zarówno z platformą do rozstrzygania sporów na odległość oraz dotyczyć samego pojęcia rozstrzygania sporów mających miejsce w internecie, np. sporów w e-commerce.

ODR jest przykładem połączenia alternatywnych sposobów rozstrzygania sporów z nowoczesną technologią.

 

19.08.2022 r.

Platforma ODR

Funkcjonująca w Unii Europejskiej platforma internetowego rozstrzygania sporów Online Dispute Resolution (ODR) to narzędzie, dające konsumentowi i sprzedawcy możliwość polubownego rozstrzygnięcia sporu.

Platforma ODR oferuje szybkie, dobrowolne oraz bezpłatne wypracowanie porozumienia między przedsiębiorcą a konsumentem.

Platforma ODR jest dostępna na stronie Komisji Europejskiej.

 

26.08.2022 r.

Platforma ODR – obowiązki

Sprzedawcy internetowi są zobowiązani do informowania konsumentów o możliwości rozwiązywania sporów drogą elektroniczną za pomocą Platformy ODR. Obowiązek ten realizowany jest poprzez umieszczanie linku do Platformy ODR na swojej stronie internetowej oraz podanie swojego adresu e-mail.

Link do Platformy ODR musi być widoczny i łatwo dostępny dla konsumentów. 


02.09.2022 r.

LegalTech w walce z wyłudzeniami – system STIR

 

System Teleinformatyczny Izby Rozliczeniowej jest narzędziem stosowanym przez organy skarbowe w celu przeciwdziałania wyłudzeniom.

W ramach tego rozwiązania Szef Krajowej Administracji Skarbowej otrzymuje dane dotyczące kont założonych w bankach i SKOKach; na podstawie operacji na nich dokonywanych specjalne algorytmy typują podmioty, które mogą potencjalnie wykorzystywać konta w działalności przestępczej.

 

09.09.2022 r.

LegalTech – wyszukiwarka EUREKA – podobne interpretacje podatkowe

EUREKA jest systemem pozwalającym na wyszukiwanie m.in. interpretacji przepisów prawa podatkowego.

System posiada niezwykle użyteczną funkcjonalność, a mianowicie mechanizm dopasowywania tożsamych interpretacji, o stanie faktycznym zbliżonym do zaprezentowanego przez podatnika, które wyświetlają są automatycznie.

 

16.09.2022 r.
NewTech w podatkach - Jednolity Plik Kontrolny także w PIT i CIT

JPK to wprowadzone w sposób stopniowy narzędzie do składania elektronicznych zeznań podatkowych w VAT zastępujących deklaracje papierowe.

Przepisy Nowego Ładu podobne rozwiązanie implementują do podatku PIT i CIT. Zgodnie z niedawno przyjętymi regulacjami JPK_CIT i JPK_PIT również mają zostać wprowadzane stopniowo w latach 2024 – 2026.

 

23.09.2022 r.

Co to jest Freeware

Freeware jest to darmowe oprogramowanie do pobrania z ogólnie dostępnych źródeł. Licencje freeware zazwyczaj ograniczają korzystanie z programów do użytku domowego i zarazem zabraniają używania ich w celach zarobkowych. Pobranie takiego oprogramowania powinno odbywać się ze strony producenta, aby ograniczyć ryzyko zainfekowania szkodliwym oprogramowaniem.

 

30.09.2022 r.

Co to jest oprogramowanie Trial?

Trial (wersja próbna) jest to w pełni funkcjonalne, bezpłatne oprogramowanie, jednakże jego licencja może być ograniczona jedynie do wykorzystania w ramach użytku domowego, bez możliwości używania w celach zarobkowych. Używanie wersji Trial jest także ograniczone do oznaczonego czasu lub ilości uruchomień.

 

7.10.2022 r.

Co to jest Keylogger?

Jest to oprogramowanie odczytujące i zapisujące wszystkie naciśnięcia klawiszy użytkownika. Keylogger może być zarówno szkodliwym oprogramowaniem służącym do przechwycenia poufnych danych, jak i oprogramowaniem celowo zainstalowanym przez pracodawcę np. w celu kontrolowania aktywności pracowników.

 

14.10.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (1/9)

Standardy cyberbezpieczeństwa, których pierwszy projekt został skierowany do konsultacji środowiskowych, zawiera zalecenia dla adwokatów, aplikantów adwokackich oraz prawników zagranicznych wpisanych na listę prawników zagranicznych.

Struktura standardu podzielona na jest na rekomendacje skierowane tylko do kancelarii jednoosobowych oraz dodatkowe zalecenia dla kancelarii małych, średnich i dużych.

Do dnia 31 października można zgłaszać sugestie i uwagi na adres: legaltech@nra.pl

 

21.10.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (2/9)

Standardy cyberbezpieczeństwa zawierają zalecenia dotyczące bezpiecznego używania komputerów, smartfonów, serwerów i urządzeń NAS, poczty elektronicznej, komunikatorów, a także bezpiecznego przetwarzania danych w usługach on-line, przekazywania danych poza kancelarię, stosowania zewnętrznej obsługi w zakresie IT, korzystania z biur serwisowanych, zabezpieczenia danych (back-up) oraz zalecania ogólne.

Do dnia 31 października można zgłaszać sugestie i uwagi do standardów na adres: legaltech@nra.pl

 

28.10.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (3/9)

Dobre praktyki w zakresie bezpiecznego używania komputerów zawierają zalecenia dotyczące stosowania haseł, uwierzytelniania, szyfrowania, oprogramowania antywirusowego, wykonywania kopii, sposobu korzystania oraz sposobu serwisowania sprzętu.

Do dnia 31 października można zgłaszać sugestie i uwagi do standardów na adres: legaltech@nra.pl

 

4.11.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (4/9)

Dobre praktyki w zakresie bezpiecznego używania smartfonów zawierają zalecenia dotyczące stosowania haseł, uwierzytelniania, szyfrowania, oprogramowania antywirusowego, wykonywania kopii, kontroli, zabezpieczenia przed zgubieniem, sposobu korzystania, udostępniania osobom trzecim, wykorzystywania aplikacji i standardów komunikacji oraz zawierania umów abonenckich.

 

18.11.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (5/9)

Dobre praktyki w zakresie bezpiecznego korzystania z komunikacji internetowej zawierają zalecenia dotyczące stosowania szyfrowania danych i komunikacji, korzystania z publicznej i prywatnej sieci wi-fi, korzystania z zabezpieczonych przeglądarek internetowych.


25.11.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (6/9)

Dobre praktyki w zakresie bezpiecznego korzystania z poczty elektronicznej zawierają zalecenia dotyczące stosowania haseł, szyfrowania komunikacji, wiadomości i załączników, powierzania danych osobowych, korzystania z własnego serwera pocztowego, korzystania ze skrzynek pocztowych w modelu biznesowym, korzystania z zaufanych dostawców, przechowywania danych.

 

2.12.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (7/9)

Dobre praktyki w zakresie bezpiecznego przekazywania danych poza kancelarię, a w szczególności do klienta, zawierają zalecenia dotyczące stosowania silnych haseł, szyfrowania danych, stosowania usług chmurowych w modelu biznesowym, stosowaniu usług darmowych i niezapewniających standardów biznesowych, stosowania haseł dostępowych do nośników danych.

 

9.12.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (8/9)

Charakter dobrych praktyk został określony jako nieobligatoryjne zalecenia. Oznacza to, iż niestosowanie poszczególnych zaleceń nie wiąże się z odpowiedzialności dyscyplinarną. Należy jednak mieć na uwadze, iż już obowiązujące przepisy zawarte m.in. w Kodeksie Etyki Adwokackiej mogę nakładać zobowiązania do stosowania określonych zabezpieczeń lub podjęcie odpowiednich działań.

 

16.12.2022 r.

Dobre praktyki dotyczące cyberbezpieczeństwa (9/9)

Dobre praktyki nie stanowią kompletnego zbioru zaleceń. Adresaci dobrych praktyk powinni zmapować procesy i zabezpieczenia stosowane we własnej organizacji, a następnie - w oparciu o analizę ryzyka - podjąć decyzję w przedmiocie stosowania określonych środków technicznych i organizacyjnych.        

 

30.12.2022 r.

Cloud computing - chmura obliczeniowa (1/3)

Cloud computing (chmura obliczeniowa) to technologia służąca przechowywaniu i przetwarzaniu danych, które to gromadzone są w wirtualnej przestrzeni, poza naszą siecią lokalną. Przed skorzystaniem z chmury obliczeniowej należy dokonać analizy ryzyka związanego z przechowywaniem danych, w szczególności w zakresie ochrony danych osobowych.

 

6.01.2023 r.

Cloud computing - chmura obliczeniowa (2/3)

Stosowanie chmury obliczeniowej (cloud computing) jest coraz powszechniejszym rozwiązaniem. Rozwiązania oparte na chmurze obliczeniowej umożliwiają nie tylko przechowywanie plików, ale również korzystanie z narzędzi biurowych online np. służących do tworzenia dokumentów, a także korzystanie z poczty e-mail.

 

13.01.2023 r.

Cloud computing - chmura obliczeniowa (3/3)

Technologia chmury obliczeniowej (cloud computing) ma na celu minimalizację kosztów związaną z utrzymywaniem własnych serwerów, wydajniejsze przekazywanie informacji oraz umożliwienie dostępu do plików z dowolnego miejsca. Rekomendacje w zakresie wykorzystywania chmury obliczeniowej zostały uwzględnione w Dobrych praktykach dot. cyberbezpieczeństwa Adwokatury.

 

20.01.2023 r.

Szyfrowanie poczty e-mail (1/3)

Szyfrowanie poczty e-mail możemy podzielić na szyfrowanie w trakcie transportu (in transit) jak i w spoczynku (ad rest). Szyfrowanie w trakcie transportu uniemożliwia odczytanie wysyłanych wiadomości postronnym osobom. Szyfrowanie w spoczynku uniemożliwia odczytanie wiadomości, które już znajdują się na skrzynce pocztowej.

 

17.02.2023 r.

Szyfrowanie poczty e-mail (2/3)

Najpopularniejszymi standardami szyfrowania w spoczynku (at rest) są PGP (np. ProtonMail) oraz S/MIME (np. Outlook dla Micorosft 365, Outlook 2021). Informacja o stosowanym standardzie szyfrowania powinna być dostępna w warunkach korzystania z poczty e-mail (support). Przykładowo jeden z popularnych amerykańskich dostawców poczty ostatnio poinformował o testach (beta) rozwiązania S/MIME w swoim dziale „support”.

 

24.02.2023 r.

Szyfrowanie poczty e-mail (3/3)

Szyfrowanie w trakcie przesyłania (in transit) będzie w pełni skuteczne w przypadku, gdy zarówno nadawca jak i odbiorca poczty e-mail korzystają z tego zabezpieczenia. Protokoły które mogą świadczyć o stosowaniu szyfrowania w trakcie przesyłania (in transit) to Transport Layer Security (TLS) lub jego starsza wersja Secure Socket Layer (SSL).

 

3.03.2023 r.

Terminologia (1/3)

Spoofing (ang. spoof – naciąganie) – najczęściej jest to podszywanie się pod adresy poczty elektronicznej i informacje o przychodzącym połączeniu telefonicznym. Proceder spoofingu jest wykorzystywany w oszustwach i rozpowszechnianiu spamu.

 

10.03.2023 r.

Terminologia (2/3)

Phishing – metoda oszustwa polegająca m. in. na przekierowaniu ofiary na fałszywą stronę (często bankową, do złudzenia wyglądającą jak strona oryginalna) celem przejęcia danych do logowania. Najczęściej ofiara jest adresatem sms-a lub mail-a z linkiem do fałszywej strony.

 

17.03.2023 r.

Terminologia (3/3)

Typosquatting – proceder bazujący na nieuważności użytkownika wpisującego adres www. Sprawca rejestruje domenę różniącą się jedną literą od domeny np. banku i podstawia fałszywą stronę celem przejęcia danych do logowania.

 

24.03.2023 r.

Umowa przez internet (1/3)

Akceptując regulamin sklepu internetowego lub klikając na przycisk złożenia zamówienia używasz podpisu elektronicznego. Zgodnie z rozporządzeniem eIDAS „podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis”. 

 

31.03.2023 r.

Umowa przez internet (2/3)

Umowa zawarta przez internet to umowa w formie dokumentowej lub elektronicznej. Forma dokumentowa w internecie może zostać zachowana chociażby przez wysłanie wiadomości mailowe. Istotnym elementem umowy jest możliwość ustalenia tożsamości osoby składającej oświadczenie w formie dokumentowej.

 

7.04.2023 r.

Umowa przez internet (3/3)

Zawarcie umowy przez internet w formie elektronicznej następuje poprzez wymianę dokumentów podpisanych kwalifikowanym podpisem elektronicznym umożliwiającym ustalenie tożsamości osoby składającej takie oświadczenie. Forma taka jest równoważna formie pisemnej.


Używamy plików cookie, aby poprawić komfort korzystania z naszej witryny.