„Nie potrzebujemy dokumentacji IT, wiemy jak mamy działać”
Prawie każdy z nas spotkał się z kserowaniem i skanowaniem dowodów tożsamości oraz innych dokumentów, na których widniały dane osobowe. Praktykowali je zarówno pracodawcy, jak i wypożyczalnie sprzętu sportowego oraz hotele. 12 lipca zaczęły obowiązywać zmiany w ustawie o dokumentach publicznych. Kopiowanie dokumentów nie jest już dopuszczalne. Czy jednak wcześniej było ono dozwolone? Jak właściwie nowe przepisy wpłyną na praktyki firm? Wątpliwości rozwiewa ekspert ODO 24.
6,7 mln – tylu turystów skorzystało w Polsce z noclegów od stycznia do marca br. – wynika z danych Głównego Urzędu Statystycznego. Jest to ponad 7 proc. więcej niż w analogicznym czasie rok temu. Wybierając się do hotelu chcemy mieć zapewnioną prywatność. Co więcej, powinna być ona dobrze chroniona. Wynika to przede wszystkim z obowiązujących w Polsce przepisów oraz z zasad etyki branży. Odpowiednia dbałość o zabezpieczenie danych, w tym wizerunku gości, przez miejsca oferujące noclegi jest kluczowa z biznesowego punktu widzenia – wskazuje ekspert ODO 24.
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
„Nie potrzebujemy dokumentacji IT, wiemy jak mamy działać”
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.