„Jesteśmy małą firmą, kary dostają tylko duzi gracze”
Jesteś tego pewien?
W ostatnich latach wzrosło w Polsce zainteresowanie działalnością charytatywną. Coraz chętniej angażujemy się we wszelkie inicjatywy organizacji pozarządowych niosących pomoc potrzebującym. Według informacji z rejestru REGON na dzień 30 czerwca 2018 r. zarejestrowanych było 22 103 fundacji. Zapisanie się do danej organizacji, bądź wzięcie udziału w akcji charytatywnej wiąże się jednak z podaniem wielu danych osobowych. Na co powinniśmy zwrócić szczególną uwagę?
RODO stanowi rewolucję w podejściu do ochrony danych osobowych. Angażuje ono wszelkie organizacje w budowę własnego systemu zabezpieczeń, adekwatnego do profilu prowadzonej działalności. Powołuje ono ponadto nowe stanowisko – inspektora ochrony danych, który zastępuje dotychczasowego administratora bezpieczeństwa informacji. Powierza mu również innowacyjną, znacznie istotniejszą rolę aniżeli tą, jaką dotychczasowy porządek prawny nadawał administratorowi bezpieczeństwa informacji.
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
„Jesteśmy małą firmą, kary dostają tylko duzi gracze”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.