Zapraszamy do strefy RODO - prezentujemy najważniejsze zmiany i nowości Więcej

Blog ODO 24

Ustawa o ochronie danych osobowych - najważniejsze różnice w stosunku do projektu

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez gospodarza procesu przygotowywania ustawy, a więc Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Adw. Aleksandra Piotrowska
18 września 2018
Ocena skutków dla ochrony danych (DPIA) udostępniamy formularz

Odpowiadamy, czym jest DPIA, kiedy i jak jej dokonywać, a także udostępniamy przykładowy formularz, za pomocą którego przeprowadzą Państwo ocenę skutków dla ochrony danych w swojej organizacji.

Dr Paweł Mielniczek
24 sierpnia 2018
Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych

Uregulowanie relacji pomiędzy administratorem, a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. W niniejszym artykule, skupimy się w szczególności na uprawnieniu administratora do inspekcji podmiotu przetwarzającego.

Adw. Łukasz Pociecha
01 sierpnia 2018
IOD zamiast ABI – jak powiadomić Prezesa Urzędu

Administrator bezpieczeństwa informacji (ABI) został „zastąpiony” 25 maja tego roku przez inspektora ochrony danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w określonych sytuacjach wskazanych w europejskim rozporządzeniu. Jeżeli organizacja zobowiązana jest do wyznaczenia IOD, to w Polsce musi powiadomić Prezesa Urzędu do 31 lipca br.!

Joanna Ożóg
26 lipca 2018
Czy faktury podlegają RODO - najpopularniejsze fakty i mity

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega przepisom europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) oraz najnowszej ustawie o ochronie danych osobowych (z dnia 10 maja 2018 r.). Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat.

Paweł Domagała
21 czerwca 2018
Systemy w służbie ochrony danych

Zastosowane w organizacjach systemy powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka, dając gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie. Systemy te powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Rozwiązania ochrony danych, powinny zapewnić między innymi: bezpieczeństwo baz danych oraz aplikacji webowych, analizę i korelację zdarzeń pochodzących z systemów przetwarzających dane a przede wszystkim przeciwdziałanie utracie danych (system Data Loss Prevention) oraz wspomaganie procesów klasyfikacji informacji.

Maciej Kaczmarski
29 maja 2018
Pierwsze kroki w RODO poradnikowy artykuł wraz z szablonami dokumentów.

Nadszedł ten dzień, długo wyczekiwany 25 maja 2018 r. Rok temu – jak wynikało z badania Fundacji Wiedza To Bezpieczeństwo pt. „Co wiemy o ochronie danych” – jedynie połowa kadry zarządzającej zdawała sobie sprawę z tego jakie nowe obowiązki nakłada na ich firmy RODO. Co coś się zmieniło? Po liczbie telefonów i wiadomości jakie odbieramy w ostatnim czasie śmiem twierdzić, że niewiele. Ogrom firm przygotowuje się na ostatnią chwilę i szuka w tym zakresie wsparcia.

Przemysław Gąsiorowski
25 maja 2018
Pseudonimizacja danych – co to właściwie jest

Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się np. częstą praktyką stosowaną w szkołach, w celu nieujawniania danych osobowych uczniów. Po 25 maja br. wszystkie firmy będą musiały zadbać o odpowiednią ochronę przetwarzanych informacji. Jak przedsiębiorcy mają sobie poradzić z takim wyzwaniem w przypadku braku szczegółowych wytycznych? Czy pseudonimizacja może być odpowiedzią na to pytanie?

Marcin Kujawa
11 maja 2018
Czy RODO unieważni zgody marketingowe?

Osoby prowadzące własny biznes w sieci będą zmuszone doprecyzować swoje zgody na przetwarzanie danych. Czy to oznacza, że wszystkie zgody, które zostały uzyskane w zamian za udostępnienie np. darmowego e-booka staną się nieważne?

Dr Paweł Mielniczek
02 maja 2018
Pojawiły się pierwsze próby wyłudzenia na RODO

Na przestrzeni ostatnich dni dotarły do nas niepokojące informacje dotyczące nieuprawnionego wykorzystywania nazwy naszej firmy przez osoby trzecie. Działania tych osób skupiają się na rozsyłaniu nieprawdziwych wiadomości e-mail, w których oferują swoje usługi związane z dostosowaniem do europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz grożą „ skierowaniem sprawy do GIODO, sądu i prokuratury”, w przypadku nie skorzystania z ich usług.

Tomasz Ochocki
17 kwietnia 2018