Blog ODO 24

Dostosowanie organizacji do dyrektywy NIS (cyberustawy)

Ustawa o krajowym systemie cyberbezpieczeństwa (tzw. „cyberustawa”) obowiązuje od 28 sierpnia 2018 roku – wraz z towarzyszącymi jej rozporządzeniami wykonawczymi w pełni wdraża ona do polskiego porządku prawnego europejską dyrektywę NIS. Poniżej przedstawiamy główne założenia reformy i krok po kroku omawiamy najważniejsze etapy wdrożenia w organizacji nowych wymogów z dziedziny cyberbezpieczeństwa.

Maciej Jurczyk
15 stycznia 2019
Dyrektywa NIS - cyberustawa

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych. Tzw. cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Poniżej wyjaśniamy, kto jest adresatem ustawy, na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je zrealizować.

Dr Paweł Mielniczek
11 stycznia 2019
Dzieci w sieci. Czy Facebook na pewno za zgodą rodzica?

Czym jest usługa społeczeństwa informacyjnego? Kiedy należy rozpatrywać zgodę, o której mowa w art. 8 RODO? Czy serwisy społecznościowe typu Facebook wymagają zgody rodzica?

Barbara Matasek
18 grudnia 2018
Prawo do ograniczenia przetwarzania (art. 18 RODO)

Art. 18 RODO daje możliwość osobie fizycznej do ograniczenia przetwarzania jej danych osobowych. Prawo to może być realizowane jedynie na żądanie osoby fizycznej, której dane dotyczą i tylko w sytuacjach enumeratywnie wymienionych w art. 18 RODO. Przewidziane zostały 4 przypadki, kiedy można skorzystać z omawianego prawa.

Adw. Anna Dmochowska
12 grudnia 2018
Zgodność procesora z RODO sposoby jej weryfikacji

W niniejszym artykule, skupimy się w szczególności na uprawnieniach administratora do inspekcji podmiotu przetwarzającego, w zakresie stosownych przez ten podmiot środków mających zapewnić zgodność przetwarzania danych z wymogami RODO.

Adw. Łukasz Pociecha
30 listopada 2018
Naruszenie ochrony danych osobowych na Facebooku – od prewencji aż po kary

Miliony użytkowników portali społecznościowych, w szczególności najpopularniejszego z nich, czyli Facebooka, regularnie padają ofiarą cyberprzemocy. Zwłaszcza 2018 rok nie był łaskawy dla Facebooka, obfitując w incydenty związane z naruszeniem zasad bezpieczeństwa.

Joanna Ożóg
31 października 2018
W bezpiecznym kierunku – bieżące wsparcie w zakresie RODO

RODO jest stosowane od 25 maja 2018 roku. Tymczasem najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.

Agata Kłodzińska
25 października 2018
Analiza ryzyka dla zasobów przetwarzających dane osobowe

Większość osób kojarzy RODO z prawem, klauzulami zgód i obowiązkiem informacyjnym. Jednak nawet najlepiej wdrożony system ochrony danych od strony prawnej nie chroni w pełni przed incydentami. Artykuł 32 RODO wymaga, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych. Dzięki analizie ryzyka wiemy na przykład, żeby nie zapisywać danych osobowych lokalnie na laptopach, ponieważ w razie kradzieży sprzętu, utracimy je i musimy zgłosić taki incydent Prezesowi UODO. Poniżej odpowiadamy, czym jest analiza ryzyka, kiedy i jak jej dokonywać, a na końcu udostępniamy formularz.

Dr Paweł Mielniczek
16 października 2018
Konsekwencje nieprzestrzegania procedur ochrony danych osobowych

Dla wielu RODO to przede wszystkim astronomiczne kary pieniężne. Ciężko się dziwić, w końcu 20 milionów euro za nieprzestrzeganie zasad dotyczących przetwarzania danych osobowych to odczuwalna sankcja nawet dla największych organizacji. Powszechnie wiadomo również, że ewentualna administracyjna kara pieniężna może zostać nałożona jedynie na administratora danych lub podmiot przetwarzający, czyli w praktyce – na Twojego pracodawcę. Czy powyższe oznacza, że Tobie jako pracownikowi nie grożą żadne sankcje za nieprzestrzeganie obowiązujących w Twoim miejscu pracy procedur?

Agata Kłodzińska
11 października 2018
Identyfikatory a RODO - jakie dane mogą zawierać?

Wśród pracodawców pojawiają się wątpliwości czy noszenie przez pracowników identyfikatorów ze zdjęciem jest zgodne z obecnie obowiązującym prawem. Co do zasady, gdy dany podmiot przetwarza dane osobowe swoich pracowników, niewymienionych w Kodeksie pracy czy też w dalszych przepisach odrębnych, należy powołać się na jedną z podstaw przetwarzania danych wskazaną w RODO. W art. 22 [1] kodeksu pracy, wskazuje się na grupy danych osobowych, których żądać może pracodawca od osoby już zatrudnionej, wówczas nie jest wymagana zgoda pracownika na ich przetwarzanie.

Adw. Katarzyna Kirylczuk
04 października 2018