IOD zamiast ABI – jak powiadomić PUODO
Administrator bezpieczeństwa informacji (ABI) został „zastąpiony” 25 maja tego roku przez inspektora ochrony danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w określonych sytuacjach wskazanych w europejskim rozporządzeniu. Jeżeli organizacja zobowiązana jest do wyznaczenia IOD, to w Polsce musi powiadomić Prezesa Urzędu Ochrony Danych Osobowych (PUODO) do 31 lipca br.!
Czy faktury podlegają RODO - najpopularniejsze fakty i mity
Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega przepisom europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) oraz najnowszej ustawie o ochronie danych osobowych (z dnia 10 maja 2018 r.). Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat.
Systemy w służbie ochrony danych
Zastosowane w organizacjach systemy powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka, dając gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie. Systemy te powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Rozwiązania ochrony danych, powinny zapewnić między innymi: bezpieczeństwo baz danych oraz aplikacji webowych, analizę i korelację zdarzeń pochodzących z systemów przetwarzających dane a przede wszystkim przeciwdziałanie utracie danych (system Data Loss Prevention) oraz wspomaganie procesów klasyfikacji informacji.
Pierwsze kroki w RODO poradnikowy artykuł wraz z szablonami dokumentów.
Nadszedł ten dzień, długo wyczekiwany 25 maja 2018 r. Rok temu – jak wynikało z badania Fundacji Wiedza To Bezpieczeństwo pt. „Co wiemy o ochronie danych” – jedynie połowa kadry zarządzającej zdawała sobie sprawę z tego jakie nowe obowiązki nakłada na ich firmy RODO. Co coś się zmieniło? Po liczbie telefonów i wiadomości jakie odbieramy w ostatnim czasie śmiem twierdzić, że niewiele. Ogrom firm przygotowuje się na ostatnią chwilę i szuka w tym zakresie wsparcia.
Pseudonimizacja danych – co to właściwie jest
Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się np. częstą praktyką stosowaną w szkołach, w celu nieujawniania danych osobowych uczniów. Po 25 maja br. wszystkie firmy będą musiały zadbać o odpowiednią ochronę przetwarzanych informacji. Jak przedsiębiorcy mają sobie poradzić z takim wyzwaniem w przypadku braku szczegółowych wytycznych? Czy pseudonimizacja może być odpowiedzią na to pytanie?
Czy RODO unieważni zgody marketingowe?
Osoby prowadzące własny biznes w sieci będą zmuszone doprecyzować swoje zgody na przetwarzanie danych. Czy to oznacza, że wszystkie zgody, które zostały uzyskane w zamian za udostępnienie np. darmowego e-booka staną się nieważne?
Pojawiły się pierwsze próby wyłudzenia na RODO
Na przestrzeni ostatnich dni dotarły do nas niepokojące informacje dotyczące nieuprawnionego wykorzystywania nazwy naszej firmy przez osoby trzecie. Działania tych osób skupiają się na rozsyłaniu nieprawdziwych wiadomości e-mail, w których oferują swoje usługi związane z dostosowaniem do europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz grożą „ skierowaniem sprawy do GIODO, sądu i prokuratury”, w przypadku nie skorzystania z ich usług.
Przychodnie i szpitale co zmieni RODO
Placówki medyczne powinny szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii. Niestety często podmioty takie nie mają przyjętych odpowiednich procedur podnoszących bezpieczeństwo danych, a także odpowiedniego systemu szkolenia pracowników i współpracowników, którzy są najsłabszym ogniwem systemu bezpieczeństwa
Dokumenty w telefonie - czy to bezpieczne?
Smartfony i tablety otwierają przed nami wiele nowych możliwości, ale jednocześnie przysparzając wiele obaw o bezpieczeństwo znajdujących się na nich plikach. W naszych telefonach przechowujemy różne dokumenty, zaczynając od tych mniej ważnych jak np. notatki, a kończąc na dowodzie osobistym, który od niedawna można mieć w wersji mobilnej dzięki nowej inicjatywie rządowej – mObywatel. Czy gromadzenie cennych informacji na urządzeniach mobilnych jest dobrym rozwiązaniem i w jaki sposób są one zabezpieczane?
Dobre praktyki administratorów danych osobowych
Znaczna część administratorów danych postrzega przepisy o ochronie danych osobowych jako zło konieczne. Dostrzegają tylko negatywne strony istniejących przepisów jako ograniczenia w prowadzonej działalności najczęściej w sferze marketingu własnych produktów i usług. Jednak część podmiotów jest w stanie przekuć prawo do prywatności w swój atut i skorzystać wizerunkowo spełniając nie tylko wymogi prawa ale również wdrażając dobre praktyki w sferze prawa do prywatności.