Blog ODO 24

IOD zamiast ABI – jak powiadomić PUODO

Administrator bezpieczeństwa informacji (ABI) został „zastąpiony” 25 maja tego roku przez inspektora ochrony danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w określonych sytuacjach wskazanych w europejskim rozporządzeniu. Jeżeli organizacja zobowiązana jest do wyznaczenia IOD, to w Polsce musi powiadomić Prezesa Urzędu Ochrony Danych Osobowych (PUODO) do 31 lipca br.!

Joanna Ożóg
26 lipca 2018
Czy faktury podlegają RODO - najpopularniejsze fakty i mity

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega przepisom europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) oraz najnowszej ustawie o ochronie danych osobowych (z dnia 10 maja 2018 r.). Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat.

Zespół
ODO 24

21 czerwca 2018
Systemy w służbie ochrony danych

Zastosowane w organizacjach systemy powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka, dając gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie. Systemy te powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Rozwiązania ochrony danych, powinny zapewnić między innymi: bezpieczeństwo baz danych oraz aplikacji webowych, analizę i korelację zdarzeń pochodzących z systemów przetwarzających dane a przede wszystkim przeciwdziałanie utracie danych (system Data Loss Prevention) oraz wspomaganie procesów klasyfikacji informacji.

Maciej Kaczmarski
29 maja 2018
Pierwsze kroki w RODO poradnikowy artykuł wraz z szablonami dokumentów.

Nadszedł ten dzień, długo wyczekiwany 25 maja 2018 r. Rok temu – jak wynikało z badania Fundacji Wiedza To Bezpieczeństwo pt. „Co wiemy o ochronie danych” – jedynie połowa kadry zarządzającej zdawała sobie sprawę z tego jakie nowe obowiązki nakłada na ich firmy RODO. Co coś się zmieniło? Po liczbie telefonów i wiadomości jakie odbieramy w ostatnim czasie śmiem twierdzić, że niewiele. Ogrom firm przygotowuje się na ostatnią chwilę i szuka w tym zakresie wsparcia.

Przemysław Gąsiorowski
25 maja 2018
Pseudonimizacja danych – co to właściwie jest

Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się np. częstą praktyką stosowaną w szkołach, w celu nieujawniania danych osobowych uczniów. Po 25 maja br. wszystkie firmy będą musiały zadbać o odpowiednią ochronę przetwarzanych informacji. Jak przedsiębiorcy mają sobie poradzić z takim wyzwaniem w przypadku braku szczegółowych wytycznych? Czy pseudonimizacja może być odpowiedzią na to pytanie?

Marcin Kujawa
11 maja 2018
Czy RODO unieważni zgody marketingowe?

Osoby prowadzące własny biznes w sieci będą zmuszone doprecyzować swoje zgody na przetwarzanie danych. Czy to oznacza, że wszystkie zgody, które zostały uzyskane w zamian za udostępnienie np. darmowego e-booka staną się nieważne?

Dr Paweł Mielniczek
02 maja 2018
Pojawiły się pierwsze próby wyłudzenia na RODO

Na przestrzeni ostatnich dni dotarły do nas niepokojące informacje dotyczące nieuprawnionego wykorzystywania nazwy naszej firmy przez osoby trzecie. Działania tych osób skupiają się na rozsyłaniu nieprawdziwych wiadomości e-mail, w których oferują swoje usługi związane z dostosowaniem do europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz grożą „ skierowaniem sprawy do GIODO, sądu i prokuratury”, w przypadku nie skorzystania z ich usług.

Tomasz Ochocki
17 kwietnia 2018
Przychodnie i szpitale co zmieni RODO

Placówki medyczne powinny szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii. Niestety często podmioty takie nie mają przyjętych odpowiednich procedur podnoszących bezpieczeństwo danych, a także odpowiedniego systemu szkolenia pracowników i współpracowników, którzy są najsłabszym ogniwem systemu bezpieczeństwa

Adw. Marcin Zadrożny
28 marca 2018
Dokumenty w telefonie - czy to bezpieczne?

Smartfony i tablety otwierają przed nami wiele nowych możliwości, ale jednocześnie przysparzając wiele obaw o bezpieczeństwo znajdujących się na nich plikach. W naszych telefonach przechowujemy różne dokumenty, zaczynając od tych mniej ważnych jak np. notatki, a kończąc na dowodzie osobistym, który od niedawna można mieć w wersji mobilnej dzięki nowej inicjatywie rządowej – mObywatel. Czy gromadzenie cennych informacji na urządzeniach mobilnych jest dobrym rozwiązaniem i w jaki sposób są one zabezpieczane?

Marcin Kujawa
22 marca 2018
Dobre praktyki administratorów danych osobowych

Znaczna część administratorów danych postrzega przepisy o ochronie danych osobowych jako zło konieczne. Dostrzegają tylko negatywne strony istniejących przepisów jako ograniczenia w prowadzonej działalności najczęściej w sferze marketingu własnych produktów i usług. Jednak część podmiotów jest w stanie przekuć prawo do prywatności w swój atut i skorzystać wizerunkowo spełniając nie tylko wymogi prawa ale również wdrażając dobre praktyki w sferze prawa do prywatności.

Zespół
ODO 24

09 marca 2018