Audyt IT jako element oceny bezpieczeństwa - udostępniamy listę audytową
W jednej z najnowszych produkcji Netflixa pt. „Hakowanie świata” („The Great Hack”), poruszającej kwestię słynnej już afery Cambridge Analytica, padło arcyciekawe stwierdzenie wskazujące, że w ostatnim czasie wartość danych osobowych na świecie przekroczyła wartość ropy naftowej (sic!). Co istotne, przetwarzanie znakomitej większości z nich odbywa się w szeroko rozumianych systemach informatycznych. O wadze danych osobowych świadczy nadto ogromne zainteresowanie nimi cyberprzestępców.
Kiedy stosujemy ustawę DODO - obowiązki z niej wynikające
Wszyscy zdążaliśmy się już przyzwyczaić do terminu RODO oraz wymagań narzuconych przez to unijne rozporządzenie w zakresie zasad przetwarzana danych osobowych. Jednakże unijna reforma ochrony danych osobowych zapoczątkowana w 2016 roku to nie tylko RODO, ale również inne akty prawne – obowiązujące bądź też pozostające w przygotowaniu (jak np. rozporządzenie ePrivacy). W niniejszym artykule autor postara się przybliżyć ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych w związku z zapobieganiem i zwalczeniem przestępczości (dalej: ustawa DODO).
Monitoring wizyjny na gruncie najnowszych wytycznych EROD
Parking, sklep, park, a nierzadko również miejsce pracy – kamery otaczają nas ze wszystkich stron. Zdążyliśmy już przyzwyczaić się do tego, że na każdym kroku napotykamy ikony, które wskazują na śledzące nas urządzenia.
Świadomość pracowników to klucz do zgodności z RODO
Jakie znaczenie dla zgodności z RODO i bezpieczeństwa informacji mają zwykli pracownicy? Co zrobić, aby personel nie był najsłabszym ogniwem systemu ochrony danych, ale wręcz niwelował pozostałe luki?
Zawód radcy prawnego i adwokata a przepisy RODO
Radca prawny oraz adwokat to – oprócz notariusza – najbardziej rozpoznawalne zawody zaufania publicznego. Klienci powierzają swoim pełnomocnikom wiele poufnych informacji, a niejednokrotnie także najskrytsze tajemnice.
Kserowanie dowodów osobistych – dozwolone czy nie?
Ostatnio dość często wybrzmiewa zdanie: więzienie za kserowanie dowodu osobistego. Wszystko za sprawą ustawy o dokumentach publicznych, która weszła w życie 12 lipca 2019 r. Poniżej wyjaśniamy, co tak naprawdę to oznacza i jakie obostrzenia niesie za sobą ta ustawa.
Zmiany w 162 ustawach – co oznaczają dla przedsiębiorców?
Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z ochroną danych osobowych. Dla przedsiębiorców oznacza to przede wszystkim konieczność zastosowania wysokich standardów przy odbieraniu zgód marketingowych, a dla mikroprzedsiębiorców – częściową możliwość uniknięcia aktywnego spełniania obowiązku informacyjnego.
IOD a osoba pełniąca funkcję publiczną
Czy podmioty publiczne mogą udostępniać informacje dotyczące umowy lub wynagrodzenia inspektora ochrony danych osobowych (IOD) na podstawie ustawy o dostępie do informacji publicznej? Czy IOD wyznaczony w podmiocie publicznym jest osobą pełniącą funkcję publiczną?
Jak stworzyć użyteczną dokumentację ochrony danych?
Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.
UODO opublikował nowy wykaz rodzajów operacji przetwarzania wymagających DPIA
Zgodnie z opublikowanym wykazem co do zasady przetwarzanie spełniające przynajmniej dwa ze wskazanych w nim kryteriów będzie wymagać oceny skutków dla ochrony danych (DPIA). W określonych sytuacjach administrator danych może jednak uznać, że przetwarzanie spełniające tylko jedno z wymienionych kryteriów będzie wymagało przeprowadzenia oceny. Im więcej kryteriów spełnia przetwarzanie, tym bardziej prawdopodobne jest wystąpienie wysokiego ryzyka naruszenia praw lub wolności podmiotów danych.
