Pseudonimizacja – wytyczne ENISA rzucają nowe światło na jej użyteczność
Publikacja wytycznych w zakresie technik i najlepszych praktyk pseudonimizacji oraz wytycznych w zakresie kształtowania technologii w zgodzie z przepisami RODO – przegląd dotyczący pseudonimizacji danych przez Agencję UE ds. Cyberbezpieczeństwa (ENISA) ułatwia zrozumienie tej tematyki wszystkim, którzy chcą nie tylko zabezpieczyć dane, lecz także poznać inne korzyści pseudonimizacji. W artykule w skrócie przedstawiamy najciekawsze wątki.
Brexit a RODO
W pigułce prezentujemy najważniejsze z ostatnich wydarzeń na linii Wyspy – UE i przez pryzmat ochrony danych osobowych sygnalizujemy, co każdy przedsiębiorca powinien w związku z brexitem zweryfikować i jakie kroki podjąć, aby pobrexitowa rzeczywistość nie sparaliżowała przepływu danych przetwarzanych w ramach działalności gospodarczej. Jak wygląda rzeczywistość po 31 stycznia? Jak przetwarzać dane w trakcie okresu przejściowego? Jak przygotować się na bezumowny brexit?
Zarządzanie kryzysowe w razie wystąpienia naruszenia ochrony danych osobowych – przykład Morele.net
Kolejna decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) nakładająca administracyjną karę pieniężną dała powód do podjęcia szerokiej dyskusji dotyczącej postępowania po wykryciu naruszenia ochrony danych osobowych. Warto zatem sprawdzić, jakie działania należy podjąć, aby odpowiednio zarządzać takimi naruszeniami. Kluczowe mogą być także kroki podjęte już po wykryciu.
Nowe obowiązki dotyczące przechowywania dokumentacji pracowniczej
Nowy rok to nowe obowiązki dla wszystkich pracodawców w zakresie przechowywania dokumentacji pracowniczej prowadzonej w postaci papierowej. Na dostosowanie się do nowych wymagań pracodawcy mieli rok. Czy wszyscy ten czas wykorzystali dobrze? Wydaje się, że nie – część pracodawców jest zaskoczona bowiem nowymi obowiązkami.
RODO w BHP
Poświęcając czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy, możemy przeoczyć te z pozoru nieistotne i wąskie zakresowo zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy. Aby ułatwić Ci prace przygotowaliśmy zestawienie w naszej ocenie najważniejszych (a przynajmniej najczęściej pojawiających się w audytowanych przez nas organizacjach) aspektów BHP z punktu widzenia ochrony danych osobowych.
Podręcznik inspektora ochrony danych – polska wersja językowa
Pod koniec grudnia 2019 r. Urząd Ochrony Danych Osobowych opublikował polską wersję językową podręcznika inspektora ochrony danych. Publikacja zawiera wytyczne dla inspektorów ochrony danych w sektorze publicznym i quasi-publicznym, dotyczące sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Autorami publikacji są Douwe Korff oraz Marie Georges. Publikacja została przygotowana w grudniu 2018 r., a zatwierdzona przez Komisję Europejską w lipcu 2019 r. Jak jest zbudowany poradnik Inspektora Ochrony Danych?
Co wynika z planu kontroli Prezesa UODO na rok 2020?
Wraz z nadejściem nowego roku Prezes UODO opublikował na stronie internetowej Urzędu plan kontroli, które mają zostać przeprowadzone w roku 2020. Plan jest o wiele mniej ambitny niż w roku 2019 i koncentruje się na kwestiach bliższych statystycznemu Kowalskiemu. Da się też zauważyć pewien ukłon w stronę spraw związanych z ochroną danych osobowych żywo komentowanych w mediach. Co nowy plan kontroli oznacza dla Twojej organizacji?
Jak wybrać właściwą podstawę prawną przekazywania danych osobowych poza EOG
Twoja organizacja najprawdopodobniej przekazuje dane poza Europejski Obszar Gospodarczy (EOG) – niezależnie od tego, czy czyni to świadomie, czy też nie. RODO wymaga, aby przekazane dane nadal były chronione. Sposobów na zgodne z prawem przekazywanie danych jest wiele. Poniżej podpowiadamy, jakie praktyczne kroki warto poczynić w tym zakresie.
Odpowiedzialność karna na tle ustawy DODO
Przepisy ustawy DODO kształtują odpowiedzialność karną na tle ochrony danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. W odróżnieniu od znanych z RODO mechanizmów administracyjnych kar pieniężnych, ustawa DODO motywuję administratora do działań zgodnych z przepisami prawa poprzez odpowiedzialność karną. We wskazanej ustawie DODO wprowadzono normy karne dotyczące niezgodnego z prawem przetwarzania danych osobowych oraz udaremniania lub utrudniania przeprowadzenia kontroli.
Jak przygotować biznes do testów penetracyjnych?
Często mówi się, że RODO to akt prawny neutralny technologicznie. Nie oznacza to jednak, że w procesie wdrożenia i utrzymywania systemu ochrony danych osobowych organizacje mogą zignorować aspekty dotyczące bezpieczeństwa fizycznego czy bezpieczeństwa wykorzystywanych systemów teleinformatycznych. Dla chcących zapewnić przetwarzanym danym najwyższe bezpieczeństwo idealnym rozwiązaniem są tzw. testy penetracyjne.
