Jak opisać środki bezpieczeństwa, skoro nie mamy jurysdykcji nad sprzętem, na którym pracują nasi programiści?

ODPOWIEDŹ

Jeśli klient dostarcza własne laptopy, a organizacja nie ma nad nimi kontroli, warto określić i wymagać spełnienia minimalnych standardów bezpieczeństwa, takich jak np. aktualne oprogramowanie, szyfrowanie dysku i antywirus. Kluczowe jest wdrożenie dostępu warunkowego (np. VPN + MFA) oraz ograniczenie przechowywania danych lokalnie – dobrym rozwiązaniem mogą być środowiska chmurowe lub wirtualne. Dodatkowo monitorowanie dostępu i aktywności użytkowników pozwoli szybko wykrywać anomalie i potencjalne zagrożenia. Spełnianie tych elementów jak również monitorowanie tego spełniania powinno być przedmiotem analizy ryzyka.

Pokaż wszystkie

Poprzednie Następne

Czytaj także:

07 czerwca 2026

Przygotuj się na atak phishingowy, nim będzie za późno

07 czerwca 2026

TikTok a RODO w sektorze publicznym – czego urzędy mogą dowiedzieć się z niemieckich zaleceń dla instytucji

02 czerwca 2026

Czy do spełnienia wymogów ustawy o krajowym systemie cyberbezpieczeństwa (KSC / NIS2) potrzebne jest Security Operations Center (SOC)?

Dr RODO - aplikacja do audytu i ryzyka

Diagnozuj zgodność i dbaj o odporność organizacji

„Szkolenia są kosztowne i czasochłonne"

Jesteś tego pewien?

Sprawdź, jak zrobić to taniej

Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń e-learningowych RODO

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Administratorem Twoich danych jest ODO 24 sp. z o. o.

Zarządzanie ryzykiem IT przy pracy na laptopach klienta | ODO 24