RODO: PYTANIA I ODPOWIEDZI
Kategoria:
Bezpieczeństwo IT
Czy zasadę privacy by design należy stosować także w przypadku istniejącego oprogramowania?- Jak często należy wykonywać skan podatności zasobów informatycznych?
- Czy logi są danymi osobowymi?
- Co z danymi zbieranymi przez Google Analytics
- Jak odwołać zgodę w logach?
- Czy informacja o monitoringu logów powinna być w regulaminie pracy?
- Jak usuwać logi biorąc pod uwagę cały cykl życia danych osobowych
- Jaka częstotliwość aktualizacji antywirusa jest właściwa?
- Czy ochrona sieci wi-fi powinna dotyczyć również sieci domowych, w przypadku pracy zdalnej?
- Czy ochrona antywirusowa jako element MS Windows jest wystarczająca, jeżeli samo środowisko jest regularnie aktualizowane?
- Czy system SIEM zawiera funkcjonalność systemu MDM?
- Czy dla potrzeb BCP (ISO22301) analizy BIA czy analiza ryzyka podaje się z imienia i nazwiska osoby które stoją na czele jednostek organizacyjnych właścicieli zasobów? Czy wystarczy sprawowana funkcja / stanowisko?
- Czy aby podlegać NIS2, muszą być spełnione jednocześnie kryteria zatrudnienia, jak i wielkości przedsiębiorstwa?
- Czy mimo usunięcia zapisów o normach, wdrożenie ISO 27001 i ISO 22301 zapewnia zgodność z wymogami dyrektywy?
- Jakie kary przewiduje NIS2?
- Czy dokumentacja wprowadzająca przepisy NIS powinna być odrębna, mimo że większość informacji jest już zawarta w dokumentacji RODO?
- Czy pełnomocnikiem Zarządu ds. wdrożenia i utrzymania NIS2 powinien być pracownik działu IT?
- Jak opisać środki bezpieczeństwa, skoro nie mamy jurysdykcji nad sprzętem, na którym pracują nasi programiści?
- Czy RODO pozwala trenować modele AI na danych osobowych?
- ChatGPT i Microsoft Copilot w urzędzie – legalność wg RODO i opinii EROD 28/2024?
- Modele zewnętrzne a DPIA – czy bez pełnej wiedzy o AI da się ocenić ryzyko?
- Zgoda na nagrywanie a trening AI — czy potrzeba oddzielnej zgody i klauzuli?
- RODO a dokumentacja backupów – czy każdy środek bezpieczeństwa musi być spisany?
- Dyrektywa NIS2 – które organizacje muszą spełniać nowe wymogi cyberbezpieczeństwa?
- W jakich organizacjach wymagane jest stosowanie przepisów dyrektywy NIS2?
- Czy inspektor ochrony danych (IOD) może pełnić funkcję pełnomocnika zarządu (ds. NIS2)?
- Czy funkcję pełnomocnika zarządu ds. NIS2 może pełnić osoba z działu IT?
- Czy wprowadzenie nowego systemu IT winno wiązać się z jego analizą w aspekcie ochrony danych osobowych?
- Jak zwiększyć ochronę przed atakami na Microsoft Active Directory?
- Poważny błąd w popularnej bibliotece Javy - Log4j
