SDN 29
Jak uniknąć wyłudzenia danych osobowych
Przygotuj się na walkę z cyberprzestępcami. Pomoże Ci w tym wiedza – Twoja i Twojego personelu.
ADN 98
Monitoring otoczenia zakładu pracy – na jakich zasadach
Sprawdź, jakie dokumenty przygotować w związku z wprowadzaniem monitoringu terenu wokół budynku zakładu pracy.
Co grozi za utratę elektronicznej dokumentacji medycznej
Utrata dokumentacji medycznej to, niestety, prawdopodobieństwo konsekwencji finansowych dla placówki.
ADN 97
Ochrona danych osobowych w kasach zapomogowo-pożyczkowych
Poznajemy nowe rozwiązania prawne w zakresie przetwarzania danych osobowych w kasach zapomogowo-pożyczkowych.
Kiedy IOD ponosi odpowiedzialność karną
Dowiedz się, na co zwracać szczególną uwagę, aby nie dopuścić się przestępstwa w związku z wykonywaniem zadań IOD.
Jednolity akt usług cyfrowych – jakie nowości wprowadzi
Nowe rozporządzenie unijne zwiększy poziom bezpieczeństwa korzystania z usług w sieci.
ADN 95
Zmiana formy prawnej ADO – czy konieczna aktualizacja zgłoszenia IOD
Sprawdź, czy w przypadku przekształcenia administratora konieczne jest poinformowanie o tym Prezesa UODO.
Ponowne wykorzystanie informacji sektora publicznego – nowe przepisy
Prezydent podpisał nową ustawę regulującą kwestie ponownego wykorzystania informacji sektora publicznego. Nowe przepisy wejdą w życie po 3-miesięcznym okresie oczekiwania. Sprawdzamy, czego dotyczą nowe regulacje.
Polityka czystego biurka – co powinna regulować
Polityka czystego biurka – choć nie jest obowiązkowa, to niewątpliwie bardzo przydatna.
SDN 28
Dane biometryczne pracowników samorządowych – na jakich zasadach je przetwarzać
Biometria w samorządzie? Nie jest to wykluczone.Danymi biometrycznymi są m.in. odciski palców pracowników. Dowiedz się, na jakich zasadach można przetwarzać te dane osobowe. Sprawdź również czy daną biometryczną jest wizerunek pracownika samorządowego.
ADN 93
WSA w Warszawie: numer księgi wieczystej to dana osobowa
Wojewódzki Sąd Administracyjny w Warszawie 5 maja 2021 r. oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO w sprawie wymierzenia administracyjnej kary pieniężnej. Teraz zaś zostało opublikowane pisemne uzasadnienie orzeczenia. Wynika z niego bardzo istotna teza – numer księgi wieczystej stanowi daną osobową.
Weryfikacja informacji o zaszczepieniu wymaga zgody uczestnika imprezy
Jak wskazał Prezes UODO, pozyskiwanie informacji o szczepieniach na potrzeby weryfikacji liczby osób na imprezach i innych spotkaniach wymaga zgody poszczególnych uczestników.
Transfer danych do Wielkiej Brytanii nadal możliwy!
Komisja Europejska stwierdziła, że Wielka Brytania gwarantuje odpowiedni poziom ochrony danych osobowych. To zdecydowanie ułatwia przekazywanie danych osobowych do tego kraju bez konieczności uzyskiwania dodatkowych zezwoleń lub zapewniania dopełniających zabezpieczeń, o których mowa w rozdziale V.
ADN 92
RODO a baza danych klientów (kontrahentów)
Sprawdź, jak dbać o bezpieczeństwo danych osób wpisanych do firmowej bazy danych jako klienci lub kontrahenci.Mimo iż od rozpoczęcia stosowania przepisów RODO minęły już 3 lata, wielu przedsiębiorców nadal boryka się z wieloma trudnościami związanymi z tym, w jaki sposób zastosować zasady dotyczące ochrony danych osobowych w ich organizacjach. Jednym z realnych problemów jest sposób zabezpieczania danych, które są gromadzone w bazach z informacjami o klientach, dostawcach oraz innych podmiotach, z którymi dany przedsiębiorca współpracuje. Na jakie praktyczne rzeczy warto zwrócić uwagę, wybierając zabezpieczenia i oceniając, czy są one prawidłowe?
SDN 27
Jak powinna wyglądać zgoda na przetwarzanie danych szczególnej kategorii
Zgoda na przetwarzanie danych osobowych szczególnej kategorii musi spełniać surowsze warunki niż w przypadku danych zwykłych.
Dane wrażliwe w systemie IT – czy konieczna jest DPIA
Sprawdź, jak ma się obowiązek przeprowadzenia oceny skutków do przetwarzania danych szczególnej kategorii.
ADN 91
Wysoka kara dla Cyfrowego Polsatu!
Niewdrożenie odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską stało się przyczyną nałożenia na Cyfrowy Polsat SA kary pieniężnej w kwocie ponad 1,1 mln zł.
Uwierzytelnianie wieloskładnikowe (MFA) elementem Zero Trust
VP Sales w Cypherdog – producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w Akademia IT. Od 25 lat w branży IT, związany z dystrybucją przez blisko 20 lat (JTT Computer,VP Sales w Cypherdog – producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w A Incom, AB, Eptimo), Interim Manager u integratorów i producentów rozwiązań IT (Xopero, Newind), skupiony na budowie świadomości z zakresu cyberzagrożeń i rozwijania kanałów sprzedaży rozwiązań z obszaru cyberbezpieczeństwa.
Szyfrowanie szyfrowaniem, ale kto ma klucze
VP Sales w Cypherdog – inspektor ochrony danych, producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w Akademia IT. Od 25 lat w branży IT, związany z dystrybucją przez blisko 20 lat (JTT Computer, VP Sales w Cypherdog − producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w A Incom, AB, Eptimo), Interim Manager u integratorów i producentów rozwiązań IT (Xopero, Newind), skupiony na budowie świadomości z zakresu cyberzagrożeń i rozwijania kanałów sprzedaży rozwiązań z obszaru cyberbezpieczeństwa.
ADN 90
Zamawiający jako ADO w nowych zamówieniach publicznych
Jak wykonywać obowiązki administratora danych osobowych w nowych zamówieniach publicznych? Ustawa przewiduje tu pewne specjalne rozwiązania.
Wyciek danych z Facebooka – UODO i Rzecznik Finansowy radzą, jak się zabezpieczyć
W wyniku ataku hakerskiego do sieci wyciekły dane osobowe 533 mln użytkowników portalu społecznościowego Facebook, w tym ok. 2,7 mln użytkowników z Polski. Rodzi to poważne zagrożenie dla bardzo dużej liczby użytkowników.
ADN 89
Wspólna opinia EROD i EIOD o rozporządzeniu w sprawie zarządzania danymi
W dniu 9 marca 2021 r. Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych przyjęli wspólną opinię w sprawie rozporządzenia dotyczącego zarządzania danymi. Jego celem jest poprawa warunków udostępniania danych na rynku wewnętrznym.
ADN 88
Upomnienie za utratę dostępu do danych
Nie tylko kara pieniężna. Prezes UODO ukarał upomnieniem administratora, który stracił dostęp do danych osobowych w wyniku ataku ransomware.
Skype a bezpieczeństwo danych użytkowników
Sprawdź, czy korzystanie z komunikatora typu Skype jest bezpieczne w kontekście ochrony danych osobowych użytkowników.
SDN 26
Rozliczalność obowiązku informacyjnego – jak ją zapewnić
Nie wystarczy samo przekazanie klauzuli informacyjnej. Należy także być gotowym do udowodnienia, że została ona przekazana.
Realizację praw podmiotów danych należy udowodnić
Udokumentowanie procesu realizacji praw podmiotów danych jest wysoce wskazane na wypadek ewentualnej skargi.
ADN 87
Wyciek danych na platformie telemedycznej
Urząd Ochrony Danych Osobowych bada sprawę możliwego naruszenia ochrony danych osobowych w systemach IT firmy Telmedicin sp. z o.o.
Numer PESEL – czym jest i dlaczego warto go chronić
Numer PESEL to dana osobowa, której wyciek rodzi duże zagrożenie dla osoby, której dotyczy. Sprawdź, dlaczego wymaga ochrony.
ADN 86
Unia reguluje usługi cyfrowe
ZaprezentowaNO nową strategię UE w zakresie cyberbezpieczeństwa. Jej celem jest wzmocnienie zbiorowej odporności Europy na zagrożenia dla cyberbezpieczeństwa. W związku z tym zostały również przewidziane dwa nowe akty prawne: o usługach cyfrowych oraz o rynkach cyfrowych.
Swobodny transfer danych do Wielkiej Brytanii najdłużej do 1 lipca 2021 r.
Do 1 lipca 2021 r. potrwa okres przejściowy na przekazywanie danych osobowych do Wielkiej Brytanii. W tym czasie będzie ono odbywało się na dotychczasowych zasadach.
SDN 25
Udostępnianie informacji publicznej – podstawowe pojęcia
Na wstępie garść ogólnych, ale bardzo przydatnych informacji na temat informacji publicznej.