WYDANIE ONLINE
Nieprawidłowe określenie kompetencji IOD w organizacji może zwrócić uwagę Prezesa UODO.Prezes Urzędu Ochrony Danych Osobowych udzielił upomnienia jednemu ze szpitali z uwagi na naruszenie przepisów RODO. Powodem upomnienia było uprawnienie funkcjonującego w szpitalu inspektora ochrony danych do wydawania personelowi – w imieniu szpitala – upoważnień do przetwarzania danych osobowych. Warto przeanalizować, dlaczego zdaniem UODO szpital naruszył w tym przypadku przepisy.
Prawie co czwarty badany obawia się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Z kolei blisko 60% respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Takie dość niepokojące wyniki dały badania przeprowadzone przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Na przykładzie „Kodeksu postępowania dla sektora ochrony zdrowia” opracowanego m.in. przez Polską Federację Szpitali sprawdzamy, jak powinno wyglądać stosowanie kodeksu branżowego.Kodeks postępowania dla sektora ochrony zdrowia zawiera wiele szczegółowych rozwiązań w zakresie przetwarzania danych osobowych w placówkach medycznych. Najczęściej mają one na celu doprecyzowanie reguł wynikających z RODO i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Aby dostosować swoje przetwarzanie do zasad zawartych w Kodeksie i docelowo przyjąć go do stosowania, należy krok po kroku przeanalizować jego poszczególne rozdziały. Poza tym należy zweryfikować, czy działania administratora nie odbiegają w poszczególnych przypadkach od przyjętych tam unormowań.
Czasami monitoring może stać się obowiązkiem administratora.Niezależnie od ewentualnego monitoringu wizyjnego wprowadzanego na ogólnych zasadach posiadacz odpadów powinien monitorować miejsce magazynowania lub składowania odpadów. Kogo konkretnie ten obowiązek dotyczy? Jakie warunki musi spełnić ów monitoring? Czy można łączyć go z monitoringiem wizyjnym na ogólnych zasadach? Odpowiedzi w artykule.
Sprawdź, jak wzmocnić hasła jako środki bezpieczeństwa przetwarzanych danych osobowych.Wielu użytkowników nadal nie zdaje sobie sprawy z tego, jak łatwo jest ukraść hasło. Dane logowania mogą wyciec z serwisów społecznościowych, sklepów internetowych czy innych miejsc w sieci. Wyciek haseł jest największym zagrożeniem dla użytkowników stosujących to samo hasło w różnych miejscach, a w szczególności dla tych, którzy jako identyfikator podali swój adres poczty elektronicznej. Cyberprzestępcy nierzadko korzystają z chmury publicznej, aby złamać hasło za pomocą metody brute-force (próbując wszystkich kombinacji znaków w haśle) czy słownikowej (opierając się na zasadach i słownictwie w danym języku).
Sprawdź, jak dbać o bezpieczeństwo danych osób wpisanych do firmowej bazy danych jako klienci lub kontrahenci.Mimo iż od rozpoczęcia stosowania przepisów RODO minęły już 3 lata, wielu przedsiębiorców nadal boryka się z wieloma trudnościami związanymi z tym, w jaki sposób zastosować zasady dotyczące ochrony danych osobowych w ich organizacjach. Jednym z realnych problemów jest sposób zabezpieczania danych, które są gromadzone w bazach z informacjami o klientach, dostawcach oraz innych podmiotach, z którymi dany przedsiębiorca współpracuje. Na jakie praktyczne rzeczy warto zwrócić uwagę, wybierając zabezpieczenia i oceniając, czy są one prawidłowe?
Europejska Rada Ochrony Danych podczas 49. posiedzenia plenarnego przyjęła dwie opinie w sprawie decyzji dotyczących transgranicznych kodeksów postępowania. Chodzi o decyzje wydane przez belgijski i francuski organ nadzorczy na podstawie art. 64 RODO. To jednak nie wszystko.
Prezes UODO zawnioskował o rozpoczęcie prac nad zmianami przepisów dotyczących monitoringu odpadów. W następstwie tego wystąpienia resort klimatu i środowiska zadeklarował, że doprecyzuje regulacje prawne. Sprawdź, jakie rozwiązania w tym zakresie proponuje organ nadzorczy.
