RODO w oświacie – rozpocznij przygotowania już teraz

Kwiecień 2018: RODO w oświacie – rozpocznij przygotowania już teraz

Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.

Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Marzec 2018: Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu i ich dokumentowanie to kolejny nowy obowiązek administratora danych wynikający z ogólnego rozporządzenia o ochronie danych osobowych (RODO). Wyjaśniamy, w jaki sposób trzeba będzie go realizować i jakie informacje zawrzeć w rejestrze naruszeń ochrony danych osobowych. Administrator powinien też już teraz zacząć przygotowywać się do realizowania obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Może to zrobić np., opracowując wewnętrzną procedurę postępowania w przypadku naruszenia ochrony danych.

RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Luty 2018: RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, RODO) zacznie być stosowane od 25 maja 2018 r. Kilka miesięcy, jakie pozostały do tego czasu, spółki powinny w szczególności wykorzystać na przygotowanie się do wypełniania nowych obowiązków wynikających z tego rozporządzenia. Trzeba bowiem pamiętać, że podmioty prywatne będą musiały się liczyć z karą finansową w wysokości nawet do 20 mln euro lub 4% swojego światowego obrotu za naruszenie przepisów ogólnego rozporządzenia o ochronie danych.

Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Styczeń 2018: Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Wielu administratorów danych zastanawia się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można będzie je prowadzić, a jeżeli tak to, czy mogą zostać one w obecnym kształcie i o jakie informacje należy je zaktualizować.

Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Grudzień 2017: Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych nie zmieni w sposób diametralny standardów dotyczących bezpieczeństwa danych osobowych. Niemniej jednak każdy administrator danych będzie zobowiązany do zweryfikowania stworzonych procedur pod kątem tego rozporządzenia.

9 zagrożeń dla bezpieczeństwa danych osobowych

Listopad 2017: 9 zagrożeń dla bezpieczeństwa danych osobowych

Na administratorze danych ciąży obowiązek zapewnienia bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe. Obszar ten bardzo często jest zaniedbywany. W związku z tym warto wprowadzić mechanizmy, które pomogą zmniejszyć ryzyko wystąpienia incydentu. Sprawdź, przed jakimi zagrożeniami należy chronić dane osobowe.

Istrukcja zarządzania systemem informatycznym

Październik 2017: Jak stworzyć instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Instrukcja zarządzania systemem informatycznym to obok polityki bezpieczeństwa podstawowy dokument, jaki każda jednostka przetwarzająca dane osobowe powinna stworzyć. Przepisy podpowiadają, jak to zrobić, jednak nie można ograniczyć się do przepisania zapisów z rozporządzenia.

Ewidencja osób upoważnionych do przetwarzania danych

Wrzesień 2017: Ewidencja osób upoważnionych do przetwarzania danych – wskazówki, jak ją prowadzić i gotowy wzór

Każdy administrator danych osobowych musi prowadzić dokumentację opisującą sposób przetwarzania danych osobowych w jego instytucji. Jej konstrukcja zależy od indywidualnej organizacji danego podmiotu. Są jednak dokumenty, których treść bezpośrednio lub pośrednio wynika z przepisów, np. ewidencja osób upoważnionych do przetwarzania danych osobowych.

Naruszenie ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Sierpień 2017: Naruszenia ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Jedną z nowości, jaką wprowadzi ogólne rozporządzenie o ochronie danych, będzie obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i w niektórych przypadkach informowanie o tym osób, których dane dotyczą. Nie każde naruszenie przepisów ogólnego rozporządzenia będzie jednak naruszeniem ochrony danych osobowych. 

Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Lipiec 2017: Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Administrator systemów informatycznych to bezpośredni opiekun systemów informatycznych. Jednym z jego podstawowych obowiązków jest dbanie o należytą sprawność systemu informatycznego rozumianego zarówno jako sprzęt, jak i oprogramowanie.