REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak uniknąć problemów z RODO w firmie lub organizacji?

Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Czym są naruszenia danych osobowych?
Czym są naruszenia danych osobowych?
fot.Shutterstock

REKLAMA

REKLAMA

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Czym są naruszenia danych osobowych?

Naruszenie bezpieczeństwa danych osobowych:

REKLAMA

👉 Dotyczy danych osobowych i ich przetwarzania w organizacji

👉 Skutkiem może być utracenie, zniszczenie lub wykorzystanie danych osobowych danych

👉 Wynika ze złamania zasad bezpiecznego przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

NARUSZENIE to wyciek, udostępnienie lub zniszczenie danych osobowych

Z czego wynikają naruszenia podczas pracy?

REKLAMA

Brak świadomości dotyczącej zasad bezpiecznego przetwarzania danych, powoduje że pracownik nie wie, że zdarzenie to incydent/naruszenie. Wyłącznie wtedy gdy to wie, zareaguje odpowiednio i  zgłosi zdarzenie do zarządu lub Inspektora Ochrony Danych Osobowych (IOD).

Pracownik NIEZWŁOCZNIE, a IOD wraz z Zarządem ma tylko 72 h na decyzje i reakcję i decyzję o tym, czy zgłosić naruszenie do UODO. Jeżeli w odpowiednim czasie poinformujemy UODO - nie otrzymamy kary.

Przykłady naruszeń, które najczęściej występują w czasie wykonywania pracy

♠️ wysłanie wiadomości do złego adresata - Pracownik Procesora przypadkowo wysłał maila z dokumentami z danymi, nr PESEL, danymi finansowymi do niewłaściwego odbiorcy.

♠️ wysłanie maili do wielu i nie ukrycie do UDW – pracownik działu marketingu wysłał maile bez ukrycia do UDW. Odbiorcami wiadomości e-mail byli świadomi przedsiębiorcy i prawnicy. Skutek: jedna gwiazdka i zła ocena na stronie google firmy.

♠️ wyciek danych 400 studentów Wyższej Szkoły Logistyki w Poznaniu - Pracownik dziekanatu Wyższej Szkoły Logistyki w Poznaniu, chciał zamieścić na internetowej platformie uczelni komunikat dotyczący przydziału do grup specjalnościowych i językowych, a nieświadomie udostępnił dane na stronie www uczelni.

♠️ zgubienie telefonu/komputera/pendrive z danymi firmy lub organizacji.

REKLAMA

️ atak hakerski Morele.net  - Hakerzy przez panel jednego z pracowników włamali się do systemu sklepu internetowego morele.net. Skutek: Klienci mają wyczyszczone konta, a pozostali Użytkownicy do dziś otrzymują  niechciane i niebezpieczne treści, a dla Morele.net brak wiarygodności i 2,8 mln

️ brak zgody na umieszczenie informacji na stronie www – Pracownik związku sportowego umieścił na stronie www zdjęcia, adres zamieszkania oraz PESEL sędziów sportowych zrzeszonych w tym związku. Skutek: kara UODO 50.000.

Dlaczego ważne jest budowanie świadomości pracowników i współpracowników z RODO?

💡 Po pierwsze, skutkiem wycieku może być:

🤖  kradzież tożsamości - np. poprzez wyrobienie dowodu kolekcjonerskiego, wzięcie chwilówki, kredytu.

🤖  wyczyszczone konto - klienci morele.net, po ataku hakerskim, otrzymali sms o treści dopłać 1 zł do zamówienia,  Tym którzy kliknęli w link z SMS, hakerzy wyczyścili konta.

🤖  fikcyjne konto na dane osoby, której wyciekły - ktoś za pomocą twojego adresu emial i nr telefonu może się zalogować się do kont na najróżniejszych portalach lub platformach sklepowych.

🤖  rejestracja karty telefonicznej z tymi danymi do działań przestępczych - możesz zostać zamieszany w przestępstwo, gdy za pomocą nr dowodu, email, ktoś zarejestruje karte telefoniczną.

🤖  możliwość podszycia się w kontaktach z bankami, urzędami itp.

💡 Po drugie, 80 % naruszeń wynika z przyczyn wewnętrznych tzn. z błędu pracownika lub procesora. Badania SFODO 2018-2019 i 2020 wskazują, że źródłem naruszeń bezpieczeństwa danych osobowych jest błąd ludzki wynikający z niewiedzy.

💡 Po trzecie, UODO wymaga organizacji szkoleń -  jeżeli naruszenie będzie rozpatrywane przez Urząd Ochrony Danych Osobowych (UODO) to za każdym razem czy to jako Administrator czy jako Procesor trzeba wykazać szczegółowe daty i nazwy minionych szkoleń oraz tych zaplanowanych na kolejny rok.  

Jak organizować szkolenia z RODO w przedsiębiorstwie czy organizacji?

Warto podejść do Bezpieczeństwa Danych Osobowych jak Bezpieczeństwo i Higiena Pracy (BHP) i organizować cykliczne szkolenia z RODO i Cyberbezpieczeństwa.

Zalecane jest, aby:

👉 szkolić wszystkich pracowników minimum raz do roku.

👉 wprowadzić zasadę (procedurę), że nowy pracownik nim rozpocznie prace będzie uczestniczył w szkoleniu RODO i Cyberbezpieczeństwa.  

👉 IOD/pracownicy, którzy przetwarzają dane na dużą skalę w tym dane szczególnej kategorii powinni uczestniczyć w szkoleniach rozszerzonych.

Forma szkoleń powinna odzwierciedlać faktyczne potrzeby danego przedsiębiorcy lub organizacji. W dobie pracy zdalnej i rozwoju biznesu online rozwiązaniem jest wdrożenie szkoleń w formie e-learning RODO lub organizacja szkolenia online na żywo.

Podsumowując, w celu zapewnienia bezpieczeństwa danych, zapewnienia wiarygodności przedsiębiorstwa i uniknięcia skarg, kontroli i innych nieprzyjemności, należy wprowadzić system cyklicznych szkoleń RODO i Cyberbezpieczeństwa. 

 Magda Judejko, www.prawodokawy.pl

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Minister Moskwa: jesteśmy potentatem w produkcji wodoru

    Minister klimatu Anna Moskwa powiedział: Polska jest potentatem w produkcji wodoru, to przewaga w stosunku do wielu państw europejskich. Zdaniem minister upowszechnienie wodoru w Polsce to nie przyszłość, ale teraźniejszość.

    Jak przedsiębiorcy mogą skorzystać na nowelizacji ustawy o OZE?

    Co zmieni nowelizacja ustawy o odnawialnych źródłach energii? Kto chce inwestować w OZE? Jak firmy mogą skorzystać na nowych regulacjach? 

    W wakacje Polacy odpuścili chodzenie do pizzerii i fast foodów. Winna inflacja?

    Wizyty w restauracjach typu fast food i w pizzeriach stały się mniej popularne. Skrócił się też statystyczny czas przebywania w lokalach. Eksperci winą za to obarczają inflację i, co za tym idzie, zmianę zachowań konsumentów. 

    Unia Europejska zainwestuje 90 mln euro na 17 nowych projektów wspierających zdrowe gleby

    Unia Europejska zainwestuje 90 mln euro w 17 nowych projektów badawczych. Celem projektów będzie odbudowa i ochrona zdrowia gleby na potrzeby zrównoważonej produkcji zdrowej żywności, ochrony różnorodności biologicznej, budowania odporności na zmianę klimatu oraz realizacji celów Europejskiego Zielonego Ładu - podała KE.

    REKLAMA

    Prezes PAIH: polskie firmy powinny dostarczać na rynek ukraiński żywność przetworzoną

    Ukraina, podobnie jak Polska, jest dużym producentem żywności, ale z powodu sytuacji wojennej, w większości nieprzetworzonej - mówi prezes PAIH Paweł Kurtasz. Według niego polskie firmy powinny dostarczać na rynek ukraiński żywność przetworzoną.

    UE chce chronić wzory przemysłowe wytwarzane w drukarkach 3D

    Rada UE przyjęła w poniedziałek stanowisko negocjacyjne w sprawie proponowanej nowelizacji dyrektywy o ochronie prawnej wzorów. Nowe prawo ma na celu wprowadzenie ochrony wzorów przemysłowych wytwarzanych w drukarkach 3D.

    SENT z nowymi rodzajami odpadów? Projekt ma ograniczać szarą strefę

    System Elektronicznego Nadzoru Transportu (SENT) ma zostać rozszerzony o 11 rodzajów odpadów, takich jak farby, lakiery czy kleje. Takie zmiany przewiduje projekt rozporządzenia opublikowany na stronach Rządowego Centrum Legislacji. Jak dodano, rozszerzenie SENT ma ograniczyć szarą strefę w gospodarce odpadowej.

    Wsparcie inwestycji energetycznych. Projekt rozporządzenia

    Projekt rozporządzenia umożliwiającego wsparcie inwestycji w obszarze energetyki i środowiska w ramach programu Fundusze Europejskie na Infrastrukturę, Klimat, Środowisko 2021-2027, opublikowano w poniedziałek 25 września na stronie Rządowego Centrum Legislacji.

    REKLAMA

    Projekt innowacyjny, czyli jaki? Kryteria oceny i szans na otrzymanie dofinansowania

    Innowacja stanowi jedną z największych sił napędowych gospodarki, przynosząc szereg korzyści zarówno przedsiębiorstwom, jak i konsumentom. Szczególnie duży wpływ na społeczeństwo mają innowacje przełomowe tj. rozwiązania oparte na zaawansowanych technologiach dotyczące istotnych problemów współczesnego świata, w tym m.in. środowiska czy zdrowia. Nic więc dziwnego, że to właśnie innowacyjność jest kluczowym kryterium oceny w krajowych oraz międzynarodowych projektach dotacyjnych.

    Klienci chcieliby inteligentnych wózków, które zastąpią kasę samoobsługową

    Sprzedawcy detaliczni są gotowi na technologiczne zmiany. Az 60 proc. badanych firm planuje się w przyszłym roku inwestycje w sztuczną inteligencję. A czego oczekują klienci? 

    REKLAMA