REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak uniknąć problemów z RODO w firmie lub organizacji?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Czym są naruszenia danych osobowych?
Czym są naruszenia danych osobowych?
fot.Shutterstock

REKLAMA

REKLAMA

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Czym są naruszenia danych osobowych?

Naruszenie bezpieczeństwa danych osobowych:

REKLAMA

👉 Dotyczy danych osobowych i ich przetwarzania w organizacji

👉 Skutkiem może być utracenie, zniszczenie lub wykorzystanie danych osobowych danych

👉 Wynika ze złamania zasad bezpiecznego przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

NARUSZENIE to wyciek, udostępnienie lub zniszczenie danych osobowych

Z czego wynikają naruszenia podczas pracy?

REKLAMA

Brak świadomości dotyczącej zasad bezpiecznego przetwarzania danych, powoduje że pracownik nie wie, że zdarzenie to incydent/naruszenie. Wyłącznie wtedy gdy to wie, zareaguje odpowiednio i  zgłosi zdarzenie do zarządu lub Inspektora Ochrony Danych Osobowych (IOD).

Pracownik NIEZWŁOCZNIE, a IOD wraz z Zarządem ma tylko 72 h na decyzje i reakcję i decyzję o tym, czy zgłosić naruszenie do UODO. Jeżeli w odpowiednim czasie poinformujemy UODO - nie otrzymamy kary.

Przykłady naruszeń, które najczęściej występują w czasie wykonywania pracy

♠️ wysłanie wiadomości do złego adresata - Pracownik Procesora przypadkowo wysłał maila z dokumentami z danymi, nr PESEL, danymi finansowymi do niewłaściwego odbiorcy.

♠️ wysłanie maili do wielu i nie ukrycie do UDW – pracownik działu marketingu wysłał maile bez ukrycia do UDW. Odbiorcami wiadomości e-mail byli świadomi przedsiębiorcy i prawnicy. Skutek: jedna gwiazdka i zła ocena na stronie google firmy.

♠️ wyciek danych 400 studentów Wyższej Szkoły Logistyki w Poznaniu - Pracownik dziekanatu Wyższej Szkoły Logistyki w Poznaniu, chciał zamieścić na internetowej platformie uczelni komunikat dotyczący przydziału do grup specjalnościowych i językowych, a nieświadomie udostępnił dane na stronie www uczelni.

♠️ zgubienie telefonu/komputera/pendrive z danymi firmy lub organizacji.

REKLAMA

️ atak hakerski Morele.net  - Hakerzy przez panel jednego z pracowników włamali się do systemu sklepu internetowego morele.net. Skutek: Klienci mają wyczyszczone konta, a pozostali Użytkownicy do dziś otrzymują  niechciane i niebezpieczne treści, a dla Morele.net brak wiarygodności i 2,8 mln

️ brak zgody na umieszczenie informacji na stronie www – Pracownik związku sportowego umieścił na stronie www zdjęcia, adres zamieszkania oraz PESEL sędziów sportowych zrzeszonych w tym związku. Skutek: kara UODO 50.000.

Dlaczego ważne jest budowanie świadomości pracowników i współpracowników z RODO?

💡 Po pierwsze, skutkiem wycieku może być:

🤖  kradzież tożsamości - np. poprzez wyrobienie dowodu kolekcjonerskiego, wzięcie chwilówki, kredytu.

🤖  wyczyszczone konto - klienci morele.net, po ataku hakerskim, otrzymali sms o treści dopłać 1 zł do zamówienia,  Tym którzy kliknęli w link z SMS, hakerzy wyczyścili konta.

🤖  fikcyjne konto na dane osoby, której wyciekły - ktoś za pomocą twojego adresu emial i nr telefonu może się zalogować się do kont na najróżniejszych portalach lub platformach sklepowych.

🤖  rejestracja karty telefonicznej z tymi danymi do działań przestępczych - możesz zostać zamieszany w przestępstwo, gdy za pomocą nr dowodu, email, ktoś zarejestruje karte telefoniczną.

🤖  możliwość podszycia się w kontaktach z bankami, urzędami itp.

💡 Po drugie, 80 % naruszeń wynika z przyczyn wewnętrznych tzn. z błędu pracownika lub procesora. Badania SFODO 2018-2019 i 2020 wskazują, że źródłem naruszeń bezpieczeństwa danych osobowych jest błąd ludzki wynikający z niewiedzy.

💡 Po trzecie, UODO wymaga organizacji szkoleń -  jeżeli naruszenie będzie rozpatrywane przez Urząd Ochrony Danych Osobowych (UODO) to za każdym razem czy to jako Administrator czy jako Procesor trzeba wykazać szczegółowe daty i nazwy minionych szkoleń oraz tych zaplanowanych na kolejny rok.  

Jak organizować szkolenia z RODO w przedsiębiorstwie czy organizacji?

Warto podejść do Bezpieczeństwa Danych Osobowych jak Bezpieczeństwo i Higiena Pracy (BHP) i organizować cykliczne szkolenia z RODO i Cyberbezpieczeństwa.

Zalecane jest, aby:

👉 szkolić wszystkich pracowników minimum raz do roku.

👉 wprowadzić zasadę (procedurę), że nowy pracownik nim rozpocznie prace będzie uczestniczył w szkoleniu RODO i Cyberbezpieczeństwa.  

👉 IOD/pracownicy, którzy przetwarzają dane na dużą skalę w tym dane szczególnej kategorii powinni uczestniczyć w szkoleniach rozszerzonych.

Forma szkoleń powinna odzwierciedlać faktyczne potrzeby danego przedsiębiorcy lub organizacji. W dobie pracy zdalnej i rozwoju biznesu online rozwiązaniem jest wdrożenie szkoleń w formie e-learning RODO lub organizacja szkolenia online na żywo.

Podsumowując, w celu zapewnienia bezpieczeństwa danych, zapewnienia wiarygodności przedsiębiorstwa i uniknięcia skarg, kontroli i innych nieprzyjemności, należy wprowadzić system cyklicznych szkoleń RODO i Cyberbezpieczeństwa. 

 Magda Judejko, www.prawodokawy.pl

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Umowy PPA w 2025 r. – korzyści i ryzyka dla małych i średnich firm w Polsce

Płacisz coraz wyższe rachunki za prąd? Coraz więcej firm w Polsce decyduje się na umowy PPA, czyli długoterminowe kontrakty na energię z OZE, które mogą zagwarantować stałą cenę nawet na 20 lat. To szansa na przewidywalne koszty i lepszy wizerunek, ale też zobowiązanie wymagające spełnienia konkretnych warunków. Sprawdź, czy Twoja firma może na tym skorzystać.

Rezygnują z własnej działalności na rzecz umowy o pracę. Sytuacja jest trudna

Sytuacja jednoosobowych działalności gospodarczych jest trudna. Coraz więcej osób rezygnuje i wybiera umowę o pracę. W 2025 r. wpłynęło blisko 100 tysięcy wniosków o zamknięcie jednoosobowej działalności gospodarczej. Jakie są bezpośrednie przyczyny takiego stanu rzeczy?

Umowa Mercosur może osłabić rynek UE. O co chodzi? Jeszcze 40 umów handlowych należy przejrzeć

Umowa z krajami Mercosur (Argentyną, Brazylią, Paragwajem i Urugwajem) dotyczy partnerstwa w obszarze handlu, dialogu politycznego i współpracy sektorowej. Otwiera rynek UE na produkty z tych państw, przede wszystkim mięso i zboża. Rolnicy obawiają się napływu tańszych, słabszej jakości produktów, które zdestabilizują rynek. UE ma jeszcze ponad 40 umów handlowych. Należy je przejrzeć.

1 października 2025 r. w Polsce wchodzi system kaucyjny. Jest pomysł przesunięcia terminu lub odstąpienia od kar

Dnia 1 października 2025 r. w Polsce wchodzi w życie system kaucyjny. Rzecznik MŚP przedstawia szereg obaw i wątpliwości dotyczących funkcjonowania nowych przepisów. Jest pomysł przesunięcia terminu wejścia w życie systemu kaucyjnego albo odstąpienia od nakładania kar na jego początkowym etapie.

REKLAMA

Paragony grozy a wakacje 2025 na półmetku: więcej rezerwacji, dłuższe pobyty i stabilne ceny

Wakacje 2025 na półmetku: więcej rezerwacji, dłuższe pobyty i stabilne ceny. Mimo pojawiających się w mediach “paragonów grozy”, sierpniowy wypoczynek wciąż można zaplanować w korzystnej cenie, zwłaszcza rezerwując nocleg bezpośrednio.

150 tys. zł dofinansowania! Dla kogo i od kiedy można składać wnioski?

Zakładasz własny biznes, ale brakuje Ci środków na start? Nie musisz od razu brać drogiego kredytu. W Polsce jest kilka źródeł finansowania, które mogą pomóc w uruchomieniu działalności – od dotacji i tanich pożyczek, po prywatnych inwestorów i crowdfunding. Wybór zależy m.in. od tego, czy jesteś bezrobotny, mieszkasz na wsi, czy może planujesz innowacyjny startup.

W pół roku otwarto ponad 149 tys. jednoosobowych firm. Do tego wznowiono przeszło 102 tys. [DANE Z CEIDG]

Jak wynika z danych Ministerstwa Rozwoju i Technologii (MRiT), w pierwszej połowie 2025 roku do rejestru CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) wpłynęło 149,1 tys. wniosków dotyczących założenia jednoosobowej działalności gospodarczej. To o 1% mniej niż w analogicznym okresie ubiegłego roku, kiedy takich przypadków było 150,7 tys. Co to oznacza?

Jak liderzy finansowi mogą budować odporność biznesową w czasach niepewności?

Niepewność stała się trwałym elementem globalnego krajobrazu biznesowego. Od napięć geopolitycznych, przez zmienność inflacyjną, po skokowy rozwój technologii – dziś pytaniem nie jest już, czy pojawią się ryzyka, ale kiedy i jak bardzo wpłyną one na organizację. W takim świecie dyrektor finansowy (CFO) musi pełnić rolę strategicznego radaru – nie tylko reagować, ale przewidywać i przekształcać ryzyko w przewagę konkurencyjną. Przedstawiamy pięć praktyk budujących odporność biznesową.

REKLAMA

Strategia Cyberbezpieczeństwa na lata 2025-2029: uwagi Rzecznika MŚP

Rzecznik MŚP ma uwagi do rządowej Strategii Cyberbezpieczeństwa na lata 2025-2029. Zwraca uwagę na zasadę proporcjonalności, obligatoryjne oszacowanie kosztów dla gospodarki narodowej, ocenę wpływu na mikro, małych i średnich przedsiębiorców, a także obowiązek szerokich konsultacji.

Działalność nierejestrowana 2025 - limit. Do jakiej kwoty można prowadzić działalność bez rejestracji? Jak obliczyć przychód w działalności nierejestrowanej?

Działalność nierejestrowana to sposób na legalne dorabianie bez obowiązku zakładania firmy. W 2025 roku możesz sprzedawać swoje produkty lub usługi bez wpisu do CEIDG, o ile spełniasz określone warunki. Ile wynosi limit przychodów i co jeszcze trzeba wiedzieć?

REKLAMA