REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak uniknąć problemów z RODO w firmie lub organizacji?

Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Czym są naruszenia danych osobowych?
Czym są naruszenia danych osobowych?
fot.Shutterstock

REKLAMA

REKLAMA

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Czym są naruszenia danych osobowych?

Naruszenie bezpieczeństwa danych osobowych:

REKLAMA

👉 Dotyczy danych osobowych i ich przetwarzania w organizacji

👉 Skutkiem może być utracenie, zniszczenie lub wykorzystanie danych osobowych danych

👉 Wynika ze złamania zasad bezpiecznego przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

NARUSZENIE to wyciek, udostępnienie lub zniszczenie danych osobowych

Z czego wynikają naruszenia podczas pracy?

REKLAMA

Brak świadomości dotyczącej zasad bezpiecznego przetwarzania danych, powoduje że pracownik nie wie, że zdarzenie to incydent/naruszenie. Wyłącznie wtedy gdy to wie, zareaguje odpowiednio i  zgłosi zdarzenie do zarządu lub Inspektora Ochrony Danych Osobowych (IOD).

Pracownik NIEZWŁOCZNIE, a IOD wraz z Zarządem ma tylko 72 h na decyzje i reakcję i decyzję o tym, czy zgłosić naruszenie do UODO. Jeżeli w odpowiednim czasie poinformujemy UODO - nie otrzymamy kary.

Przykłady naruszeń, które najczęściej występują w czasie wykonywania pracy

♠️ wysłanie wiadomości do złego adresata - Pracownik Procesora przypadkowo wysłał maila z dokumentami z danymi, nr PESEL, danymi finansowymi do niewłaściwego odbiorcy.

♠️ wysłanie maili do wielu i nie ukrycie do UDW – pracownik działu marketingu wysłał maile bez ukrycia do UDW. Odbiorcami wiadomości e-mail byli świadomi przedsiębiorcy i prawnicy. Skutek: jedna gwiazdka i zła ocena na stronie google firmy.

♠️ wyciek danych 400 studentów Wyższej Szkoły Logistyki w Poznaniu - Pracownik dziekanatu Wyższej Szkoły Logistyki w Poznaniu, chciał zamieścić na internetowej platformie uczelni komunikat dotyczący przydziału do grup specjalnościowych i językowych, a nieświadomie udostępnił dane na stronie www uczelni.

♠️ zgubienie telefonu/komputera/pendrive z danymi firmy lub organizacji.

REKLAMA

️ atak hakerski Morele.net  - Hakerzy przez panel jednego z pracowników włamali się do systemu sklepu internetowego morele.net. Skutek: Klienci mają wyczyszczone konta, a pozostali Użytkownicy do dziś otrzymują  niechciane i niebezpieczne treści, a dla Morele.net brak wiarygodności i 2,8 mln

️ brak zgody na umieszczenie informacji na stronie www – Pracownik związku sportowego umieścił na stronie www zdjęcia, adres zamieszkania oraz PESEL sędziów sportowych zrzeszonych w tym związku. Skutek: kara UODO 50.000.

Dlaczego ważne jest budowanie świadomości pracowników i współpracowników z RODO?

💡 Po pierwsze, skutkiem wycieku może być:

🤖  kradzież tożsamości - np. poprzez wyrobienie dowodu kolekcjonerskiego, wzięcie chwilówki, kredytu.

🤖  wyczyszczone konto - klienci morele.net, po ataku hakerskim, otrzymali sms o treści dopłać 1 zł do zamówienia,  Tym którzy kliknęli w link z SMS, hakerzy wyczyścili konta.

🤖  fikcyjne konto na dane osoby, której wyciekły - ktoś za pomocą twojego adresu emial i nr telefonu może się zalogować się do kont na najróżniejszych portalach lub platformach sklepowych.

🤖  rejestracja karty telefonicznej z tymi danymi do działań przestępczych - możesz zostać zamieszany w przestępstwo, gdy za pomocą nr dowodu, email, ktoś zarejestruje karte telefoniczną.

🤖  możliwość podszycia się w kontaktach z bankami, urzędami itp.

💡 Po drugie, 80 % naruszeń wynika z przyczyn wewnętrznych tzn. z błędu pracownika lub procesora. Badania SFODO 2018-2019 i 2020 wskazują, że źródłem naruszeń bezpieczeństwa danych osobowych jest błąd ludzki wynikający z niewiedzy.

💡 Po trzecie, UODO wymaga organizacji szkoleń -  jeżeli naruszenie będzie rozpatrywane przez Urząd Ochrony Danych Osobowych (UODO) to za każdym razem czy to jako Administrator czy jako Procesor trzeba wykazać szczegółowe daty i nazwy minionych szkoleń oraz tych zaplanowanych na kolejny rok.  

Jak organizować szkolenia z RODO w przedsiębiorstwie czy organizacji?

Warto podejść do Bezpieczeństwa Danych Osobowych jak Bezpieczeństwo i Higiena Pracy (BHP) i organizować cykliczne szkolenia z RODO i Cyberbezpieczeństwa.

Zalecane jest, aby:

👉 szkolić wszystkich pracowników minimum raz do roku.

👉 wprowadzić zasadę (procedurę), że nowy pracownik nim rozpocznie prace będzie uczestniczył w szkoleniu RODO i Cyberbezpieczeństwa.  

👉 IOD/pracownicy, którzy przetwarzają dane na dużą skalę w tym dane szczególnej kategorii powinni uczestniczyć w szkoleniach rozszerzonych.

Forma szkoleń powinna odzwierciedlać faktyczne potrzeby danego przedsiębiorcy lub organizacji. W dobie pracy zdalnej i rozwoju biznesu online rozwiązaniem jest wdrożenie szkoleń w formie e-learning RODO lub organizacja szkolenia online na żywo.

Podsumowując, w celu zapewnienia bezpieczeństwa danych, zapewnienia wiarygodności przedsiębiorstwa i uniknięcia skarg, kontroli i innych nieprzyjemności, należy wprowadzić system cyklicznych szkoleń RODO i Cyberbezpieczeństwa. 

 Magda Judejko, www.prawodokawy.pl

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Roczny plan urlopów. Nie każdy pracodawca musi go mieć

Ustalając plan urlopów, pracodawca musi uwzględnić wnioski pracowników oraz konieczność zapewnienia normalnego toku pracy - powiedziała radca prawny dr Monika Wieczorek. Zaznaczyła, że w wyjątkowych sytuacjach wypoczynek może być przesunięty.

Niższe składki dzięki Małemu ZUS plus. Dla kogo ulga i jak z niej skorzystać?

Mały ZUS plus to ulga dla przedsiębiorców, którzy chcą obniżyć składki na ubezpieczenia społeczne. Warunkiem jest dochód z działalności gospodarczej poniżej określonego limitu. Sprawdź, kto może skorzystać z Małego ZUS plus, jakie są limity przychodu i terminy zgłoszeń oraz dlaczego ulga nie obejmuje składki zdrowotnej.

Czym jest przygotowana likwidacja przedsiębiorstwa?

Przygotowana likwidacja pozwala na sprawne pozyskanie pieniędzy niezbędnych do uregulowania należności wobec wierzycieli, a niekiedy także na zachowanie przez dłużnika części swojego majątku. Dlatego jest to procedura warta uwagi przy planowaniu strategii oddłużenia.

Pracownik ma lepsze wyniki, gdy może wziąć psa do biura. Jak polityka prozwierzęca wpływa na firmę?

Wprowadzenie praktyk prozwierzęcych w miejscu pracy może zwiększyć produktywność pracowników i przyczynić się do poprawy wyników firmy. Taki wniosek płynie z tegorocznego badania przeprowadzonego przez portugalskich naukowców. Eksperci ze sklepu zoologicznego zooplus podkreślają, że to tylko jeden z wielu pozytywnych efektów tworzenia biur przyjaznych zwierzętom.

REKLAMA

Kryzys wizerunkowy polskich firm 2024: skutki i działania naprawcze [PRZYKŁADY]

Wizerunek przedsiębiorstwa to kluczowy element jego sukcesu. W Polsce, w ciągu ostatnich lat, wiele firm doświadczyło kryzysów wizerunkowych, które wpłynęły na ich postrzeganie przez klientów, partnerów biznesowych i społeczeństwo. Kryzysy te mają różne przyczyny, od błędów zarządzania po problemy produktowe czy etyczne. W artykule analizujemy przykłady polskich przedsiębiorstw, które w 2024 roku zmagały się z kryzysami wizerunkowymi, oraz przedstawiamy działania, jakie należy podjąć, aby ocieplić wizerunek firmy po tego rodzaju zdarzeniach.

Ważne dla właścicieli małych sklepów internetowych i konsumentów: te trendy w e-commerce mocno zmienią styl e-zakupów w 2025 roku

Po skokowych wzrostach zakupów internetowych z czasu pandemii, mijający rok przyniósł wyraźnie spokojniejsze tempo rozwoju handlu online. Nowe przyspieszenie może jednak pojawić się za sprawą jeszcze wygodniejszych rozwiązań płatniczych, które zyskały na popularności w ostatnich miesiącach.

Kłopoty z finansami w firmie. Do tradycyjnych zagrożeń: zatory płatnicze, problem z uzyskaniem finansowania dołącza w 2025 roku potrzeba wali z hakerami

Największe zagrożenie dla polskiej przedsiębiorczości w 2025 roku eksperci widzą w narastających zatorach płatniczych, ograniczonym dostępie do finansowania i rosnącej liczbie ataków hakerskich. To ostatnie zwiększy zapotrzebowanie firm na inwestycje w cyberbezpieczeństwo.

Nowe technologie całkowicie odmieniają sposób działania firm ochroniarskich. Poza dbałością o bezpieczeństwo ludzi i obiektów pozwalają monitorować pracę ochroniarzy

Wiele czynności, dziś wykonywanych przez pracowników ochrony, zostanie zastąpionych (lub już jest zastępowanych) nowoczesnymi technologiami. Nie znaczy to, że branża pracowników ochrony zniknie, jednak bez wątpienia zmaleje liczba etatów.

REKLAMA

Podatek od nieruchomości 2025. Przedsiębiorcy apelują do samorządów o stosowanie jak najniższych stawek

W wielu firmach podatek od nieruchomości to koszt rzędu kilkuset tysięcy złotych w skali roku. Najbardziej odczuwają go firmy działające w branży przemysłowej i w logistyce. Ze względu na duże powierzchnie nieruchomości podatek, który płacą liczony jest w setkach tysięcy złotych.

Które branże skontroluje UODO? Znamy plan na 2025 rok

W 2025 r. kontrolerzy Urzędu Ochrony Danych Osobowych skupią się m.in. na bezpieczeństwie danych medycznych i przetwarzaniu danych dzieci. Plan kontroli uwzględnia te sektory, w których coraz częściej pojawiają się zagrożenia oraz te, które społeczne zainteresowanie.

REKLAMA