Tematy - Bezpieczeństwo, Ochrona danych osobowych - INFOR.PL

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Naruszenie bezpieczeństwa poczty elektronicznej i wykorzystanie zainfekowanej wiadomości do ataku często jest dla cyberprzestępców najłatwiejszą metodą na włamanie do firmowej sieci. Według raportu firmy Verizon „Data Breach Investigation” aż 94% udanych cyberataków rozpoczęło się właśnie w ten sposób.

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

W ustawie o krajowym systemie cyberbezpieczeństwa nie zapisano wysokich kar, więc mało kto o niej wie. Ale dla części firm jej wdrożenie może być równie trudne, co niedawna przygoda z RODO.

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Zapraszamy do udziału w dyskusji na temat zagrożeń i dostępnych rozwiązań skutecznej ochrony, która odbędzie się już 11 października w Warszawie. Portal Infor.pl jest patronem medialnym wydarzenia.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

Ilekroć jest mowa o przechowywaniu danych przy użyciu technologii informatycznych, tylekroć pojawia się kwestia ich właściwego zabezpieczenia. Chociaż chmury obliczeniowe gwarantują o wiele wyższy stopień bezpieczeństwa niż tradycyjne „fizyczne” nośniki takie jak twarde dyski czy płyty CD, nie osiąga on niestety poziomu 100%. Na szczęście istnieją metody, które pozwalają użytkownikom chmur we własnym zakresie dbać o swoje zamieszczone w chmurach pliki.

Nasz pracownik ochrony obiektu poprosił osobę przebywającą na terenie oczyszczalni ścieków o okazanie dokumentów. Spisał z jej dowodu osobistego nie tylko imię i nazwisko, ale zanotował również numer i serię dokumentu. Czy miał do tego prawo? Osoba kontrolowana kwestionuje takie postępowanie pracownika.

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

Ogólne rozporządzenie o ochronie danych osobowych będzie stosowane już od 25 maja 2018 r. Czy firmy są na to gotowe?

Prezydent podpisał nową Ustawę o ochronie danych osobowych. Jej zadaniem jest zapewnienie stosowania RODO, które będzie obowiązywało już od 25 maja 2018 r.

Już od 25 maja 2018 r. będzie stosowane RODO. To unijne rozporządzenie wprowadza instytucję Inspektora Danych Osobowych (IOD), który ma zastąpić dotychczasowych Administratorów Bezpieczeństwa Informacji (ABI). Czym IOD będzie się różnił od ABI?

Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?

Przygotowano wskazówki oraz specjalną aplikację ułatwiającą dokonywanie oceny skutków dla ochrony danych. To kolejna pomoc dla administratorów zobowiązanych do realizacji tego obowiązku. Warto się jej przyjrzeć, ponieważ RODO będzie stosowane już od 25 maja 2018 r.

Przyjęte przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO). RODO ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zacznie obowiązywać w UE 25 maja 2018 r. Ustawa ma zapewnić skuteczne stosowanie RODO w Polsce.

Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO przestrzega, by z rozwagą korzystać z takich usług, ponieważ mogą się wiązać z wymuszeniami.

W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko w sprawie prowadzenia rejestru czynności przetwarzania przez małych i średnich przedsiębiorców.

Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.

Chyba nie ma już dziś osoby, która nie słyszałaby o unijnym rozporządzeniu o ochronie danych osobowych (RODO). Przepisy zaczną być stosowane od 25 maja, co oznacza, że grzywny za niezachowanie zgodności z nowym prawem czają się tuż za rogiem. Zapraszamy do zapoznania się z pięcioma poradami, które pozwolą uniknąć nieprzyjemnych incydentów.

Wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych zmierzą się już wkrótce z wielkim wyzwaniem, jakim jest dostosowanie baz danych do nowych regulacji o ochronie danych osobowych RODO, które zaczną być stosowane od 25 maja 2018 r.

Ustawodawca krajowy zdecydował się doprecyzować przepisy RODO. Co zakłada nowa ustawa o ochronie danych osobowych?

RODO zacznie być stosowane już od 25 maja 2018 r. Jakie zmiany przewiduje jeśli chodzi o profilowanie?

IOD to powszechnie używany skrót od Inspektor Ochrony Danych Osobowych. To nowe stanowisko, które będzie trzeba powołać w wielu firmach. Kiedy zgodnie z RODO należy wyznaczyć IOD?

RODO zacznie być stosowane już od 25 maja 2018 r. Przewiduje wysokie kary za naruszenia związane z brakiem ochrony danych osobowych. Co zgodnie z RODO należy zrobić jeśli stwierdzimy w naszej firmie naruszenie ochrony danych?

RODO nazywane bywa rewolucją w ochronie danych osobowych. Zacznie być stosowane już 25 maja 2018 r. Przedstawiamy 3 najważniejsze przepisy RODO.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

Współcześnie ofiarą przestępstwa w sieci może paść praktycznie każdy użytkownik urządzenia mającego dostęp do internetu. Dlatego też bardzo ważne jest, aby umieć rozpoznać i właściwie zareagować na ewentualny cyberatak.

Czy osoba wykonująca zawód adwokata lub radcy prawnego może jednocześnie pełnić funkcję IOD/ABI? GIODO zapytał samorządy prawnicze o stanowisko w tej sprawie.

W dniu 25 maja zaczniemy stosować przepisy RODO.

Bezpieczeństwo, Ochrona danych osobowych

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Jak zapewnić bezpieczeństwo poczty e-mail?

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Podróże służbowe a ochrona danych

RODO - podsumowanie pierwszego roku

Kontrola RODO w firmie - pytania i odpowiedzi

Urzędniku – czego możesz dowiedzieć się z poradnika ministerstwa cyfryzacji?

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Telemarketing a RODO

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

RODO: jak stosować monitoring wizyjny?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

Jak stosować RODO - wskazówki

Prawo do sprzeciwu

Facebook a dane osobowe użytkowników

Absurdy RODO 2018

RODO 2018: IOD – gdzie go znaleźć?

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Konferencja "Bezpieczeństwo danycyh i zasobów firmy" już po raz czwarty

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

Jak zwiększyć bezpieczeństwo danych w chmurze?

Czy pracownik ochrony ma prawo legitymować osoby przebywające na terenach istotnych dla bezpieczeństwa publicznego

RODO 2018 - obowiązek informacyjny

RODO 2018: Przetwarzanie danych wrażliwych

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

Czy firmy są gotowe na RODO 2018?

Prezydent podpisał nową ustawę o ochronie danych osobowych 2018

RODO 2018: ABI a IOD

RODO: 8 pozornie „zwykłych” czynności w pracy, które zmienią się po 25 maja 2018 r.

RODO 2018: Dokonywanie oceny skutków dla ochrony danych

Ustawa o ochronie danych osobowych przyjęta przez Senat

Oszustwa i wymuszenia związane z RODO

RODO 2018: czy mali i średni przedsiębiorcy muszą prowadzić rejestr czynności przetwarzania

RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

RODO 2018: 5 wskazówek, jak wykorzystać czas do 25 maja

SMS-y sposobem na aktualizację baz danych zgodnych z RODO

Ustawa o ochronie danych osobowych uchwalona przez Sejm

Profilowanie – RODO 2018

RODO 2018 – kiedy wyznaczyć IOD

Obowiązek zgłaszania naruszeń ochrony danych – RODO 2018

3 najważniejsze przepisy RODO

RODO 2018: informacja o wycieku danych osobowych

Cyberataki - co powinieneś zrobić, jeśli padniesz ich ofiarą?

RODO 2018 - kto może pełnić funkcję IOD lub ABI

Gwarancje niezależności IOD - RODO 2018