Tematy - Dane osobowe, E-firma - INFOR.PL

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Współcześnie bardzo często podnoszona jest kwestia bezpieczeństwa danych w internecie. Bardzo słusznie, ponieważ spora część informacji, przesyłanych, przetwarzanych i magazynowanych przy użyciu sieci to tzw. informacje poufne lub wrażliwe, których utrata może narazić na przykre konsekwencje zarówno ich właściciela jak i administratora. Jednym z narzędzi, zwiększających bezpieczeństwo internetowych operacji są certyfikaty SSL, które to nie tylko minimalizują ryzyko utraty wrażliwych danych, ale także mają wpływ na pozycjonowanie stron www w najpopularniejszej w świecie wyszukiwarce Google. Jaki? Dowiesz się tego z dalszej części artykułu.

Internet stanowi obecnie najpopularniejsze narzędzie komunikacji. Za jego pośrednictwem przesyłane są ogromne ilości danych, z których spora część to tzw, dane poufne (wrażliwe), a zatem informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.

Jeszcze kilka lat temu udział kobiet w rekrutacjach związanych z IT był znikomy. Dziś kobiety stanowią 20% wszystkich kandydatów, z czego połowa to programistki. Poza tym widać zwiększone zainteresowanie pań najbardziej pożądanymi w branży językami programowania, które, jak wynika z badań, specjalistki IT z najmłodszych grup wiekowych znają lepiej od swoich rówieśników.

Działalność brokerów danych polega na zdobywaniu (generowaniu i skupowaniu), syntetyzowaniu i odsprzedawaniu danych o nas samych. Obecnie firmy skupiające brokerów danych to jedne z najdynamiczniej rozwijających się przedsiębiorstw na świecie.

Chmury obliczeniowe (ang. cloud computing), to najnowsza technologia teleinformatyczna umożliwiająca łatwy, szybki i bezpieczny przesył, przetwarzanie i magazynowanie danych. Dzięki swoim zaletom zyskują coraz większą popularność zarówno pośród użytkowników biznesowych jak i prywatnych. Także w Polsce, cloud computing konsekwentnie zdobywa coraz to nowych użytkowników.

W ciągu najbliższych 5 lat aż 4 firmy na 10 mogą zniknąć z rynku ze względu na brak transformacji cyfrowej. Jakie strategie najlepiej wdrożyć?

Software house to inna nazwa przedsiębiorstwa zajmującego się tworzeniem oprogramowania. Współcześnie takie firmy, tworząc rozwiązania IT, dużą wagę przywiązują do analizy procesów i potrzeb biznesowych klienta, tworzenia specyfikacji funkcjonalnej, testowania aplikacji oraz jej integracji z innymi systemami. Przedsiębiorstwa z tej branży zajmują się przede wszystkim tworzeniem aplikacji dedykowanych i oprogramowania na zamówienie.

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

Rozwój technologii i niepohamowana cyfryzacja życia to proces niosący ze sobą coraz to nowsze zagrożenia dla użytkowników sieci. Bardzo często w sposób nieświadomy ułatwiają oni zadanie cyberprzestępcom. Pewne zachowania mogą być wręcz zaproszeniem do ataku na firmowe systemy bezpieczeństwa. Poniższe rady pozwolą Państwu wyeliminować podstawowe błędy w korzystaniu z sieci i nowych technologii, a tym samym poprawić poziom bezpieczeństwa przetwarzanych danych.

Jako przedsiębiorca przechowujesz dane klientów i chcesz, żeby były bezpieczne? Prezentujemy dobre praktyki proponowane przez Amazon, w celu zmaksymalizowania bezpieczeństwa poufnych informacji.

Pracodawca domaga się od pracowników i innych osób uprawnionych, którzy wnioskują o przyznanie im świadczeń z zakładowego funduszu świadczeń socjalnych (zfśs), zgody na przetwarzanie ich danych. Żąda też dostarczenia dokumentów potwierdzających wysokość zarobków współmałżonków w postaci odpowiednich zaświadczeń lub zeznań podatkowych. Ponadto w przypadku niektórych świadczeń z funduszu chce przedstawienia zaświadczeń potwierdzających np. stan zdrowia dziecka. Czy pracodawca ma prawo przetwarzać takie dane osób będących członkami rodzin jego pracowników i czy potrzebna jest na to zgoda pracownika?

Współpraca z dostawcami usług IT to jeden z kluczowych obszarów dla każdej organizacji. Jest to proces o tyle skomplikowany, że bardzo często osoba decydująca o zakupach, czy negocjująca je, nie jest biegła w języku IT i specyfikacjach niezbędnych do tego procesu. Co więcej, sama umowa i dokumentacja zamówienia musi podążać za specyfiką wdrożeń IT wynikających z tych właśnie umów.

Technologia identyfikacji radiowej RFID odgrywa coraz ważniejszą rolę przy wsparciu wielokanałowego handlu detalicznego. Zastosowanie tego rozwiązania jest szczególnie istotne w obliczu zmieniających się potrzeb konsumentów, którzy coraz częściej wymagają bieżącego wglądu w przebieg prowadzonego procesu dostawy zakupionych towarów. Sprzedawcy, chcąc sprostać wymaganiom młodych konsumentów, muszą nie tylko ulepszyć metody rejestracji i zarządzania informacjami o towarach, ale również usprawnić bieżącą komunikację między personelem i zaoferować im dostęp do pełnych danych o produktach i zapasach.

W celu zapewnienia odpowiedniego poziomu bezpieczeństwa zamieszczanych na stronach internetowych dany użytkownik sieci musi przestrzegać kilku podstawowych zasad. Oto 5 skutecznych sposobów na zabezpieczenie danych w sieci.

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu. Obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Pewne cechy chmur obliczeniowych sprawiają, że są one szczególnie atrakcyjne dla biznesu. Jakie są najważniejsze powody, dla których firmy powinny zaufać technologii chmur i wykorzystywać je w swojej pracy?

W Polsce zaczyna brakować programistów, mimo że, jak podaje Komisja Europejska, liczba specjalistów IT w ciągu ostatnich czterech lat wzrosła u nas aż o 15 proc. Znaczy odsetek firm deklaruje, że ma problem ze znalezieniem takich pracowników. Szacuje się, że boom na programistów potrwa do 2030 r.

Wiele firm staje dziś przed problemem cyberataków. Przedstawiamy jak korzystać z chmury i urządzeń mobilnych aby zapewnić ochronę danych w firmie.

Urząd Ochrony Danych Osobowych ostrzega przed oszustami, którzy wykorzystują RODO dla wyłudzenia pieniędzy. O otrzymanej korespondencji należy powiadomić organy ścigania.

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Ministerstwo Przedsiębiorczości i Technologii we wrześniu zaprezentuje założenia projektu „Konto przedsiębiorcy – usługi online dla firm w jednym miejscu”. Jedno miejsce do załatwiania spraw online ma za zadanie uprościć procedury dla przedsiębiorców.

Ilekroć jest mowa o przechowywaniu danych przy użyciu technologii informatycznych, tylekroć pojawia się kwestia ich właściwego zabezpieczenia. Chociaż chmury obliczeniowe gwarantują o wiele wyższy stopień bezpieczeństwa niż tradycyjne „fizyczne” nośniki takie jak twarde dyski czy płyty CD, nie osiąga on niestety poziomu 100%. Na szczęście istnieją metody, które pozwalają użytkownikom chmur we własnym zakresie dbać o swoje zamieszczone w chmurach pliki.

Firmy IT poszukują programistów i często stają na głowie, żeby zwabić pracowników, kusząc nie tylko wysokimi zarobkami. Natomiast programiści robią, co mogą, żeby im tego nie ułatwiać. Ich zachcianki mogą wprawiać w osłupienie. Zwłaszcza, że bywają spełniane.

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Współcześnie ofiarą przestępstwa w sieci może paść praktycznie każdy użytkownik urządzenia mającego dostęp do internetu. Dlatego też bardzo ważne jest, aby umieć rozpoznać i właściwie zareagować na ewentualny cyberatak.

Zgodnie z RODO, nie ma obowiązku rejestracji inspektora ochrony danych w organie nadzorczym, a samo powołanie takiej osoby przez administratora lub podmiot przetwarzający będzie wystarczające dla przyjęcia wszelkich skutków, jakie z tym faktem wiąże rozporządzenie o ochronie danych.

W art. 39 ust. 1 RODO określono zakres zadań inspektora ochrony danych osobowych. Co zmieni RODO?

W dniu 25 maja zaczniemy stosować przepisy RODO.

Konferencja „Rewolucja w Ochronie Danych Osobowych od maja 2018 roku – Rozporządzenie RODO” poświęcona będzie zagadnieniom ochrony danych osobowych na tle zmian wynikających z unijnego rozporządzenia, zarówno pod względem prawnym jak i wymogów technicznych, które będzie musiała spełniać organizacja w związku z nowymi przepisami.

Nad Polskę nadciągają gęste chmury. To dobra prognoza zarówno dla konsumentów, jak i świata biznesu. Segment cloud computing należy do najszybciej rozwijających się obszarów rynku IT nad Wisłą. Chmura jest dziś szczególnie popularna wśród firm zajmujących się analityką internetową, jednocześnie zyskuje spore grono zwolenników wśród małych i średnich firm. Coraz więcej przedsiębiorców decyduje się na działanie w chmurze ze względu na usprawnienie pracy.

Przedsiębiorcy z grubsza dzielą się na dwie kategorie. Do pierwszej należą ci, którzy w myśl zasady „stay always connected” nie wyobrażają sobie życia bez zdobyczy technologii, a obudzeni w środku nocy bez problemu wyrecytują najważniejsze trendy technologiczne tego roku. Druga kategoria to właściciele firm, którzy wciąż nie widzą żadnego problemu w odręcznym wypisywaniu faktur, a na każdą zmianę cyfryzującą ich sektor reagują wręcz alergicznie. Co najdziwniejsze, w obu przypadkach interes może rozwijać się prężnie, niestety tylko do pewnego czasu. Dlaczego warto inwestować w nowoczesne rozwiązania i co czeka tych, którzy z technologią są na bakier?

Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

Postęp cyfryzacji w Polsce nie wypada najlepiej w statystykach GUS, ale jeszcze gorzej wśród instytucji surowszym okiem oceniających procesy digitalizacyjne nad Wisłą. Kiepsko jest w firmach, administracji i z szybkim internetem w gospodarstwach domowych, a 22 proc. Polaków nigdy nie korzystało z sieci.

Wśród przedstawicieli e-biznesu rośnie świadomość, jeśli chodzi o wybór usługi cloud computing. Przedsiębiorcy, którzy decydują się na przeniesienie infrastruktury danych do chmury obliczeniowej, wskazują zgodnie pięć najważniejszych aspektów, które biorą pod uwagę przy wyborze dostawcy. W pierwszej kolejności weryfikują poziom obsługi. Na kolejnych miejscach uplasowały się takie czynniki jak bezpieczeństwo, cena, mobilność i łatwość zarządzania dyskiem.

Szybki rozwój e-commerce oraz przeniesienie do Internetu wielu dziedzin życia wymaga często udostępnienia wrażliwych danych, jak np. dane karty kredytowej lub danych osobowych. Ochronę takich danych zapewnia certyfikat SSL. Czym jest i dlaczego warto posiadać certyfikat SSL prowadząc biznes w sieci?

Mobilne odpowiedniki stron internetowych stały się już wymaganym przez klientów standardem. Firmy IT proponują podobne rozwiązania dla systemów informatycznych wspomagających procesy przedsiębiorstwa, m. in. dla popularnych CRM. Jakie korzyści dają takie aplikacje? Czy przesyłane przez nie dane będą bezpieczne?

Warto wdrażać coraz nowsze systemy informatyczne do firm. W oparciu o istotne dane dotyczące działalności firmy usprawniają jej funkcjonowanie, obniżają koszty i pomagają podejmować strategiczne decyzje.

Czym zajmuje się dyrektor techniczny w start-upie, z jakimi trudnościami musi się zmierzyć oraz jaką drogę musi pokonać, by efektywnie zarządzać młodym zespołem?

Dane osobowe, E-firma

Jak stworzyć użyteczną dokumentację ochrony danych?

Jaki wpływ ma Certyfikat SSL na pozycje Twojej strony w Google

Jak zabezpieczyć firmę i klientów przed utratą danych?

Ekonomistki, prawniczki i humanistki w branży IT

Brokerzy danych - wirtualny cień konsumentów

Coraz silniejsza pozycja polskich chmur obliczeniowych

4 strategie transformacji cyfrowej

Jak wybrać odpowiedni software house?

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Telemarketing a RODO

Obowiązek informacyjny na gruncie RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

10 podstaw security – dekalog bezpiecznego użytkownika

Jak zabezpieczać dane swoich klientów?

Czy na potrzeby przyznania świadczeń z zfśs trzeba pozyskiwać zgodę na przetwarzanie danych osobowych osób uprawnionych i członków ich rodzin

Zakup usług IT w modelu Agile. Zupełnie nowy trend!

Istotna rola technologii RFID we współczesnym handlu detalicznym

Jak zabezpieczać dane (prywatne, firmowe) w internecie?

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

Brexit 2019 a przekazywanie danych osobowych do Wielkiej Brytanii

RODO: obowiązek weryfikacji procesora a lista kontrolna

Dlaczego firmy powinny korzystać z chmury obliczeniowej?

Firmy mają problem ze znalezieniem specjalistów IT

Korzystanie z chmury i urządzeń mobilnych a ochrona danych w firmach

Uwaga na wyłudzenia pieniędzy z wykorzystaniem RODO

Facebook a dane osobowe użytkowników

RODO 2018: IOD - kiedy trzeba go powołać

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Konto przedsiębiorcy - usługi online dla firm w jednym miejscu

Jak zwiększyć bezpieczeństwo danych w chmurze?

Jak firmy IT zachęcają do pracy programistów

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

RODO 2018: Przetwarzanie danych wrażliwych

Cyberataki - co powinieneś zrobić, jeśli padniesz ich ofiarą?

RODO: powiadomienie o danych kontaktowych inspektora

RODO: Inspektor Ochrony Danych Osobowych - zadania

Gwarancje niezależności IOD - RODO 2018

Konferencja „Rewolucja w Ochronie Danych Osobowych od maja 2018 roku – Rozporządzenie RODO”

Coraz więcej firm inwestuje w cloud computing

Dlaczego warto wdrażać nowoczesne technologie w firmie?

Przetwarzanie i ochrona danych osobowych w „chmurze”

Internet i cyfryzacja w Polsce w 2017 roku – poniżej średniej unijnej

Przyszłość chmury w e-biznesie. Fakty i statystyki o cloud computing

Firma prowadząca biznes w sieci powinna posiadać certyfikat SSL

CRM w telefonie pracownika. Czy warto postawić na aplikację mobilną?

Coraz nowsze systemy informatyczne usprawniają zarządzanie firmą

Kim jest dyrektor techniczny w organizacji startupowej i jakie ma kompetencje?