Tematy - Ochrona danych, Ochrona danych osobowych

Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.

Cyberprzestępcy starają się być na czasie i wymyślają coraz to nowsze sposoby, by wyłudzić nasze dane. W 2022 roku zarejestrowano 322 tys. zgłoszeń naruszeń bezpieczeństwa w polskiej sieci. Rok wcześniej było ich 116 tys. Jak walczyć z cyberprzestępcami i na czym polegają ich „najnowsze” metody działania”?

Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

Bezpieczne hasło i ochrona danych to podstawa każdej firmy. Tymczasem oszuści wykorzystują zaawansowane narzędzia IT do masowego łamania haseł dostępów do usług internetowych i w ten sposób pozyskują ogromne wolumeny danych do dokonywania przestępstw.

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Aż 72% fintechów nie posiada wystarczających zabezpieczeń poczty elektronicznej – wynika z badań EmailLabs. W efekcie klienci tych firm narażeni są na ataki phishingowe.

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Stosowanie plików cookies wymaga od administratora zapewnienia zgodności takiego przetwarzania z prawem, w tym dotyczącym ochrony danych osobowych i ochrony prywatności. Może to polegać np. na konieczności uzyskania zgody użytkownika na zapisywanie tych plików. Stosowanie zgody do wszystkich plików cookies nie zapewni jednak zgodności przetwarzania z prawem.

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Siemens udostępnił nieodpłatnie kompendium wiedzy na temat cyberbezpieczeństwa w przemyśle. Publikacja obejmuje między innymi opisy zagrożeń od strony IT oraz w obszarze procesów przemysłowych (OT). Dokument zawiera także wskazówki, w jaki sposób chronić przedsiębiorstwo zarówno od strony procedur i spełnienia norm, jak i w aspektach technologicznych – narzędzi i usług. Publikacja ma za zadanie poszerzyć wiedzę inżynierów i managerów na temat cyberbezpieczeństwa i stanowić poradnik o kompleksowym podejściu do ochrony informacji i ciągłości działania obejmującym procesy, ludzi i technologie. Patronat nad projektem objęło Ministerstwo Cyfryzacji.

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Jak inteligentnie zarządzać danymi w firmie w 2019 r.? Prezentujemy najważniejsze trendy i innowacje.

Wiele firm staje dziś przed problemem cyberataków. Przedstawiamy jak korzystać z chmury i urządzeń mobilnych aby zapewnić ochronę danych w firmie.

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

Ochrona danych, Ochrona danych osobowych

Używasz smartfona? Twoje wrażliwe dane są jak na dłoni. Technologia pozbawia nas prywatności

Oszuści mają nowe sposoby na wyłudzanie pieniędzy!

Praca zdalna i praca hybrydowa w 2022 roku a cyberbezpieczeństwo firmy

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Phishing - czym jest, jak się bronić?

Jak chronić poufne informacje firmy, dla której pracujemy?

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

RODO w praktyce - co się zmieniło przez 3 lata?

Jak ustawić bezpieczne hasło na komputerze firmowym?

Jak uniknąć problemów z RODO w firmie lub organizacji?

Dlaczego polskie fintechy nie są bezpieczne?

Cyberataki kosztują firmy coraz więcej pieniędzy

Jak chronić dane klientów w insytucjach finansowych

Czy pracodawca może czytać pocztę służbową pracownika?

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

Nie zawsze zgoda na stosowanie plików cookies

Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Na czym polega domyślna ochrona danych?

Cyberbezpieczeństwo w firmie 2020 - poradnik pod patronatem Ministerstwa Cyfryzacji

Pomiar temperatury pracowników i gości firmy - wyjaśnienia UODO

Ochrona danych osobowych - strategie biznesowe i informatyczne

Administracyjne kary pieniężne nakładane przez PUODO

Szacowanie ryzyka zgodnie z RODO

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Podróże służbowe a ochrona danych

RODO - podsumowanie pierwszego roku

Kontrola RODO w firmie - pytania i odpowiedzi

Urzędniku – czego możesz dowiedzieć się z poradnika ministerstwa cyfryzacji?

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Telemarketing a RODO

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

RODO: jak stosować monitoring wizyjny?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

Inteligentne zarządzanie danymi w 2019 roku

Korzystanie z chmury i urządzeń mobilnych a ochrona danych w firmach

Jak stosować RODO - wskazówki

Prawo do sprzeciwu

Facebook a dane osobowe użytkowników

Absurdy RODO 2018

RODO 2018: IOD – gdzie go znaleźć?

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

RODO 2018 - obowiązek informacyjny

RODO 2018: Przetwarzanie danych wrażliwych

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies