Monitorowanie samochodów w 6 krokach

Aktualności

Wdrożenie systemu monitorowania samochodów to proces skomplikowany i wymagający, zarówno pod względem technicznym, jak i prawnym. W tym artykule omówimy kluczowe kroki niezbędne do realizacji tego zadania, zwracając szczególną uwagę na aspekty związane z ochroną danych osobowych w zgodzie z RODO. Sprawdź jak wdrożyć RODO w twojej organizacji Sprawdź >> Wdrożenie systemu monitorowania samochodów krok po kroku 1. Analiza skutków Pierwszym krokiem jest przeprowadzenie analizy skutków przetwarzania danych…

Transgraniczne przetwarzanie oraz przekazywanie danych osobowych do krajów trzecich w świetle przepisów rodo

Aktualności

Analizując przetwarzanie transgraniczne danych osobowych należy dokonać rozróżnienia, czym jest ono w świetle przepisów RODO oraz co rozumiemy poprzez transfer danych do krajów trzecich. Ze względu na fakt, że oba te pojęcia są często ze sobą mylone, mamy do czynienia ze znaczącymi niejasnościami w zakresie rozumienia poszczególnych instrumentów prawnych. Zjawisko to prowadzi nierzadko do podejmowania błędnych decyzji biznesowych przez podmioty, które przetwarzają dane poza granicami jednego kraju. Sprawdź jak wdrożyć RODO…

Jak radzić sobie z coraz większą ilością haseł?

Aktualności

Takie pytanie pada za każdym razem podczas szkoleń czy warsztatów związanych z cyberbezpieczeństwem, które prowadzimy. Do wykorzystania jest kilkanaście różnych narzędzi, nazywanych „menadżerami haseł”. Co potrafią i jak prawidłowo je skonfigurować? Sprawdź jak wdrożyć RODO w twojej organizacji Sprawdź >> Po pierwsze: edukacja i świadomość Wdrożenie dwuskładnikowego logowania (opisanego w poprzednim artykule), nie zwalnia z dodatkowych zasad zarządzania hasłami. Użytkownikom powinno się regularnie przypominać o konieczności zachowania haseł służbowych…

Jak zgodnie z RODO korzystać z ChatGPT?

Jak często powinno się zmieniać login i hasło?

Aktualności

Jeszcze przed rozpoczęciem obowiązywania nowych przepisów ochrony danych osobowych (maj 2018 roku) i zgodnie z wytycznymi Generalnego Inspektora Ochrony Danych Osobowych, rekomendowano stosowanie haseł o długości minimum ośmiu znaków oraz odpowiednich reguł skomplikowania. Wszędzie tam, gdzie hasło dawało dostęp do danych osobowych, zalecano jego zmianę nie rzadziej niż raz na 30 dni. Taka zasada była powielana przez lata. Warto jednak przyjrzeć się bliżej tej zasadzie…

RODO w medycynie estetycznej

Aktualności

Temat RODO w medycynie estetycznej powinniśmy rozpocząć od wyjaśnienia: czym właściwie są dane osobowe, jak je kategoryzujemy oraz co to właściwie oznacza dla administratora. RODO definiuje dane osobowe funkcjonalnie. Oznacza to, że o tym, czy dane informacje są danymi osobowymi, będzie decydować przede wszystkim kontekst sytuacyjny, w którym dane te będą przetwarzane. Za dane osobowe uznaje się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W następstwie tego rozumowania za daną osobową…

Bezpieczeństwo teleinformatyczne

Odpowiedzialność administratora danych osobowych w związku z atakiem ransomware

Aktualności

Ataki ransomware – podczas których dochodzi do zablokowania części danych przynależnych danemu podmiotowi do czasu uzyskania okupu – stają się coraz bardziej powszechnym zjawiskiem. Raport „Barometr cyberbezpieczeństwa 2022” opublikowany przez KPMG ujawnia, że prawie dwie trzecie przebadanych organizacji odnotowało incydenty naruszenia bezpieczeństwa, a blisko jedna trzecia z nich przyznała się do padnięcia ofiarą ataku ransomware w przeszłości. Oprócz oczywistego zagrożenia dla samej firmy, podatność…

Orzeczenie w sprawie C-252/21 – Meta Platforms i inni przeciw Bundeskartellamt

Aktualności

Trybunał Sprawiedliwości Unii Europejskiej 4 lipca br. wydał orzeczenie dotyczące Meta Platforms, w którym poruszył wiele istotnych kwestii związanych z ochroną danych osobowych. Warto przyjrzeć się stanowisku TSUE w tej sprawie, aby zrozumieć, jakie mogą być jego konsekwencje dla codziennego stosowania przepisów o ochronie danych. Orzeczenie w kontekście Grupy Meta Platforms Orzeczenie to zostało wydane w odpowiedzi na pytania prejudycjalne, które zadano w związku z postępowaniem dotyczącym Meta.…

RODO w systemach HR-owych

Aktualności

Dane HR-owe są jedną z tych kategorii danych osobowych, które najczęściej pojawiają się w życiu spółki. Każdy pracodawca musi przetwarzać dane osobowe swoich pracowników oraz kandydatów do pracy. Co prawda brakuje jednoznacznych badań dotyczących zespołów HR, ale przyjąć można, że taki zespół (nawet jednoosobowy) jest najczęściej istniejącą jednostką organizacyjną przedsiębiorcy. Dane HR-owe generowane są już na etapie rekrutacji, ale również później, przez cały okres zatrudnienia pracownika. Tym…

Czy gigantyczny wyciek danych był prawdziwy?

Aktualności

Pod koniec maja bieżącego roku portale zajmujące się bezpieczeństwem, a następnie media informowały o największym wycieku danych w historii polskiego Internetu. Do sieci trafiło ponad 6 milionów loginów i haseł z serwisów takich jak: allegro.pl, librus.pl, online.mbank.pl, ingbank.pl, x-kom.pl, poczta.onet.pl, gov.pl i wielu innych. Powyższa informacja była następ- nie publikowana przez wiele portali informacyjnych oraz radio i telewizję. Warto przyjrzeć się tej sytuacji z perspektywy obowiązków jakie RODO nakłada…

Projekt aktu w sprawie sztucznej inteligencji

Aktualności

Sztuczna inteligencja to zagadnienie, które budzi w ostatnim czasie szczególnie silne emocje i zainteresowanie publiki. Wraz z rozwojem tego typu systemów, pojawiła się także koncepcja regulacji tej problematyki. Projekt Rozporządzenia Parlamentu Europejskiego i Rady Ustanawiający Zharmonizowane Przepisy Dotyczące Sztucznej Inteligencji i Zmieniający Niektóre Akty Ustawodawcze Unii – nazwa skrócona Akt w Sprawie Sztucznej Inteligencji jest pierwszą propozycją dotyczącą takiej regulacji. 14 czerwca 2023…

5 milionów euro kary dla spotify – kosztowne konsekwencje nieprawidłowego wypełnienia obowiązków informacyjnych

Aktualności

W czerwcu 2023 r. Spotify – szwedzki serwis strumieniowy oferujący dostęp do muzyki oraz podcastów – został ukarany administracyjną karą pieniężną w wysokości ponad 5 mln Euro przez szwedzki organ ochrony danych osobowych. Kara została nałożona za naruszenie kilku norm wynikających z RODO, ale najważniejsze znaczenie miały braki w przekazywaniu użytkownikom informacji dotyczących celów i zasad przetwarzania ich danych osobowych (art. 13-15 RODO). Postępowanie przed szwedzkim organem…

Gwarancja udzielona przez podmiot przetwarzający

Gwarancja udzielona przez podmiot przetwarzający

Aktualności

Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Zarówno administrator, jak również podmioty przetwarzające mają obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych. Podmiot przetwarzający Podmiot przetwarzający (zwany też „procesorem”) to osoba fizyczna lub prawna,…