Wyciek danych

Wyciek danych

Wyciek danych to sytuacja, która może przytrafić się każdej firmie. Może być ono nieumyślne, ale także może dojść do niego w sposób umyślny, przykładowo poprzez włamanie do systemu i kradzież danych czy też poprzez celowe „wyniesienie” danych przez pracowników. Każdy wyciek danych niesie dla przedsiębiorstwa negatywne konsekwencje, dlatego też ważnym jest podejmowanie przez firmę odpowiednich środków ostrożności. Co grozi firmie za wyciek danych? Obowiązkiem każdego podmiotu, który przetwarza…

Szkolenia z bezpieczeństwa informacji

Szkolenia z bezpieczeństwa informacji

Zapewnienie bezpieczeństwa informacji jest nieustannym wyzwaniem, ponieważ technologie i zagrożenia stale ewoluują. Organizacje muszą stosować odpowiednie więc środki ochrony, jak również monitorować i aktualizować swoje podejście do bezpieczeństwa, aby pozostać odpornym na współczesne zagrożenia. Na bezpieczeństwo informacji składa się działanie wszystkich pracowników danej organizacji, dlatego też tak ważne jest prawidłowe ich przeszkolenie z tego zakresu. Na czym polega bezpieczeństwo informacji? Bezpieczeństwo informacji jest dziedziną…

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie

Jednym z podstawowych obowiązków administratora danych osobowych jest wprowadzenie w firmie odpowiednich procedur reagowania na incydenty związane z ochroną danych osobowych, aby w razie potrzeby szybko i skutecznie reagować na naruszenia RODO. Pracownicy powinni być odpowiednio przeszkoleni w zakresie postępowania w przypadku odkrycia naruszenia i wiedzieć, jak zgłosić incydent do właściwych wewnętrznych organów. Zrozumienie znaczenia zgłaszania naruszeń i współpraca z organem nadzorczym są kluczowe dla zapewnienia zgodności z przepisami o ochronie…

Bezpieczeństwo teleinformatyczne

Bezpieczeństwo teleinformatyczne

Współczesne technologie cyfrowe są nieodłącznym elementem funkcjonowania większości firm, co niesie za sobą wiele potencjalnych ryzyk. Każde przedsiębiorstwo powinno gwarantować bezpieczeństwo teleinformatyczne, by działać sprawnie, ale też zgodnie z przepisami. Czym jest bezpieczeństwo teleinformatyczne? Bezpieczeństwo teleinformatyczne to wszelkie działania podejmowane w celu ochrony systemów teleinformatycznych przed zagrożeniami cyfrowymi, atakami komputerowymi, kradzieżą danych oraz innymi incydentami związanymi z technologią. Bezpieczeństwo teleinformatyczne jest procesem ciągłym, który do swojego poprawnego działania…

Nieskuteczne zabezpieczenia techniczne według UODO

Nieskuteczne zabezpieczenia techniczne według UODO

Regulacje RODO wprowadzają surowe wymagania dotyczące ochrony danych osobowych i nakładają na podmioty przetwarzające dane, czyli administratorów danych, szereg obowiązków w zakresie zabezpieczeń technicznych. Wdrażając odpowiednie środki techniczne i organizacyjne, administrator musi zapewnić właściwy stopień bezpieczeństwa danych osobowych odpowiadający przeprowadzonej analizie ryzyka. Nieskuteczne zabezpieczenia techniczne – czyli jakie? Zgodnie z art. 24 RODO administrator ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne,…

5 lat obowiązywania RODO

5 lat obowiązywania RODO

W dniu 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: RODO). Oznacza to, że w bieżącym roku świętujemy 5 lat obowiązywania RODO w Polsce. Zmiany jakie wprowadzić miały przepisy RODO budziły z początku dużą nieufność,…

RODO  we wspólnocie mieszkaniowej

RODO we wspólnocie mieszkaniowej

Rozporządzenie o ochronie danych osobowych (dalej również: RODO) stawia szereg wyzwań przed podmiotami przetwarzającymi dane osobowe. Do przepisów RODO z pewnością muszą dostosować się m.in. wspólnoty mieszkaniowe. Podmioty te, niezależnie od ich wielkości, regularnie przetwarzają dane osobowe członków wspólnoty. W przypadku wspólnot mieszkaniowych zarząd lub zarządca wspólnoty przejmuje funkcję administratora danych osobowych. To na tym podmiocie spoczywa więc główna odpowiedzialność za przetwarzanie danych w myśl RODO oraz wypełnianie…

Polityka prywatności w sklepie internetowym

Pełnienie funkcji inspektora ochrony danych

Zgodnie z RODO, niektóre podmioty, takie jak na przykład organy publiczne, przedsiębiorstwa przetwarzające duże ilości danych osobowych lub podmioty przetwarzające szczególne kategorie danych, mają obowiązek powołać inspektora danych osobowych (IOD). Kto może pełnić funkcję inspektora danych osobowych? Jak zdobyć uprawnienia inspektora ochrony danych osobowych? Jakie są obowiązki inspektora ochrony danych (IOD)? Kto może pełnić funkcję inspektora danych osobowych?…

normy ISO

Normy ISO

Każda organizacja dąży do tego, aby jej działania były jak najbardziej efektywne. Aby każde z przedsiębiorstw posiadało w danej dziedzinie podobny poziom harmonizacji zostały wprowadzone normy ISO. Usprawniony przepływ informacji, zapewnienie obsługi klientów na najwyższym poziomie, poprawa jakości usług czy ograniczenie kosztów to tylko niektóre z zalet wiążących się ze wdrożeniem norm ISO. Co to jest ISO? Normy ISO to zbiór standardów opracowanych przez Międzynarodową Organizację Normalizacyjną (ISO),…

RODO – umowa powierzenia

Polityka prywatności wzór

Polityka prywatności stanowi jeden z najważniejszych i podstawowych dokumentów służących ochronie danych osobowych w przedsiębiorstwie i realizacji obowiązków jakie na przedsiębiorcę nakłada Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Dokument ten w najpełniejszy sposób realizuje obowiązek informacyjny, który przepisy RODO nakładają na administratorów danych osobowych. Z uwagi na rangę dokumentu jakim jest polityka prywatności warto przy jej tworzeniu skorzystać z pomocy podmiotów…

Szkolenia RODO

Szkolenia RODO

Szkolenia RODO są istotne dla organizacji i przedsiębiorstw, które przetwarzają dane osobowe. Szkolenia te mają na celu zapoznanie pracowników z zasadami i wymogami RODO oraz podniesienie ich świadomości na temat ochrony danych osobowych. Dodatkowo wpływają pozytywnie na przestrzegania zasad ochrony danych osobowych w całej firmie. Na czym polega szkolenie RODO? Szkolenie RODO ma na celu zapoznanie personelu z zasadami i wymogami  RODO oraz podniesienie ich świadomości na temat ochrony danych osobowych. Szkolenia…

Audyt RODO - na czym polega?

Audyt RODO – na czym polega?

W związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) na przedsiębiorców nałożonych zostało wiele nowych obowiązków. Złożony charakter przepisów RODO powoduje, że niejednokrotnie przedsiębiorcy zastanawiają się, czy obowiązujące w ich firmach procedury spełniają reguły i wymogi RODO. Jednocześnie groźba wysokich kar za złamanie RODO wzbudza w przedsiębiorcach uzasadnioną obawę, przed ewentualnymi nieprawidłowościami powstałymi podczas wdrożenia RODO. Audyt RODO…