RODO I AI ACT: CZY TE REGULACJE IDĄ RAMIĘ W RAMIĘ?

Unia Europejska nie przestaje zaskakiwać, wprowadzając kolejne regulacje mające na celu ochronę obywateli w dynamicznie zmieniającym się świecie technologii. RODO, będące już od kilku lat na straży ochrony danych osobowych, doczekało się godnego partnera w postaci AI Act – nowej regulacji dotyczącej sztucznej inteligencji. Choć te dwa akty prawne mają różne cele, ich wzajemne przenikanie się może przynieść wiele korzyści, a jednocześnie stanowić…

Incydenty DORA trzeba będzie zgłaszać w ciągu kilku godzin, czasem nawet w weekend

Opublikowane w lipcu akty wykonawcze do rozporządzenia DORA ( tzw. RTS) przewidują konieczność składania aż trzech różnych raportów związanych z poważnym incydentem ICT (teleinformatycznym). Maksymalnie w ciągu doby należy złożyć zawiadomienie wstępne, w ciągu kolejnych 72 godzin – pośrednie. Po upływie miesiąca do organu powinno wpłynąć sprawozdanie końcowe. Ten surowy reżim sprawozdawczy dotyczy poważnych incydentów. Dlatego natychmiast po stwierdzeniu zdarzenia organizacja powinna ocenić…

RODO update – kiedy ostatnio przeprowadziłeś audyt RODO w swojej organizacji?

Czy wiesz, że zgodnie z przepisami RODO każda organizacja jest zobowiązana do przeprowadzania corocznych przeglądów, w tym aktualizacji obowiązujących polityk, procedur, rejestrów, jak również do regularnego szkolenia swoich pracowników. Każdy pracownik powinien otrzymać pakiet dokumentów dotyczących danych osobowych, a administrator powinien prowadzić rejestr udzielonych upoważnień. Administrator zobowiązany jest również do uzupełniania na bieżąco innych rejestrów, w tym rejestru czynności przetwarzania, czy też rejestru incydentów. Kiedy ostatnio…