Strach ma wielkie oczy, czyli jak przygotować się do zarządzania „incydentami RODO” w firmie, żeby być bezpiecznym

W ostatnich miesiącach co chwilę czytamy doniesienia o skutkach kolejnych ataków hakerskich na systemy i sieci różnych organizacji. Kradzież, skasowanie, zaszyfrowanie, zniekształcenie czy publikacja poufnych danych w Internecie to problemy, przed którymi muszą zabezpieczać się nie tylko wielkie koncerny. Dane osobowe są szczególnie łakomym kąskiem dla atakujących. Dodatkowo do naruszeń może dojść też wewnątrz struktury organizacji. Dlatego kluczowym zagadnieniem w...

Czy Twoja polityka RODO uwzględnia najnowsze stanowiska i zalecenia Prezesa UODO?

Przypadająca 25 maja 2020 roku druga rocznica wejścia w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (Dz.U.UE.L.2016.119.1, dalej: RODO) jest dobrą okazją do dokonania przeglądu dokumentacji i procedur wprowadzonych w przedsiębiorstwie...

Ochrona danych osobowych a prawo do prywatności

Prawo do prywatności – tak potocznie bywają nazywane prawa jednostek wynikające z przepisów dotyczących ochrony danych osobowych. Jednak prawo do prywatności ma szerszy zakres niż ochrona danych osobowych. Prywatność, jakkolwiek trudno ją precyzyjnie zdefiniować, obejmuje autonomię jednostki, wolność od ingerencji innych podmiotów, szczególnie podmiotów publicznych, w sferę rodzinną, domową, korespondencji, honoru, czci oraz dobrego imienia. Ochrona danych osobowych, sprowadza się...

Praca zdalna – wymogi i wyzwania

W ramach przypomnienia warto zwrócić uwagę, że zwolnienie z obowiązku świadczenia pracy w biurze firmy i polecenie pracownikowi wykonywania pracy zdalnej nie oznacza zwolnienia z obowiązku przestrzegania zasad ochrony danych osobowych, jak również obowiązku ochrony innych informacji istotnych dla pracodawcy. Zapewnienie bezpieczeństwa danych podczas pracy zdalnej wymaga od przedsiębiorcy opracowania i stosowania odpowiednich procedur, jak również korzystania z właściwych rozwiązań...

„Kwarantanna domowa” w dobie cyfryzacji – czyli na co wyrażamy zgodę instalując aplikację w smartphonie

Wywiązywanie się z obowiązku pozostawania w zadeklarowanym miejscu przez osoby poddane kwarantannie jest weryfikowane przez władzę państwową. Niektórzy „kwarantannowicze” wyczekiwali codziennej wizyty policjantów lub przedstawicieli innych służb mundurowych pod oknami swoich domów, ten czas dobiegł końca. Służby przechodzą w tryb online – korzystanie z aplikacji mobilnej „Kwarantanna domowa” staje się obowiązkowe, choć korzystanie z niej nie wyklucza niezapowiedzianej wizyty służb...

Prawidłowa organizacja procesu w obszarze bezpieczeństwa danych osobowych

Jak dotąd nie wszyscy polscy przedsiębiorcy byli przygotowani na radykalne zmiany w funkcjonowaniu, które wymusił na nich stan zagrożenia epidemicznego, a następnie ogłoszony 20 marca 2020 r. stan epidemii. Tylko część z nich posiadała odpowiednią infrastrukturę oraz dysponowała procedurami niezbędnymi do świadczenia pracy zdalnej. Podjęcie konkretnych działań przez przedsiębiorców, którzy nie mogą pozwolić sobie na stagnację gospodarczą, będzie związane z...

RODO w cieniu epidemii – jak podejmować decyzje bez narażania się na kary finansowe

Kryzysowa sytuacja związana ze stanem zagrożenia epidemiologicznego stawia przedsiębiorców w trudnej sytuacji. Z dnia na dzień przybywa nowych pytań odnośnie tego jak powinni funkcjonować oraz jakie działania dotyczące zapewnienia ochrony dla pracowników i klientów powinni podejmować. Wszyscy czekają na przyjęcie tarczy antykryzysowej i zastanawiają się, jak zapewnić bezpieczeństwo – sobie, swoim bliskim, pracownikom i kontrahentom. Dyskusja na temat tego, kiedy...

Cyber COVID-19 – zagrożenia w cyberprzestrzeni nie ustały

Ogłoszony w Polsce stan epidemii koronawirusa SARS-CoV-2 rodzi szereg wyzwań i zagrożeń w wielu obszarach codziennego życia. Nasza aktywność zawodowa w dużej mierze przeniosła się ze świata rzeczywistego do wirtualnego. Nie dla wszystkich jest to oczywiste, jednak zagrożenia w cyberprzestrzeni stały się jeszcze ważniejszym obszarem, który wymaga monitorowania i stosowania prewencji. Zwłaszcza, że COVID-19 jest często pretekstem do przełamania naturalnej...

Kolejna kara za nieprzestrzeganie obowiązków wynikających z RODO

Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...

Jak wprowadzić w firmie monitoring GPS floty

W poprzednim artykule o monitoringu GPS floty przybliżone zostały zasady legalnego stosowania monitoringu lokalizacyjnego w pojazdach służbowych. Posługiwanie się tą formą monitoringu nie może wykraczać poza określone ramy prawne – w razie pozytywnej oceny działań pracodawcy jest on gotowy do wprowadzenia w swojej firmie monitoringu GPS, pozostaje jedynie pytanie jak to zrobić. Zgodnie z zapowiedzią – poniżej kontynuuję temat monitoringu...