Niedawno ukazał się doroczny raport opracowany przez amerykański Ponemon Institute we współpracy z IBM Security o koszcie incydentu naruszenia ochrony danych osobowych („Cost of data breach”[1]). Badania te prowadzono w 16 krajach i regionach[2], z których tylko w 5 obowiązuje RODO. Raport ten, podobnie jak inne podobne publikacje, daje pogląd na najczęstsze przyczyny naruszeń ochrony danych osobowych oraz ich koszt...
W ostatnich miesiącach co chwilę czytamy doniesienia o skutkach kolejnych ataków hakerskich na systemy i sieci różnych organizacji. Kradzież, skasowanie, zaszyfrowanie, zniekształcenie czy publikacja poufnych danych w Internecie to problemy, przed którymi muszą zabezpieczać się nie tylko wielkie koncerny. Dane osobowe są szczególnie łakomym kąskiem dla atakujących. Dodatkowo do naruszeń może dojść też wewnątrz struktury organizacji. Dlatego kluczowym zagadnieniem w...
Przypadająca 25 maja 2020 roku druga rocznica wejścia w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (Dz.U.UE.L.2016.119.1, dalej: RODO) jest dobrą okazją do dokonania przeglądu dokumentacji i procedur wprowadzonych w przedsiębiorstwie...
Prawo do prywatności – tak potocznie bywają nazywane prawa jednostek wynikające z przepisów dotyczących ochrony danych osobowych. Jednak prawo do prywatności ma szerszy zakres niż ochrona danych osobowych. Prywatność, jakkolwiek trudno ją precyzyjnie zdefiniować, obejmuje autonomię jednostki, wolność od ingerencji innych podmiotów, szczególnie podmiotów publicznych, w sferę rodzinną, domową, korespondencji, honoru, czci oraz dobrego imienia. Ochrona danych osobowych, sprowadza się...
W ramach przypomnienia warto zwrócić uwagę, że zwolnienie z obowiązku świadczenia pracy w biurze firmy i polecenie pracownikowi wykonywania pracy zdalnej nie oznacza zwolnienia z obowiązku przestrzegania zasad ochrony danych osobowych, jak również obowiązku ochrony innych informacji istotnych dla pracodawcy. Zapewnienie bezpieczeństwa danych podczas pracy zdalnej wymaga od przedsiębiorcy opracowania i stosowania odpowiednich procedur, jak również korzystania z właściwych rozwiązań...
Wywiązywanie się z obowiązku pozostawania w zadeklarowanym miejscu przez osoby poddane kwarantannie jest weryfikowane przez władzę państwową. Niektórzy „kwarantannowicze” wyczekiwali codziennej wizyty policjantów lub przedstawicieli innych służb mundurowych pod oknami swoich domów, ten czas dobiegł końca. Służby przechodzą w tryb online – korzystanie z aplikacji mobilnej „Kwarantanna domowa” staje się obowiązkowe, choć korzystanie z niej nie wyklucza niezapowiedzianej wizyty służb...
Jak dotąd nie wszyscy polscy przedsiębiorcy byli przygotowani na radykalne zmiany w funkcjonowaniu, które wymusił na nich stan zagrożenia epidemicznego, a następnie ogłoszony 20 marca 2020 r. stan epidemii. Tylko część z nich posiadała odpowiednią infrastrukturę oraz dysponowała procedurami niezbędnymi do świadczenia pracy zdalnej. Podjęcie konkretnych działań przez przedsiębiorców, którzy nie mogą pozwolić sobie na stagnację gospodarczą, będzie związane z...
Kryzysowa sytuacja związana ze stanem zagrożenia epidemiologicznego stawia przedsiębiorców w trudnej sytuacji. Z dnia na dzień przybywa nowych pytań odnośnie tego jak powinni funkcjonować oraz jakie działania dotyczące zapewnienia ochrony dla pracowników i klientów powinni podejmować. Wszyscy czekają na przyjęcie tarczy antykryzysowej i zastanawiają się, jak zapewnić bezpieczeństwo – sobie, swoim bliskim, pracownikom i kontrahentom. Dyskusja na temat tego, kiedy...
Ogłoszony w Polsce stan epidemii koronawirusa SARS-CoV-2 rodzi szereg wyzwań i zagrożeń w wielu obszarach codziennego życia. Nasza aktywność zawodowa w dużej mierze przeniosła się ze świata rzeczywistego do wirtualnego. Nie dla wszystkich jest to oczywiste, jednak zagrożenia w cyberprzestrzeni stały się jeszcze ważniejszym obszarem, który wymaga monitorowania i stosowania prewencji. Zwłaszcza, że COVID-19 jest często pretekstem do przełamania naturalnej...
Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...
