WYDANIE ONLINE

Ogólne rozporządzenie o ochronie danych osobowych wprowadza pewne nowości w zakresie prowadzenia dokumentacji ochrony danych osobowych. Po 25 maja 2018 r. nie wystarczy realizować prawa osoby, której dane są przetwarzane, ale trzeba jeszcze te czynności dokumentować. Dowiedz się, jak to będzie wyglądało w praktyce.

czytaj więcej »

Ogólna zasada jest taka – jeśli administrator danych chce przekazać dane osobowe innemu podmiotowi, aby przetwarzał je w jego imieniu, musi zawrzeć z tym podmiotem umowę powierzenia. Dowiedz się, czy w sytuacji, gdy dane osobowe trafiają na serwer dostarczany przez firmę zewnętrzną, także należy podpisać z nią umowę powierzenia przetwarzania danych osobowych.

czytaj więcej »

Dotychczasowe przepisy o ochronie danych osobowych największy nacisk kładły na odpowiedzialność karną. Dowiedz się, jaka odpowiedzialność będzie groziła za niewłaściwe zabezpieczenie dokumentów zawierających dane wrażliwe po rozpoczęciu stosowania RODO. Sprawdź, czy za takie naruszenia także będą groziły kary finansowe.

czytaj więcej »

Zarówno polska ustawa o ochronie danych osobowych, jak i nowe unijne przepisy ogólnego rozporządzenia o ochronie danych stanowią, że zgoda na przetwarzanie danych osobowych musi być udzielona dobrowolnie, żeby była skuteczna. Dowiedz się, czy można zatem uzależniać możliwość skorzystania z określonej usługi od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych.

czytaj więcej »

Każda osoba, która przetwarza dane osobowe, nawet jeśli jest to praktykant lub stażysta, powinna mieć wydane w tym celu upoważnienie do przetwarzania danych osobowych. Dowiedz się, czy takie osoby trzeba zapoznawać także z dokumentacją ochrony danych osobowych i zawartymi w niej zasadami ochrony danych.

czytaj więcej »

Jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie rejestru zbiorów danych osobowych. Rejestr ten jest jawny i należy udostępnić go do przeglądania. Sprawdź, czy oznacza to, że informacje, które się w nim znajdują, można udostępnić telefonicznie.

czytaj więcej »

Zarówno administrator danych, jak i podmiot przetwarzający muszą opracować dokumentację ochrony danych osobowych, w tym politykę bezpieczeństwa. Jednym z jej elementów jest opis sposobu przepływu danych pomiędzy systemami. Sprawdź, czy ADO w swoim opisie musi wskazywać systemy procesora, w których przetwarzane są dane.

czytaj więcej »

Ogólne rozporządzenie o ochronie danych (RODO) nie wskazuje, jakie środki bezpieczeństwa, w tym jaką dokumentację ochrony danych osobowych należy wdrożyć. Aby ustalić, jakie zabezpieczenia przygotować i jaką dokumentację opracować, warto przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA). Dowiedz się, jak to zrobić.

czytaj więcej »

Mnożą się przykłady wycieku danych osobowych, w tym danych wrażliwych, utraty dużych pieniędzy czy padania ofarą innych oszustw, które często są skutkiem niefrasobliwości, naiwności czy podatności na socjotechniczne manipulacje. Dowiedz się, jak ustrzec swój podmiot przed takim zdarzeniem.

czytaj więcej »

Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej zawierającej wrażliwe dane pacjentów. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej, i uniknij przykrych konsekwencji.

czytaj więcej »

wiper-pixel