Pytanie: Rada nadzorcza spółdzielni mieszkaniowej przed posiedzeniem otrzymuje e-mailowe zawiadomienie o terminie posiedzeniu wraz z załącznikami (dokumentami Spółdzielni mieszkaniowej). Czy e-mail służbowy członka rady nadzorczej musi być szyfrowany? Czy w e-mailu powinna być informacja, że po podpisaniu protokołu z posiedzenia należy trwale usunąć emalia z wysłanymi dokumentami?
Pomiar temperatury może być przeprowadzany także z wykorzystaniem kamery termowizyjnej. Takie rozwiązanie można stosować w sytuacji, w której pomiar temperatury zostanie w odpowiednim trybie zalecony w zakładzie pracy przez sanepid. Powstaje pytanie, czy w takim przypadku zachodzi konieczność przeprowadzenia oceny skutków dla ochrony danych.
Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.
System Zarządzania Bezpieczeństwem Informacji (SZBI) powinien zostać wdrożony u podmiotów realizujących zadania publiczne. Obejmuje on nie tylko ochronę danych osobowych, ale także inne informacje wymagające ochrony, m.in. informacje niejawne. Kogo konkretnie dotyczy ten obowiązek? Na czym on polega? Z jakimi dodatkowymi zadaniami się wiąże? Odpowiedzi w temacie tygodnia.
Pytanie: Czy administrator w ramach prowadzonego audytu u procesora ma prawo wskazywać niezgodności wg norm ISO np. 27001, jeśli norma nie jest wdrożona przez podmiot przetwarzający?
Pytanie: Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?
Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.
Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.
07.03.2021
© Portal Poradyodo.pl