Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.

Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania.  Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.

Dokumentacja audytu zgodności z RODO nie ma prawnie przewidzianej formy ani treści. W praktyce jednak należy udokumentować fakt wykonania audytu RODO, jego przedmiot, dokonane ustalenia i poczynione zalecenia. Wymaga tego zasada rozliczalności. Dowiedz się, jak można udokumentować audyt RODO.

Pytanie:  Zdarza się, że w organizacjach dochodzi do czasowej utraty dostępu do danych osobowych. Administrator na pewien czas traci dostęp do danych, ale potem odzyskuje nośnik i nie ma żadnych informacji na temat nieuprawnionego dostępu do danych osobowych. Czy w takiej sytuacji zasadne jest przeprowadzenie analizy ryzyka RODO - podstawowego obowiązku w zakresie ochrony danych osobowych? Odpowiedź w artykule.

Korzystanie z kursów i szkoleń online stało się powszechne. Administrator danych osobowych, którym zwykle jest organizator szkolenia, musi wówczas spełnić wymogi RODO wobec uczestników szkolenia m.in. obowiązek informacyjny. prowadzone przez Internet. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych należy spełnić w związku z organizacją szkolenia online.

Inspektor ochrony danych w organizacji ma bardzo szeroki zakres zadań o charakterze doradczym ale przede wszystkim nadzorczym. Jako takie zadania te do swej realizacji wymagają dostępu do różnego rodzaju dokumentacji ochrony danych ale także dokumentów innego rodzaju, w tym akt osobowych.

Analiza ryzyka związanego z przetwarzaniem danych osobowych to bezwzględny i podstawowy obowiązek każdego administratora. Co więcej, nie jest to jednorazowe działanie. Jej niewykonanie lub nienależyte wykonanie może prowadzić do nieprawidłowości w zakresie bezpieczeństwa danych osobowych, a w konsekwencji do ich wycieku i odpowiedzialności administratora, z karami UODO włącznie. Jak przeprowadzić analizę ryzyka w organizacji? RODO nie zawiera odpowiedzi na to pytanie. Sprawdź, jak przeprowadzić analizę ryzyka z uwzględnieniem wytycznych ENISA.

Dokumenty udostępniane jako informacja publicznych podlegają anonimizacji przede wszystkim ze względu na ochronę prywatności. Podmiot publiczny musi więc anonimizować dokumenty z danymi osobowymi, zanim udostępni je w charakterze informacji publicznej. Wymóg anonimizacji wynika zarówno z ustawy o dostępie do informacji publicznej, jak i z RODO. Sprawdź, jak może wyglądać anonimizacja danych z dokumentów.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

W ostatnim czasie dość popularnym środkiem bezpieczeństwa przetwarzania danych stało się przeprowadzanie audytów zgodności z RODO. Czy inspektor ochrony danych lub inna osoba przeprowadzająca audyt RODO w organizacji powinna mieć udzielone upoważnienie do przetwarzania danych? Odpowiedź poniżej.