Pytanie:  Czy nakazy płatnicze dla mieszkańców powinny być roznoszone w kopertach?

Przeprowadzenie audytu w zakresie Krajowych Ram Interoperacyjności (KRI) zdecydowanie warto udokumentować. Z artykułu dowiesz się, jak to zrobić.

Zasada rozliczalności to chyba najważniejsza reguła przewidziana w RODO. Zgodnie z nią administrator musi być gotowy do wykazania, że zrealizował obowiązki w zakresie ochrony danych osobowych spoczywające na nim na mocy rozporządzenia unijnego. Dotyczy to także bardzo ważnego obowiązku przeprowadzania analizy ryzyka. O rozliczalności w zakresie analizy ryzyka przeczytasz w temacie tygodnia.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

RODO nie obliguje wprost do audytowania systemu IT. Nie znaczy to jednak, że o audycie tym można zapomnieć. Wręcz przeciwnie, jest on zalecany, gdyż powinien pomóc w wyborze adekwatnych środków bezpieczeństwa danych. Sprawdź, dlaczego warto przeprowadzić audyt systemu IT i co powinien on obejmować.

Dowiedz się, jak postąpić w przypadku czasowej utraty sprzętu z danymi osobowymi.

Pytanie:  Czy PIT-11 może być wysłany na prywatny mail pracownika?

Pytanie:  Czy korespondencja dotycząca opłat dla członków spółdzielni mieszkaniowej może być dostarczana do skrzynek pocztowych nie w kopertach, tylko złożona i zabezpieczona zszywaczem?

Pytanie:  Rada nadzorcza spółdzielni mieszkaniowej przed posiedzeniem otrzymuje e-mailowe zawiadomienie o terminie posiedzeniu wraz z załącznikami (dokumentami Spółdzielni mieszkaniowej). Czy e-mail służbowy członka rady nadzorczej musi być szyfrowany? Czy w e-mailu powinna być informacja, że po podpisaniu protokołu z posiedzenia należy trwale usunąć emalia z wysłanymi dokumentami?

Pomiar temperatury może być przeprowadzany także z wykorzystaniem kamery termowizyjnej. Takie rozwiązanie można stosować w sytuacji, w której pomiar temperatury zostanie w odpowiednim trybie zalecony w zakładzie pracy przez sanepid. Powstaje pytanie, czy w takim przypadku zachodzi konieczność przeprowadzenia oceny skutków dla ochrony danych.