Wysyłanie faktur drogą elektroniczną to powszechna praktyka w obrocie gospodarczym. Faktury zawierają oczywiście dane osobowe, dlatego administrator musi zadbać o ich bezpieczeństwo, w szczególności o to, by nie uzyskały do nich dostępu nieuprawnione osoby. Jednym ze środków bezpieczeństwa może być szyfrowanie faktur.
Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
Jak udzielić teleporady w zgodzie z RODO? Wskazówki w tym zakresie znajdziemy w niedawno zatwierdzonym Kodeksie postępowania RODO dla małych placówek medycznych. Dotyczą one m.in. weryfikacji tożsamości pacjenta. Warto z nich skorzystać, nawet jeśli się nie przystąpiło do stosowania kodeksu.
W komunikacji elektronicznej jesteśmy narażeni na cyberataki typu smishing czy spoofing. Jak z nimi walczyć? Nowe rozwiązania w tym zakresie przewidziano w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Sprawdź, jakie obowiązki przewidziano w niej dla operatorów telekomunikacyjnych i dostawców poczty e-mail.
Pracodawca może zobligować pracownika do prowadzenia firmowej strony internetowej. Oczywiście może to wiązać się z przetwarzaniem danych osobowych. Czy pracownicy mogą wykorzystywać w tym celu prywatne komputery? Jakie środki bezpieczeństwa danych warto wprowadzić w takim przypadku w celu ochrony danych osobowych?
Spoofing to rodzaj cyberataku polegający na próbie wyłudzenia danych podczas rozmowy telefonicznej lub w wiadomości e-mail. Sprawdź, jak rozpoznać taki atak i jak się przed nim zabezpieczyć.
Ograniczenie dostępu, zabezpieczenie przed utratą i zniszczeniem – to główne wymogi, jakie powinien spełnić pracodawca w związku z przechowywaniem dokumentacji pracowniczej. Jak to zrobić? Wybór rozwiązań zależy w dużej mierze od tego, czy dokumentacja pracownicza prowadzona jest w wersji papierowej czy też elektronicznej. Podpowiedzi dostarczają tu przepisy krajowe. Sprawdź, jak dbać o bezpieczeństwo danych osobowych w dokumentacji pracowniczej.
Zasadniczo to pracodawca wybiera techniczne, organizacyjne i prawne zabezpieczenia danych osobowych w organizacji. Wyjątkowo jednak w przypadku dokumentacji pracowniczej prowadzonej w postaci elektronicznej pewne wskazówki możemy znaleźć w przepisach krajowych. Sprawdź, jak zabezpieczyć taką dokumentację.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
