Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Ransomware to wirus komputerowy, którego działanie polega na zaszyfrowaniu plików na zaatakowanym komputerze i w efekcie na zablokowaniu jego działania. Wiąże się to z żądaniem okupu za wydanie klucza do odszyfrowania danych. Sprawdź, jak chronić się przed takim zagrożeniem

Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania a także udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Sprawdź, czy obowiązują one również w jednostkach oświaty. 

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

Wiele firm w ostatnich miesiącach doświadczyło konieczności organizacji pracy zdalnej dla swoich pracowników. W przypadku wielu podmiotów do tej pory takie rozwiązanie było albo wyłącznie dla niewielkiej grupy np. przedstawicieli handlowych i zarządu, nie zaś dla wszystkich osób. Problem dzisiaj dotyczy w szczególności „back-office”, czyli działów finansowych, księgowości, HR, kadr. A właśnie szczególnie te działy zajmują się przetwarzaniem, przechowywaniem, przesyłaniem danych z istotnymi, dla punktu widzenia zarządzających dokumentów: faktur, ofert, umów, list płac, dokumentów zawierających dane osobowe itd. Właśnie te działy najczęściej stają się celem ukierunkowanych ataków cyberprzestępców.

W czasie swojej kariery zawodowej niejeden z Was czytał na temat, czy też doświadczał, pracy z domu. Ja również miałem okazję niejednokrotnie wykonywać zlecenia na rzecz różnych organizacji pracując w swoim mieszkaniu. Praca z domu to podobno pieśń przyszłości, ale czy rzeczywiście wiąże się ze samymi pozytywami?

O narzędziach do szyfrowania zaczęło się głośno szczególnie w kontekście RODO. Ale należy mieć świadomość, że szyfrowanie to jedno z podstawowych zabezpieczeń zarówno danych osobowych, jak i firmowych. Jest ono niezbędne w przypadku przenośnych nośników danych.

Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Ransomware to wirus komputerowy, którego działanie polega na zaszyfrowaniu plików na zaatakowanym komputerze i w efekcie na zablokowaniu jego działania. Wiąże się to z żądaniem okupu za wydanie klucza do odszyfrowania danych. Sprawdź, jak chronić się przed takim zagrożeniem

Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania a także udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Sprawdź, czy obowiązują one również w jednostkach oświaty. 

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

Wiele firm w ostatnich miesiącach doświadczyło konieczności organizacji pracy zdalnej dla swoich pracowników. W przypadku wielu podmiotów do tej pory takie rozwiązanie było albo wyłącznie dla niewielkiej grupy np. przedstawicieli handlowych i zarządu, nie zaś dla wszystkich osób. Problem dzisiaj dotyczy w szczególności „back-office”, czyli działów finansowych, księgowości, HR, kadr. A właśnie szczególnie te działy zajmują się przetwarzaniem, przechowywaniem, przesyłaniem danych z istotnymi, dla punktu widzenia zarządzających dokumentów: faktur, ofert, umów, list płac, dokumentów zawierających dane osobowe itd. Właśnie te działy najczęściej stają się celem ukierunkowanych ataków cyberprzestępców.

W czasie swojej kariery zawodowej niejeden z Was czytał na temat, czy też doświadczał, pracy z domu. Ja również miałem okazję niejednokrotnie wykonywać zlecenia na rzecz różnych organizacji pracując w swoim mieszkaniu. Praca z domu to podobno pieśń przyszłości, ale czy rzeczywiście wiąże się ze samymi pozytywami?

O narzędziach do szyfrowania zaczęło się głośno szczególnie w kontekście RODO. Ale należy mieć świadomość, że szyfrowanie to jedno z podstawowych zabezpieczeń zarówno danych osobowych, jak i firmowych. Jest ono niezbędne w przypadku przenośnych nośników danych.