Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.

Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.

Pytanie:  Pracownicy pracujący na komputerach firmowych zauważyli, że gdy rozmawiają w komunikatorach np. o oponach to w komputerze pojawia się reklama opon. Czy takie śledzenie można wyłączyć?

System Zarządzania Bezpieczeństwem Informacji (SZBI) powinien zostać wdrożony u podmiotów realizujących zadania publiczne. Obejmuje on nie tylko ochronę danych osobowych, ale także inne informacje wymagające ochrony, m.in. informacje niejawne. Kogo konkretnie dotyczy ten obowiązek? Na czym on polega? Z jakimi dodatkowymi zadaniami się wiąże? Odpowiedzi w temacie tygodnia.

Łącznie 100 mln euro dla Google LLC i Google Ireland Limited a także 35 mln euro dla Amazon. Takie kary wymierzył francuski organ nadzorczy za nieprawidłowości w związku ze stosowaniem plików cookie.

31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.

W obecnych realiach gospodarczych w prowadzeniu działalności ale też w wykonywaniu czynności służbowych przez personel danej organizacji powszechnie wykorzystuje się urządzenia mobilne takie jak smartfony. Służbowa poczta elektroniczna, wiadomości SMS, zdjęcia dokumentów, wideokonferencje – to najczęściej wykorzystywane rozwiązania. Wszystkie z nich mogą wiązać się z przetwarzaniem danych osobowych. Dlatego tak istotne jest zapewnienie odpowiedniego poziomu bezpieczeństwa takiego przetwarzania.

Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?