Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.
Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.
Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.
Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.
Łącznie 100 mln euro dla Google LLC i Google Ireland Limited a także 35 mln euro dla Amazon. Takie kary wymierzył francuski organ nadzorczy za nieprawidłowości w związku ze stosowaniem plików cookie.
31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl