Ataki hakerskie na szpitale i inne placówki medyczne zdarzają się coraz częściej. Przykładem jest tu choćby głośny atak na Instytut Centrum Zdrowia Matki Polki z 2022 r. Wskutek takiego ataku może dojść do wycieku danych osobowych pacjentów, w tym danych wrażliwych. Zagrożenie jest więc bardzo duże. Sprawdź, jak zabezpieczyć szpital na wypadek ataków hakerskich, aby spełnić wymogi RODO i zadbać o renomę placówki.

Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.

W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.

Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.

Pytanie:  Czy administrator może wysłać hasło dostępu do konta internetowego tradycyjną pocztą?

Dużym zagrożeniem dla ochrony danych osobowych w placówkach medycznych jest ransomware. Jednym z zabezpieczeń przed tym zagrożeniem jest tworzenie kopii zapasowych. Sprawdź, jak tworzyć kopie zapasowe w placówkach medycznych zgodnie z wytycznymi Ministerstwa Zdrowia.

Sztuczna inteligencja (AI) coraz częściej jest wykorzystywana do przetwarzania danych osobowych. Rodzi to nowe perspektywy ale też ryzyka dla przetwarzanych danych. Przede wszystkim powstaje wątpliwość, czy przetwarzanie danych osobowych przez AI powoduje, że administrator traci nad nimi kontrolę. Sprawdź, jak zapewnić ochronę danych osobowych przetwarzanych przez AI.

Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.

Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.

Wybór właściwego oprogramowania, w którym przetwarzane są dane osobowe, jest niezwykle istotny w kontekście cyberbezpieczeństwa w organizacji. Istotna jest tu nie tylko legalność oprogramowania, ale też pewność źródła i wsparcie producenta. Sprawdź, jak wybrać bezpieczne oprogramowanie dla Twojej organizacji i „nie wpaść na minę”.