Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.
Pytanie: W jakich placówkach medycznych systemy IT muszą spełniać wymogi z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (zasady określone w Krajowych Ramach Interoperacyjności)?
Ataki hakerskie na szpitale i inne placówki medyczne zdarzają się coraz częściej. Przykładem jest tu choćby głośny atak na Instytut Centrum Zdrowia Matki Polki z 2022 r. Wskutek takiego ataku może dojść do wycieku danych osobowych pacjentów, w tym danych wrażliwych. Zagrożenie jest więc bardzo duże. Sprawdź, jak zabezpieczyć szpital na wypadek ataków hakerskich, aby spełnić wymogi RODO i zadbać o renomę placówki.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.
Pytanie: Czy administrator może wysłać hasło dostępu do konta internetowego tradycyjną pocztą?
Dużym zagrożeniem dla ochrony danych osobowych w placówkach medycznych jest ransomware. Jednym z zabezpieczeń przed tym zagrożeniem jest tworzenie kopii zapasowych. Sprawdź, jak tworzyć kopie zapasowe w placówkach medycznych zgodnie z wytycznymi Ministerstwa Zdrowia.
Analiza ryzyka bezpieczeństwa informacji w podmiocie leczniczym to obowiązek wynikający z ustawy o krajowym systemie cyberbezpieczeństwa oraz wymogów RODO, kluczowy dla ochrony danych pacjentów i ciągłości działania placówki. Oparta na normie ISO/IEC 27005 metodyka pozwala zidentyfikować aktywa i zagrożenia, oszacować prawdopodobieństwo i skutki incydentów, określić poziom ryzyka oraz wybrać strategię postępowania: modyfikację, akceptację, unikanie lub przeniesienie ryzyka.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
