Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Już od 31 października 2021 r. zostanie rozszerzony obowiązek wpisu do Centralnego Rejestru Beneficjentów Rzeczywistych. Od tego momentu wpisu będą musiały dokonać m.in. stowarzyszenia, fundacje czy spółdzielnie. Brak wpisu może skończyć się wysoką karą finansową.

Trwają pracę nad projektem ustawy o krajowym systemie cyberbezpieczeństwa. Opublikowano właśnie nowy projekt, który zawiera wiele modyfikacji w odniesieniu do pierwotnej wersji.

Pytanie:  Czy jednostka samorządu terytorialnego ma obowiązek wyznaczenia osoby do kontaktu w sprawach cyberbezpieczeństwa? Czy ewentualna umowa z taką osobą stanowi informację publiczną?

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych

Wiele firm korzysta z elektronicznych biur obsługi klienta (eBOK). Za pośrednictwem tego systemu wysyłane są do klientów różne informacje, np. o wystawionej fakturze, terminie płatności czy braku zapłaty. Informacje przesyła się na podany w eBOK adres e-mail. Sprawdź, jakie wymogi muszą być spełnione w ramach korzystania z tego systemu.

Pytanie:  Firma ma jeden służbowy adres e-mail, do którego dostęp mają wszyscy pracownicy. Czy to właściwe rozwiązanie?

Coraz częściej w dobie pandemii i pracy zdalnej do komunikacji z klientami używana jest platforma Skype. Dowiedz się, jakie są obowiązki administratora w zakresie bezpieczeństwa danych w związku z korzystaniem z tej aplikacji.

Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.