Samo wdrożenie RODO nie wystarczy. Administrator danych osobowych musi być bowiem zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.
W sektorze publicznym obowiązują liczne wymogi w zakresie bezpieczeństwa informacji, w tym danych osobowych. Składają się one na Krajowe Ramy Interoperacyjności (KRI). To, czy podmiot publiczny spełnia te wymogi, musi być systematycznie sprawdzane. Temu właśnie służy audyt KRI. Dowiedz się, jak przeprowadzić taki audyt – skorzystaj także z listy kontrolnej.
Pytanie: Podmiot publiczny pobiera opłatę wyłącznie drogą elektroniczną. W konsekwencji przetwarza dane osobowe płatnika logującego się na dedykowanej do tej czynności stronie internetowej. Czy administrator podlega wówczas wymogom stosowania środków ochrony danych określonych w ustawie o świadczeniu usług drogą elektroniczną?
Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie..
Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.
Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.
Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.
Pytanie: W jakich placówkach medycznych systemy IT muszą spełniać wymogi z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (zasady określone w Krajowych Ramach Interoperacyjności)?
Dynamiczny rozwój narzędzi opartych na sztucznej inteligencji w ostatnich latach wprowadził realne zmiany w funkcjonowaniu organizacji. Od prostych chatbotów po zaawansowane systemy analizujące ogromne zbiory danych – AI staje się coraz częściej codziennym elementem pracy. Jednocześnie, wraz z tymi możliwościami, pojawiają się nowe wyzwania i ryzyka, szczególnie w zakresie ochrony danych osobowych i bezpieczeństwa informacji, które każda organizacja musi świadomie uwzględniać.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
