31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.

Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Ransomware to wirus komputerowy, którego działanie polega na zaszyfrowaniu plików na zaatakowanym komputerze i w efekcie na zablokowaniu jego działania. Wiąże się to z żądaniem okupu za wydanie klucza do odszyfrowania danych. Sprawdź, jak chronić się przed takim zagrożeniem

Krajowe Ramy Interoperacyjności określają sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania a także udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych. Sprawdź, czy obowiązują one również w jednostkach oświaty. 

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

Wiele firm w ostatnich miesiącach doświadczyło konieczności organizacji pracy zdalnej dla swoich pracowników. W przypadku wielu podmiotów do tej pory takie rozwiązanie było albo wyłącznie dla niewielkiej grupy np. przedstawicieli handlowych i zarządu, nie zaś dla wszystkich osób. Problem dzisiaj dotyczy w szczególności „back-office”, czyli działów finansowych, księgowości, HR, kadr. A właśnie szczególnie te działy zajmują się przetwarzaniem, przechowywaniem, przesyłaniem danych z istotnymi, dla punktu widzenia zarządzających dokumentów: faktur, ofert, umów, list płac, dokumentów zawierających dane osobowe itd. Właśnie te działy najczęściej stają się celem ukierunkowanych ataków cyberprzestępców.

W czasie swojej kariery zawodowej niejeden z Was czytał na temat, czy też doświadczał, pracy z domu. Ja również miałem okazję niejednokrotnie wykonywać zlecenia na rzecz różnych organizacji pracując w swoim mieszkaniu. Praca z domu to podobno pieśń przyszłości, ale czy rzeczywiście wiąże się ze samymi pozytywami?

O narzędziach do szyfrowania zaczęło się głośno szczególnie w kontekście RODO. Ale należy mieć świadomość, że szyfrowanie to jedno z podstawowych zabezpieczeń zarówno danych osobowych, jak i firmowych. Jest ono niezbędne w przypadku przenośnych nośników danych.