Trwają pracę nad projektem ustawy o krajowym systemie cyberbezpieczeństwa. Opublikowano właśnie nowy projekt, który zawiera wiele modyfikacji w odniesieniu do pierwotnej wersji.

Pytanie:  Czy jednostka samorządu terytorialnego ma obowiązek wyznaczenia osoby do kontaktu w sprawach cyberbezpieczeństwa? Czy ewentualna umowa z taką osobą stanowi informację publiczną?

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych

Wiele firm korzysta z elektronicznych biur obsługi klienta (eBOK). Za pośrednictwem tego systemu wysyłane są do klientów różne informacje, np. o wystawionej fakturze, terminie płatności czy braku zapłaty. Informacje przesyła się na podany w eBOK adres e-mail. Sprawdź, jakie wymogi muszą być spełnione w ramach korzystania z tego systemu.

Pytanie:  Firma ma jeden służbowy adres e-mail, do którego dostęp mają wszyscy pracownicy. Czy to właściwe rozwiązanie?

Coraz częściej w dobie pandemii i pracy zdalnej do komunikacji z klientami używana jest platforma Skype. Dowiedz się, jakie są obowiązki administratora w zakresie bezpieczeństwa danych w związku z korzystaniem z tej aplikacji.

Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.