Dobrą praktyką jest opracowanie – przed rozpoczęciem audytu KRI – listy kontrolnej, która pozwoli na zweryfikowanie wszystkich wymogów interoperacyjności i bezpieczeństwa danych. Skorzystać z listy kontrolnej, która pozwoli na sprawdzenie najważniejszych aspektów bezpieczeństwa informacji w organizacji.
Z artykułu 32 ust. 1 pkt d RODO wynika obowiązek regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Tego obowiązku nie wykonamy bez cyklicznego sprawdzania aktualności naszej dokumentacji dotyczącej danych osobowych. Jak zatem zapanować nad wszelkimi aktualizacjami?
Przepisy jedynie ogólnie stanowią, że inspektora ochrony danych (IOD) należy wyznaczyć na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań opisanych w art. 39 ogólnego rozporządzenia o ochronie danych (RODO). Jak w takim przypadku zweryfikować, czy dany kandydat na IOD lub osoba już na tym stanowisku zatrudniona rzeczywiście zapewnia prawidłowe wykonywanie zadań w zakresie ochrony danych? Z pomocą przyjdzie tu poniższa lista.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
