Pytanie: Czy prywatna firma informatyczna zatrudniająca mniej niż 250 osób i dostarczająca rozwiązania informatyczne do sektora medycznego jako podmiot przetwarzający powinna prowadzić rejestr kategorii czynności przetwarzania?
Nie każdy administrator musi prowadzić rejestr czynności przetwarzania danych. Sprawdź, kiedy nie ma obowiązku jego prowadzenia. Skorzystaj ze wskazówek Grupy Roboczej Art. 29.
Pytanie: Czy rejestr czynności przetwarzania danych można prowadzić w arkuszu kalkulacyjnym w programie MS Excel lub innym podobnym?
RODO odchodzi od formalizmu i nie wymienia zbyt wielu obowiązkowych dokumentów. Wyjątkiem jest rejestr czynności przetwarzania danych oraz rejestr kategorii czynności przetwarzania. Poniżej znajdziesz porównanie tych dwóch rejestrów.
Podczas wypełniania rejestru czynności przetwarzania łatwo o błąd. Co ciekawe, jest nim m.in. zbyt szczegółowe wypełnienie. Co należy zatem wpisywać do rejestru czynności przetwarzania? Wyjaśnienie w artykule.
Pytanie: Czy można ewidencjonować pełnomocnictwa udzielane przez członków spółdzielni mieszkaniowej w celu uczestnictwa w walnym zgromadzeniu? Takie działanie wiąże się z przetwarzaniem danych osobowych i ma na celu przeciwdziałaniu przygotowywania na masową skalę pełnomocnictw in blanco.
Zbyt szczegółowe wypełnianie rejestru czynności przetwarzania to złe podejście. Rejestr ten powinien bowiem zawierać czynności, a nie operacje przetwarzania. Sprawdź, jak ująć te czynności we wskazanym rejestrze.
Elementy rejestru czynności przetwarzania danych zostały wyczerpująco wskazane w RODO. To samo dotyczy rejestru kategorii czynności przetwarzania. Nie oznacza to jednak, że nie można uzupełnić tych rejestrów o dodatkowe informacje. Czasami jest to nawet zalecane.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
