W przypadku prowadzenia sklepu internetowego lub innych usług online w tym mobilnych konieczne jest opracowanie i wdrożenie regulaminu świadczenia usług drogą elektroniczną. Sprawdź, jak taki regulamin wprowadzić i co powinien on zawierać.. Przepisy prawa wymagają, aby w takiej sytuacji stworzyć regulamin, który będzie opisywał sposób świadczenia usług w ramach takiego sklepu, strony internetowej lub aplikacji.

Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych

Prowadzenie biznesu i działalność różnych organizacji z każdym rokiem jest coraz bardziej zależna od infrastruktury informatycznej, przy czym istnieje wiele przedsiębiorstw, które są oparte wyłącznie na niej i całą swoją działalność skupiają np. w Internecie. To prowadzi do ciągle rosnącego zapotrzebowania na specjalistyczne usługi w zakresie bezpieczeństwa informatycznego. Czy skorzystanie z takich usług zewnętrznych specjalistów w ramach outsourcingu jest dobrym rozwiązaniem? Z jakimi konsekwencjami należy się liczyć, decydując się na outsourcing usług związanych z cyberbezpieczeństwem? Odpowiedzi w temacie tygodnia.

RODO zawiera bardzo mało informacji o tym jakie konkretne systemy bezpieczeństwa powinny być stosowane i o. Ogranicza się do wskazania celów, jakie należy osiągnąć i kwestii, które powinny być wzięte pod uwagę podczas wyboru zabezpieczeń. Tymczasem to bardzo istotna kwestia zwłaszcza w przypadku przetwarzania danych w systemach IT. Co o bezpieczeństwie danych możemy powiedzieć na podstawie kar nałożonych za nieprzestrzeganie przepisów RODO? Poznaj kary za naruszenia bezpieczeństwa w systemach IT oraz najważniejsze decyzje organów nadzorczych.

Testy penetracyjne, czyli metody pozorowanych ataków na systemy informatyczne mające na celu ujawnienie ewentualnych podatności bezpieczeństwa i wskazanie na te obszary, które powinny zostać poprawione, są generalnie cenioną w branży bezpieczeństwa IT metodą sprawdzania stanu bezpieczeństwa. Niejednokrotnie takie testy pomagają w wykryciu luk, których nie da się odnaleźć w trakcie tradycyjnego audytu bezpieczeństwa, nawet jeśli wiąże się on z zaangażowaniem sporych zasobów. O czym należy wiedzieć, zorganizujemy testy penetracyjne?

Internet daje ogromne możliwości w zakresie kierowania stosunkowo tanich i dobrze ukierunkowanych na odbiorcę działań marketingowych. Widać to szczególnie w porównaniu do innych, tradycyjnych sposobów reklamy. Zaletą prowadzenia działań reklamowych w sieci jest możliwość precyzyjnego określenia, do kogo mają trafić nasze komunikaty. Dzięki temu nie musimy, jako reklamodawcy, tracić dużej części budżetu reklamowego na docieranie do osób, które i tak nie są zainteresowane naszymi komunikatami. Co więcej, określając, do kogo nasze komunikaty mają trafić, zwiększamy swoje szanse na zainteresowanie potencjalnych odbiorców oferowanymi przez nas usługami lub produktami. Z drugiej strony rodzi to pewne zagrożenia dla osób, których dane osobowe w ten sposób przetwarzamy. Przekonaj się na czym polega profilowanie w marketingu online i jak zapewnić wtedy ochronę danych osobowych.

Początki są zawsze trudne. Dotyczy to także funkcjonowania inspektora ochrony danych. Musi on nie tylko znać przepisy RODO i innych aktów prawnych dotyczących ochrony danych, ale także należycie ułożyć sobie współpracę z administratorem. Poza tym musi też wiedzieć, jak wykonywać swoje zadania. Praktyczne wskazówki dla początkującego inspektora ochrony danych (IOD) znajdziesz w temacie tygodnia.

Omyłkowe ujawnienie danych osobowych osobie nieuprawnionej, wyciek danych czy czasowa utrata ich dostępności – to niewątpliwie największe zagrożenia dla danych przetwarzanych za pośrednictwem poczty e-mail. Za bezpieczeństwo tych danych odpowiada oczywiście administrator. Sprawdź, jakie rozwiązania w tym zakresie stosować, aby ten poziom bezpieczeństwa zwiększyć. Podpowiadamy jaka powinna być bezpieczna poczta e-mail.

Zgłoszenie naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych powinno nastąpić niezwłocznie, ale nie później niż w terminie 72 godzin od momentu jego stwierdzenia. Spełnienie tego obowiązku w terminie wymaganym w przepisach może stanowić wyzwanie dla każdej organizacji. Tymczasem dochowanie tego terminu jest bardzo ważne. W przypadku tego przekroczenia należy bowiem wyjaśnić organowi nadzorczemu przyczyny opóźnienia. Przekonaj się, jak liczyć 72 godziny na zgłoszenie naruszenia ochrony danych.

Pracownik lub inny członek personelu administratora, aby przetwarzać dane osobowe w jego imieniu, musi zostać do tego upoważniony. Przepisy RODO nie regulują treści tego upoważnienia. Niemniej jednak wymagają, tak jak w przypadku realizacji innych obowiązków, aby administrator zachował gotowość do wykazania, że takich upoważnień w odpowiednim zakresie udziela. W tym pomóc może ewidencja upoważnień. Sprawdź, jak ją prowadzić i co w niej umieścić.