Działania pracowników firm i innych organizacji są jedną z głównych przyczyn zdarzeń, które skutkują naruszeniami bezpieczeństwa danych. Według statystyk, nawet 40% tego rodzaju przypadków jest spowodowanych przez działania upoważnionych pracowników, którzy mają dostęp do danych w związku z koniecznością realizacji swoich obowiązków.

Oczywiście RODO pozostawia swobodę odnośnie do sposobów zabezpieczania danych osobowych, kładąc nacisk na efekty, a nie na procedury. W przypadku elektronicznej dokumentacji medycznej należy jednak uwzględniać regulacje szczególne. Skorzystaj z zaprezentowanych wskazówek i zagwarantuj bezpieczeństwo i legalność przechowywania dokumentacji medycznej – nie tylko elektronicznej.

W przypadku prowadzenia sklepu internetowego lub innych usług online w tym mobilnych konieczne jest opracowanie i wdrożenie regulaminu świadczenia usług drogą elektroniczną. Sprawdź, jak taki regulamin wprowadzić i co powinien on zawierać.. Przepisy prawa wymagają, aby w takiej sytuacji stworzyć regulamin, który będzie opisywał sposób świadczenia usług w ramach takiego sklepu, strony internetowej lub aplikacji.

Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych

Prowadzenie biznesu i działalność różnych organizacji z każdym rokiem jest coraz bardziej zależna od infrastruktury informatycznej, przy czym istnieje wiele przedsiębiorstw, które są oparte wyłącznie na niej i całą swoją działalność skupiają np. w Internecie. To prowadzi do ciągle rosnącego zapotrzebowania na specjalistyczne usługi w zakresie bezpieczeństwa informatycznego. Czy skorzystanie z takich usług zewnętrznych specjalistów w ramach outsourcingu jest dobrym rozwiązaniem? Z jakimi konsekwencjami należy się liczyć, decydując się na outsourcing usług związanych z cyberbezpieczeństwem? Odpowiedzi w temacie tygodnia.

RODO zawiera bardzo mało informacji o tym jakie konkretne systemy bezpieczeństwa powinny być stosowane i o. Ogranicza się do wskazania celów, jakie należy osiągnąć i kwestii, które powinny być wzięte pod uwagę podczas wyboru zabezpieczeń. Tymczasem to bardzo istotna kwestia zwłaszcza w przypadku przetwarzania danych w systemach IT. Co o bezpieczeństwie danych możemy powiedzieć na podstawie kar nałożonych za nieprzestrzeganie przepisów RODO? Poznaj kary za naruszenia bezpieczeństwa w systemach IT oraz najważniejsze decyzje organów nadzorczych.

Testy penetracyjne, czyli metody pozorowanych ataków na systemy informatyczne mające na celu ujawnienie ewentualnych podatności bezpieczeństwa i wskazanie na te obszary, które powinny zostać poprawione, są generalnie cenioną w branży bezpieczeństwa IT metodą sprawdzania stanu bezpieczeństwa. Niejednokrotnie takie testy pomagają w wykryciu luk, których nie da się odnaleźć w trakcie tradycyjnego audytu bezpieczeństwa, nawet jeśli wiąże się on z zaangażowaniem sporych zasobów. O czym należy wiedzieć, zorganizujemy testy penetracyjne?

Internet daje ogromne możliwości w zakresie kierowania stosunkowo tanich i dobrze ukierunkowanych na odbiorcę działań marketingowych. Widać to szczególnie w porównaniu do innych, tradycyjnych sposobów reklamy. Zaletą prowadzenia działań reklamowych w sieci jest możliwość precyzyjnego określenia, do kogo mają trafić nasze komunikaty. Dzięki temu nie musimy, jako reklamodawcy, tracić dużej części budżetu reklamowego na docieranie do osób, które i tak nie są zainteresowane naszymi komunikatami. Co więcej, określając, do kogo nasze komunikaty mają trafić, zwiększamy swoje szanse na zainteresowanie potencjalnych odbiorców oferowanymi przez nas usługami lub produktami. Z drugiej strony rodzi to pewne zagrożenia dla osób, których dane osobowe w ten sposób przetwarzamy. Przekonaj się na czym polega profilowanie w marketingu online i jak zapewnić wtedy ochronę danych osobowych.

Początki są zawsze trudne. Dotyczy to także funkcjonowania inspektora ochrony danych. Musi on nie tylko znać przepisy RODO i innych aktów prawnych dotyczących ochrony danych, ale także należycie ułożyć sobie współpracę z administratorem. Poza tym musi też wiedzieć, jak wykonywać swoje zadania. Praktyczne wskazówki dla początkującego inspektora ochrony danych (IOD) znajdziesz w temacie tygodnia.

Omyłkowe ujawnienie danych osobowych osobie nieuprawnionej, wyciek danych czy czasowa utrata ich dostępności – to niewątpliwie największe zagrożenia dla danych przetwarzanych za pośrednictwem poczty e-mail. Za bezpieczeństwo tych danych odpowiada oczywiście administrator. Sprawdź, jakie rozwiązania w tym zakresie stosować, aby ten poziom bezpieczeństwa zwiększyć. Podpowiadamy jaka powinna być bezpieczna poczta e-mail.