Administratorzy danych osobowych i inspektorzy ochrony danych powinni zwrócić szczególną uwagę na m.in. błędy w monitoringu wizyjnym, przetwarzaniu danych pracowników oraz funkcjonowaniu aplikacji webowych. Tak wynika z opublikowanego sprawozdania Prezesa UODO za 2023 rok. UODO wskazuje też typowe naruszenia praw, które wciąż powtarzają się w zgłoszeniach- ich znajomość pozwoli uniknąć kar i postępowań.
Na potrzeby wykonywania pracy zdalnej administratorzy danych osobowych muszą zmierzyć się z nowymi wyzwaniami w zakresie bezpieczeństwa i ochrony danych. Kluczowe jest nie tylko zapewnienie zgodności z RODO i kodeksem pracy, ale także wdrożenie rozwiązań technologicznych, które umożliwiają bezpieczne wykonywanie obowiązków zawodowych na odległość. Brak przygotowania może skutkować m.in. utratą danych, naruszeniami prywatności pracowników czy sankcjami ze strony Prezesa UODO.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
W 2025 roku Urząd Ochrony Danych Osobowych plan kontroli sektorowych dotyczy przetwarzania danych osobowych dzieci, w szczególności ich wizerunku. Na celowniku Prezesa UODO znajdą się m.in. szkoły, przedszkola, placówki edukacyjne oraz podmioty, które przetwarzają zdjęcia lub nagrania dzieci, także w internecie. Sprawdź, jakie obowiązki wynikają z RODO w zakresie przetwarzania wizerunku dzieci i jak przygotować swoją placówkę do kontroli, by uniknąć naruszeń i kar.
Wdrożenie sztucznej inteligencji (AI) w firmie ma związek z pojawianiem się nowych zagrożeń, na które należy odpowiadać odpowiednimi zabezpieczeniami. Celem znalezienia takich zabezpieczeń, należy ponowić lub przeprowadzić analizę ryzyka, a czasem również jej zaawansowaną postać, tj. DPIA. To obowiązek wynikający z RODO, ale także kluczowy element dla bezpieczeństwa danych. Sprawdź, jak krok po kroku przeprowadzić analizę i właściwie zabezpieczyć dane w środowisku AI.
Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Podmioty zaliczone do kategorii PKW mogą być podmiotami zarówno z sektora prywatnego, jak i publicznego, a więc także w jednostkach samorządu terytorialnego. Sprawdź, czy jednostka samorządu terytorialnego i samorządowe jednostki organizacyjne podlegają nowym przepisom dyrektywy NIS2.
Dyrektywa NIS-2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Poważne incydenty związane z cyberbezpieczeństwem docelowo trzeba będzie obsługiwać na nowych zasadach, w tym zgłaszać wczesne ostrzeżenia o incydencie i prowadzić sprawozdawczość w tym zakresie. Szczegóły w temacie tygodnia.
W dniu 10 grudnia 2024 r. wszedł w życie tzw. unijny Cyber Resilience Act (Akt o cyberodporności), znany jako CRA. Znajdzie on bezpośrednie zastosowanie w państwach członkowskich UE. Warto zatem sprawdzić, których administratorów danych osobowych on dotyczy, i jakie podstawowe obowiązki z niego wynikają.
W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl