Rada UE przyjęła dyrektywę w sprawie szerszego wykorzystania i aktualizacji narzędzi i procesów cyfrowych w ramach prawa spółek. Ułatwi ona dostęp do danych dotyczących spółek w erze cyfrowej. Sprawdzamy, jak zostanie uregulowany dostęp do danych spółek w erze cyfrowej pod rządami nowych przepisów unijnych.

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDoS.

W ramach obsługi klienta istnieje możliwość wprowadzania licznych rozwiązań w zakresie sztucznej inteligencji (AI), od chatbotów i asystentów w interakcji z klientami po diagnozowanie preferencji, predyspozycji i warunków genetycznych każdego klienta. Od 2 lutego 2025 r. należy jednak w związku z tym spełnić liczne obowiązki prawne wynikające już nie tylko z RODO ale też innych aktów prawnych. Sprawdź, jakie wymogi musisz spełnić, jeżeli stosujesz lub zamierasz stosować systemy AI w obsłudze klienta w Twojej firmie.

Przed wdrożeniem nowych rozwiązań w ramach ochrony sygnalistów i związanym z tym przetwarzaniem danych osobowych rolą organizacji jako administratora danych osobowych było przeprowadzenie analizy ryzyka RODO. Analiza ta jest procesem ciągłym, dlatego musi być dokonywana na bieżąco także w trakcie tego przetwarzania. Sprawdzamy, na jakie zagrożenia należy zwrócić uwagę w analizie ryzyka związanej z procesem obsługi zgłoszeń naruszenia prawa od sygnalistów.

Przed rozpoczęciem przetwarzania danych osobowych administrator ma w określonych okolicznościach obowiązek dokonać oceny skutków dla ochrony danych (DPIA). Prawidłowo przeprowadzona ocena skutków dla ochrony danych może być skutecznym narzędziem dla administratora danych usprawniającym zarządzanie ochroną danych. Dla wielu podmiotów konieczność realizacji takiej oceny będzie wiązała się z kosztami finansowymi m.in. związanymi z zastosowanymi środkami bezpieczeństwa. Z drugiej strony odpowiedzialność za błędy w ocenie skutków lub jej nieprzeprowadzenie ponosi niestety wyłącznie administrator, nawet jeżeli powierzył on dokonanie tej oceny innemu wyspecjalizowanemu podmiotowi. Sprawdź, jak wygląda procedura oceny skutków dla ochrony danych osobowych.

RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.

Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.

Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.

Nowa ustawa Prawo Komunikacji Elektronicznej, która weszła w życie 10 listopada 2024 r. przewiduje nowe zasady dotyczące zgód na przekazywanie informacji handlowych w tym zgód marketingowych. Wymogi te obejmują zarówno komunikację z osobami fizycznymi i podmiotami B2B. Sprawdź, jakie wymogi musi spełniać wzór zgody marketingowej według nowych przepisów.

RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.