Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów”. Sprawdzamy, czego dotyczą.
Od momentu wykrycia naruszenia ochrony danych firma telekomunikacyjna ma jedynie 24 godziny, by zgłosić naruszenie ochrony danych. Za niedotrzymanie tego terminu grożą kary pieniężne, o czym już dwukrotnie przekonała się P4 sp. z o.o. Szczegóły w artykule.
Ustawa o Instytucie Pamięci Narodowej wyłącza stosowanie w działalności IPN przepisów o ochronie danych osobowych. Tymczasem do Rzecznika Praw Obywatelskich wpływały skargi dotyczące braku możliwości realizowania uprawnień podmiotów danych względem IPN. W związku z tym RPO skierował zapytanie do Prezesa UODO. Sprawdzamy, jaka była odpowiedź.
Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.
Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Modyfikacje mają objąć m.in. przedsiębiorców komunikacji elektronicznej. Planowane zmiany w ustawie prezentujemy w tabeli.
Czekają nas zmiany w prawie budowlanym zmierzające do cyfryzacji procedur. Wiąże się to również z nowymi zasadami przetwarzania danych osobowych w procesie budowlanym. Nowe rozwiązania mają wejść w życie w styczniu 2023 r.
Geolokalizacja samochodów firmowych może być tłumaczona uzasadnionym interesem pracodawcy – tak orzekł słoweński organ nadzorczy. Zaznaczył jednak, że ciągła geolokalizacja budzi wątpliwości w kontekście reguły minimalizacji. Więcej na ten temat w artykule.
Prezydent USA Joe Biden wydał zarządzenie wykonawcze mające na celu wdrożenie umowy pomiędzy Unią Europejską a Stanami Zjednoczonymi nazywanej „Transatlantyckie Ramy Ochrony Danych” (Data Privacy Framework). Umowa ta w połączeniu z zarządzeniem ma niejako zastąpić Tarczę Prywatności i tym samym ułatwić transfer danych do USA. Zbędne stanie się wówczas stosowanie standardowych klauzul umownych. Sprawdź, co jeszcze musi się wydarzyć, aby taki transfer był legalny.
Rzecznik Praw Obywatelskich podjął interwencję w związku ze zgłaszanym w mediach wyciekiem danych osobowych żołnierzy WOT służących przy granicy białoruskiej. Niestety istnieje ryzyko, że ujawnione dane trafią do białoruskich służb.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
