Artykuły

• Co zgodnie z RODO będzie groziło za niezabezpieczenie dokumentów zawierających dane wrażliwe

  Dotychczasowe przepisy o ochronie danych osobowych największy nacisk kładły na odpowiedzialność karną. Dowiedz się, jaka odpowiedzialność będzie groziła za niewłaściwe zabezpieczenie dokumentów zawierających dane wrażliwe po rozpoczęciu stosowania RODO. Sprawdź, czy za takie naruszenia także będą groziły kary finansowe.

• Usługi uzależnione od zgody na przetwarzanie danych w celach marketingowych – czy to możliwe

  Zarówno polska ustawa o ochronie danych osobowych, jak i nowe unijne przepisy ogólnego rozporządzenia o ochronie danych stanowią, że zgoda na przetwarzanie danych osobowych musi być udzielona dobrowolnie, żeby była skuteczna. Dowiedz się, czy można zatem uzależniać możliwość skorzystania z określonej usługi od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych.

• Praktykanci i stażyści – czy trzeba ich zapoznawać z dokumentacją ochrony danych osobowych

  Każda osoba, która przetwarza dane osobowe, nawet jeśli jest to praktykant lub stażysta, powinna mieć wydane w tym celu upoważnienie do przetwarzania danych osobowych. Dowiedz się, czy takie osoby trzeba zapoznawać także z dokumentacją ochrony danych osobowych i zawartymi w niej zasadami ochrony danych.

• Czy można udostępnić informacje z rejestru zbiorów danych osobowych przez telefon

  Jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie rejestru zbiorów danych osobowych. Rejestr ten jest jawny i należy udostępnić go do przeglądania. Sprawdź, czy oznacza to, że informacje, które się w nim znajdują, można udostępnić telefonicznie.

• Tworzysz opis przepływu danych? Sprawdź, czy uwzględnić w nim systemy informatyczne procesora

  Zarówno administrator danych, jak i podmiot przetwarzający muszą opracować dokumentację ochrony danych osobowych, w tym politykę bezpieczeństwa. Jednym z jej elementów jest opis sposobu przepływu danych pomiędzy systemami. Sprawdź, czy ADO w swoim opisie musi wskazywać systemy procesora, w których przetwarzane są dane.

• Czy z dostawcą usług hostingowych trzeba podpisać umowę powierzenia przetwarzania danych

  Ogólna zasada jest taka – jeśli administrator danych chce przekazać dane osobowe innemu podmiotowi, aby przetwarzał je w jego imieniu, musi zawrzeć z tym podmiotem umowę powierzenia. Dowiedz się, czy w sytuacji, gdy dane osobowe trafiają na serwer dostarczany przez firmę zewnętrzną, także należy podpisać z nią umowę powierzenia przetwarzania danych osobowych.

• Nie wiesz, jakie środki bezpieczeństwa, w tym dokumentację, wdrożyć – przeprowadź ocenę skutków

  Ogólne rozporządzenie o ochronie danych (RODO) nie wskazuje, jakie środki bezpieczeństwa, w tym jaką dokumentację ochrony danych osobowych należy wdrożyć. Aby ustalić, jakie zabezpieczenia przygotować i jaką dokumentację opracować, warto przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA). Dowiedz się, jak to zrobić.

• Chcesz udostępnić dokumentację e-mailem? Pamiętaj o szyfrowaniu załączników

  Mnożą się przykłady wycieku danych osobowych, w tym danych wrażliwych, utraty dużych pieniędzy czy padania ofarą innych oszustw, które często są skutkiem niefrasobliwości, naiwności czy podatności na socjotechniczne manipulacje. Dowiedz się, jak ustrzec swój podmiot przed takim zdarzeniem.

• Uniknij 10 najczęstszych błędów w dokumentacji z danymi pacjentów podczas rejestracji

  Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej zawierającej wrażliwe dane pacjentów. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej, i uniknij przykrych konsekwencji.