Narzędzia

Procedura postępowania w związku z planowanym końcem wsparcia dla systemu Windows 10

Koniec wsparcia technicznego dla systemu Windows 10 przewidziano na 14 października 2025 r. Już wcześniej wygasło takie wsparcie dla Windows 8.1 i Windows 7. Zignorowanie otrzymanego komunikatu może wiązać się z narażeniem bezpieczeństwa danych osobowych przetwarzanych przez firmy korzystające z tego systemu. Warto zatem wskazać kilka opcji postępowania w ramach poniższej listy sprawdzającej obejmującej kilka scenariuszy.

Bezpieczeństwo danych osobowych w kontekście dyrektywy NIS2

 Dyrektywa NIS2 nakłada na organizacje zaliczające się do podmiotów kluczowych i ważnych obowiązek wdrożenia odpowiednich środków zapewniających cyberbezpieczeństwo, w tym polityk zarządzania ryzykiem i procedur dotyczących ciągłości działania. Ponadto organizacje muszą zgłaszać poważne incydenty bezpieczeństwa do odpowiednich służb oraz informować odbiorców usług, gdy incydent może mieć wpływ na świadczone usługi. Niedostosowanie się do przepisów dyrektywy grozi karami finansowymi, a organizacje są zobowiązane do wyznaczenia osoby odpowiedzialnej za wdrożenie procedur NIS2 oraz regularnego przeglądu i aktualizacji tych procedur.

Procedura usuwania danych osobowych – krok po kroku

Procedura usuwania danych osobowych w organizacji obejmuje kilka kluczowych etapów, począwszy od podjęcia decyzji o usunięciu danych, aż po ich faktyczne zniszczenie lub modyfikację. Administrator danych musi upewnić się, że dane są usuwane zgodnie z obowiązującymi przepisami, a także udokumentować cały proces, np. poprzez protokół, który potwierdza usunięcie danych. Należy także określić odpowiednią metodę usuwania danych, która może obejmować ich fizyczne zniszczenie lub anonimizację, w zależności od potrzeby i rodzaju przetwarzanych informacji. Usuwanie danych jest jedną z form ich przetwarzania. Sprawdź, jak przeprowadzić proces usuwania danych osobowych w placówce.

Upoważnienie do przetwarzania danych osobowych w systemie IT (dokumentacja medyczna)

 Upoważnienie do przetwarzania danych osobowych w systemie IT jest dokumentem, który formalnie przyznaje pracownikowi lub innej osobie prawo do przetwarzania danych osobowych w określonym systemie informatycznym. Istotne jest, aby wskazać w tym dokumencie zakres, cel przetwarzania gromadzonych danych oraz okres obowiązywania upoważnienia.

Upoważnienie do zdalnego wglądu w dokumentację medyczną

 Upoważnienie do zdalnego wglądu w dokumentację medyczną jest potrzebne w sytuacjach, gdy osoba inna niż sam pacjent (np. członek rodziny, opiekun prawny, pełnomocnik) chce uzyskać dostęp do dokumentacji medycznej pacjenta za pośrednictwem systemu informatycznego (np. portalu pacjenta, systemu e-zdrowie). Dotyczy to takich sytuacji jak np. opieka nad osobą starszą lub chorą czy w przypadku, gdy pacjent jest za granicą lub w innym miejscu, a dokumentacja medyczna jest potrzebna w kraju (np. dla lekarza prowadzącego).

Zapisy regulaminu konkursu odnoszące się do przetwarzania danych osobowych uczestników konkursu

 Organizator konkursu zbiera od uczestników dane osobowe, takie jak adres e-mail, imię, nazwisko, stanowisko i firma, a od zwycięzców dodatkowo dane adresowe, numer telefonu, NIP lub PESEL, data urodzenia, dane urzędu skarbowego oraz numer konta. Dane te będą przetwarzane w celu organizacji konkursu, celów podatkowych i marketingowych, z zachowaniem prawa do dostępu i poprawiania danych, a administratorem danych jest wskazany podmiot, zgodnie z przepisami RODO.

Instrukcja alarmowa ochrony danych osobowych

Instrukcja definiuje zagrożenia i incydenty, które mogą zagrażać bezpieczeństwu danych osobowych, oraz opisuje procedury reagowania na nie, mające na celu minimalizację skutków i zapobieganie przyszłym ryzykom. Pracownicy zobowiązani są do zgłaszania wszelkich zagrożeń lub naruszeń danych osobowych, a inspektor ochrony danych przeprowadza postępowania wyjaśniające w celu ustalenia przyczyn, skutków i odpowiednich działań naprawczych. W przypadku incydentów inspektor zabezpiecza dowody, podejmuje działania naprawcze oraz rekomenduje prewencyjne środki zapobiegające podobnym sytuacjom w przyszłości.

Standardy ochrony małoletnich w podmiocie medycznym

 Standardy ochrony małoletnich w podmiocie medycznym określają zasady rekrutacji personelu, zapewnienia bezpiecznych relacji z małoletnimi, udzielania świadczeń zdrowotnych, postępowania w przypadku krzywdzenia małoletnich oraz procedury szkoleń, aktualizacji i przestrzegania tych standardów, a także obowiązki dotyczące korzystania z urządzeń elektronicznych i dostępu do internetu.

Lista kontrolna: Jak stosować pliki cookies na stronie WWW

 Aby zapewnić zgodność z przepisami, takimi jak RODO i ePrivacy, konieczne jest przeprowadzenie dokładnej analizy, jakie pliki cookies są używane na stronie oraz w jakim celu. Użytkownicy powinni mieć łatwy dostęp do informacji o rodzajach plików cookies, które są zbierane, oraz o sposobie ich wykorzystywania, aby mogli świadomie wyrazić zgodę.

Lista sprawdzająca: Jakie są terminy aktualizacji dokumentacji dotyczącej ochrony danych osobowych

Przepisy nie wskazują, jakie konkretnie dokumenty posiadać oraz jak często je aktualizować, czy sporządzać. Czasami od tej zasady istnieją wyjątki – np. zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji. Lista sprawdzająca ma na celu utrzymanie kontroli nad aktualnością przyjętych przez nas rozwiązań w zakresie ochrony danych osobowych oraz wypełnianiem wspomnianego wyżej obowiązku regularnych przeglądów.

Lista kontrolna: Jak przeprowadzić ocenę skutków ochrony danych w sklepie internetowym w 5 krokach

Klauzula informacyjna w przypadku stosowania monitoringu wizyjnego

 Stosując monitoring wizyjny, należy sporządzić klauzulę informacyjną, która poinformuje osoby, których dane są rejestrowane, o celu, podstawie prawnej oraz czasie przechowywania nagrań. Klauzula ta powinna być widoczna i dostępna, aby zapewnić zgodność z przepisami o ochronie danych osobowych, w tym z RODO.

Klauzula informacyjna dla sygnalistów

 Klauzula informacyjna dla sygnalistów to dokument, który ma na celu poinformowanie osób zgłaszających nieprawidłowości (tzw. sygnalistów) o tym, w jaki sposób ich dane osobowe będą przetwarzane w związku z ich zgłoszeniem. Tego rodzaju klauzula jest wymagana przez przepisy ochrony danych osobowych (np. RODO) i ma na celu zapewnienie przejrzystości oraz zgodności z prawem w kontekście ochrony danych sygnalistów. Klauzula ta stanowi część polityki ochrony prywatności organizacji i powinna zawierać szczegóły dotyczące przetwarzania danych osobowych związanych z procedurą zgłaszania nieprawidłowości, czyli whistleblowing.

Klauzula informacyjna o ochronie danych osobowych w związku z przetwarzaniem danych osobowych sygnalistów

 W związku z wejściem w życie ustawy o ochronie sygnalistów, część administratorów danych osobowych powinna przygotować dokumentację związaną z wewnętrzną procedurą obsługi zgłoszeń. Do dokumentów należy dodać informację o przetwarzaniu danych wymaganą na podstawie art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO).

Lista kontrolna: Jak stosować pliki cookies na stronie WWW

 Aby zapewnić zgodność z przepisami, takimi jak RODO i ePrivacy, konieczne jest przeprowadzenie dokładnej analizy, jakie pliki cookies są używane na stronie oraz w jakim celu. Użytkownicy powinni mieć łatwy dostęp do informacji o rodzajach plików cookies, które są zbierane, oraz o sposobie ich wykorzystywania, aby mogli świadomie wyrazić zgodę.

Lista sprawdzająca: Jakie są terminy aktualizacji dokumentacji dotyczącej ochrony danych osobowych

Przepisy nie wskazują, jakie konkretnie dokumenty posiadać oraz jak często je aktualizować, czy sporządzać. Czasami od tej zasady istnieją wyjątki – np. zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji. Lista sprawdzająca ma na celu utrzymanie kontroli nad aktualnością przyjętych przez nas rozwiązań w zakresie ochrony danych osobowych oraz wypełnianiem wspomnianego wyżej obowiązku regularnych przeglądów.

Lista kontrolna: Jak przeprowadzić ocenę skutków ochrony danych w sklepie internetowym w 5 krokach