Polityki i procedury

Procedura postępowania w związku z planowanym końcem wsparcia dla systemu Windows 10

Koniec wsparcia technicznego dla systemu Windows 10 przewidziano na 14 października 2025 r. Już wcześniej wygasło takie wsparcie dla Windows 8.1 i Windows 7. Zignorowanie otrzymanego komunikatu może wiązać się z narażeniem bezpieczeństwa danych osobowych przetwarzanych przez firmy korzystające z tego systemu. Warto zatem wskazać kilka opcji postępowania w ramach poniższej listy sprawdzającej obejmującej kilka scenariuszy.

Bezpieczeństwo danych osobowych w kontekście dyrektywy NIS2

 Dyrektywa NIS2 nakłada na organizacje zaliczające się do podmiotów kluczowych i ważnych obowiązek wdrożenia odpowiednich środków zapewniających cyberbezpieczeństwo, w tym polityk zarządzania ryzykiem i procedur dotyczących ciągłości działania. Ponadto organizacje muszą zgłaszać poważne incydenty bezpieczeństwa do odpowiednich służb oraz informować odbiorców usług, gdy incydent może mieć wpływ na świadczone usługi. Niedostosowanie się do przepisów dyrektywy grozi karami finansowymi, a organizacje są zobowiązane do wyznaczenia osoby odpowiedzialnej za wdrożenie procedur NIS2 oraz regularnego przeglądu i aktualizacji tych procedur.

Procedura usuwania danych osobowych – krok po kroku

Procedura usuwania danych osobowych w organizacji obejmuje kilka kluczowych etapów, począwszy od podjęcia decyzji o usunięciu danych, aż po ich faktyczne zniszczenie lub modyfikację. Administrator danych musi upewnić się, że dane są usuwane zgodnie z obowiązującymi przepisami, a także udokumentować cały proces, np. poprzez protokół, który potwierdza usunięcie danych. Należy także określić odpowiednią metodę usuwania danych, która może obejmować ich fizyczne zniszczenie lub anonimizację, w zależności od potrzeby i rodzaju przetwarzanych informacji. Usuwanie danych jest jedną z form ich przetwarzania. Sprawdź, jak przeprowadzić proces usuwania danych osobowych w placówce.

Lista kontrolna: Jak przeprowadzić ocenę skutków ochrony danych w sklepie internetowym w 5 krokach

Lista kontrolna: Jak zweryfikować podmiot przetwarzający w związku z mającym nastąpić powierzeniem danych osobowych

 Upewnij się, że współpraca z zewnętrznymi firmami spełnia wymogi ochrony danych zgodnie z przepisami RODO. Kluczowe jest dokładne sprawdzenie, czy dany podmiot zapewnia odpowiednie środki bezpieczeństwa oraz przestrzega zasad przetwarzania danych osobowych.

Procedura udostępniania i zabezpieczania nagrań z monitoringu wizyjnego

 Administrator danych osobowych powinien określić sposób przechowywania nagrań w sposób zapewniający ich integralność i dostępność tylko dla uprawnionych osób. Najlepiej ująć to w procedurze udostępniania i zabezpieczania nagrań z monitoringu wizyjnego. Dokument ten powinien m.in. zawierać zasady udostępniania nagrań, w tym wymagane dokumenty, cele i procedury weryfikacji wniosków o dostęp. Dodatkowo procedura powinna uwzględniać okres przechowywania nagrań oraz środki zabezpieczające przed ich nieautoryzowanym dostępem, modyfikacją lub zniszczeniem.

Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)

25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.