f3309ae86798e2407554743e5345e3f5269d40b9-xlarge (8)

Poradnik’25 – najważniejsze wytyczne UODO o naruszeniach danych osobowych

Poradnik’25 to nie tylko aktualizacja stanowiska UODO, ale przede wszystkim kompendium dobrych praktyk w zakresie reagowania na naruszenia. Warto, aby każdy administrator danych zweryfikował swoje procedury i dokumentację – tak, by były zgodne z nowymi wytycznymi. W razie wątpliwości warto skonsultować się z IOD lub prawnikiem wyspecjalizowanym w ochronie danych osobowych.

8f3e4ea3037d0776f4de77691d3cccbe8a3ca575-xlarge (1)

Jak zabezpieczyć się przed atakami ransomware w organizacji

Sięgając po definicję ze strony rządowej, za ransomware należy uznać szkodliwe oprogramowanie, które powoduje blokadę lub zaszyfrowanie plików umieszczonych na urządzeniu. Celem ataku z użyciem ransomware będzie najczęściej uzyskanie okupu pod rygorem całkowitej utraty dostępu do danych lub urządzenia. Warto zatem przedstawić najlepsze praktyki związane z zapobieganiem takim atakom.

6bf435bb7b769acea121128c188a753bc217836b-xlarge (23)

Nowe regulacje UE dla spółek: Cyfryzacja prawa spółek krok po kroku

 Rada UE przyjęła nową dyrektywę, która wprowadza szerokie zmiany w zakresie wykorzystania narzędzi cyfrowych w prawie spółek. Nowe przepisy mają na celu usprawnienie dostępu do danych spółek w erze cyfrowej, zwiększając transparentność i efektywność procesów biznesowych. Sprawdź, jak dyrektywa UE wpłynie na dostęp do informacji o spółkach oraz jakie korzyści przyniesie przedsiębiorcom.

Plan kontroli UODO w 2025 roku: dokumentowanie naruszeń

Plan kontroli UODO w 2025 roku: dokumentowanie naruszeń

Urząd Ochrony Danych Osobowych (UODO) ustalił plan kontroli sektorowych na 2025 rok. Kontrole objąć mają m.in. realizację obowiązku wynikającego z art. 33 ust. 5 RODO, polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych. Dotyczy to również dokumentowania okoliczności takiego naruszenia, jego skutków oraz podjętych działań zaradczych.

b094608fcf48145a32abfc7aee6183bbe39b90ce-xlarge

E-doręczenia w kontekście realizacji obowiązków informacyjnych RODO

 Administrator wysyłający korespondencję przez e-doręczenia musi poinformować adresata o zasadach przetwarzania jego danych osobowych zgodnie z RODO. Klauzula informacyjna powinna być wysłana razem z wiadomością, która zawiera dane osobowe. W artykule pokazujemy, jak prawidłowo spełnić ten obowiązek w przypadku e-doręczeń i przedstawiamy przykłady rozwiązań, które pomogą udokumentować jego wykonanie.

0f8fb71510748dab50bcacd1f1432922ab5725bf-xlarge (5)

Podmiot przetwarzający odpowie za niewłaściwą współpracę z ADO

 Atak hakerski uruchomił ciąg zdarzeń, w wyniku których ukarano nie tylko jednoosobowego przedsiębiorcę, lecz również wspólników spółki cywilnej, którzy świadczyli mu usługi jako podmioty przetwarzające. Inspirując się decyzją urzędu w ich sprawie, należy w szerszym zakresie przeanalizować błędy podmiotów przetwarzających, które mogą wpłynąć na wymierzenie im kary finansowej.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (27)

Kara UODO za brak wyznaczenia inspektora ochrony danych (IOD)

 25 tys. zł kary za brak wyznaczenia inspektora ochrony danych nałożył Prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.

0fd09f4d60f44ccdd9ecfb53f7b4d71ad5cc9939-xlarge (11)

Monitoring wizyjny w firmie – jak wprowadzić go do firmy

 Wprowadzenie monitoringu w zakładzie pracy wymaga najpierw dokładnego określenia celu i zakresu monitorowania, zgodnie z obowiązującymi przepisami prawa, zwłaszcza ochrony prywatności pracowników. Należy poinformować pracowników o stosowanych metodach monitoringu oraz zapewnić im możliwość zapoznania się z polityką dotyczącą ochrony danych osobowych. Regularne przeglądy skuteczności monitoringu oraz ewentualna modyfikacja procedur powinny być prowadzone w celu zapewnienia transparentności i zgodności z przepisami prawa.

be9098d85766a02eec244cc1118b3217f20b87c4-xlarge (1)

Co zakłada Strategia Cyfryzacji Polski do 2035 roku

 Do konsultacji społecznych trafił projekt Strategii Cyfryzacji Polski. To dokument, który zawiera plan transformacji cyfrowej Polski na okres do 2035 roku. Sprawdzamy, jakie założenia i cele przewidziano w Strategii Cyfryzacji Polski na najbliższe 10 lat.

cdb7a385967fdb268691d88018afc8aaa69510ea-xlarge (1)

Czym są e-doręczenia i jakie obowiązki RODO należy wdrożyć

 E-doręczenia to forma komunikacji elektronicznej, która pozwala na przesyłanie dokumentów urzędowych i innych ważnych informacji pomiędzy instytucjami publicznymi a obywatelami, firmami oraz między samymi instytucjami. 1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych.

Aktualny numer

Numer 121, czerwiec 2025 r.
Dodano: 28.05.2025

Numer 121, czerwiec 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz