Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.
Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.
Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.
Pytanie: W jakich placówkach medycznych systemy IT muszą spełniać wymogi z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (zasady określone w Krajowych Ramach Interoperacyjności)?
Ataki hakerskie na szpitale i inne placówki medyczne zdarzają się coraz częściej. Przykładem jest tu choćby głośny atak na Instytut Centrum Zdrowia Matki Polki z 2022 r. Wskutek takiego ataku może dojść do wycieku danych osobowych pacjentów, w tym danych wrażliwych. Zagrożenie jest więc bardzo duże. Sprawdź, jak zabezpieczyć szpital na wypadek ataków hakerskich, aby spełnić wymogi RODO i zadbać o renomę placówki.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl