Organizacyjne środki bezpieczeństwa cz. 1

Konsekwencją promowanej przez RODO analizy ryzyka powinien być wybór odpowiednich środków ograniczających ryzyko. Rozporządzenie wskazuje dwa rodzaje takich środków: środki techniczne i środki organizacyjne. Celem serii, którą rozpoczyna ten wpis jest szeroki przegląd możliwych do zastosowania zabezpieczeń zaliczających się do wspomnianych kategorii. W dzisiejszym wpisie skupimy się na środkach organizacyjnych. Czytaj dalej Organizacyjne środki bezpieczeństwa cz. 1

Prosty sposób na analizę ryzyka w ochronie danych osobowych

RODO nakazuje zarówno administratorom danych jak i podmiotom przetwarzającym oprzeć swoje działania w zakresie ochrony danych osobowych na analizie ryzyka. W związku z tym zastosowanie przez nas konkretnych zabezpieczeń powinno być konsekwencją rzetelnie przeprowadzonej analizy tego co może zagrażać przetwarzanym przez nas danym. W dzisiejszym wpisie przedstawimy prostą metodę oceny ryzyka, którą każdy we własnym zakresie może przeprowadzić. Czytaj dalej Prosty sposób na analizę ryzyka w ochronie danych osobowych

Identyfikacja procesów w ochronie danych

Dzisiejszy wpis poświęcono jednej z najbardziej fundamentalnych kwestii dotyczących ochrony danych wg RODO – podejściu procesowemu. Zastosowanie go jest umiejętnością kluczową do przystosowania organizacji do wymogów europejskiego Rozporządzenia. Zapraszamy do lektury! Czytaj dalej Identyfikacja procesów w ochronie danych

Inspektor Ochrony Danych – kim jest i kto może nim zostać

Porządek prawny wprowadzony przez RODO niejako promuje powołanie w organizacji osoby, której  obowiązki skupią się na wsparciu procesu ochrony danych osobowych. Dzisiejszy wpis poświecono charakterystyce funkcji Inspektora Danych Osobowych mającego pełnić właśnie taką rolę, oraz odpowiedzi na pytanie kiedy trzeba go powołać, a także czym powinien charakteryzować się kandydat na to stanowisko. Czytaj dalej Inspektor Ochrony Danych – kim jest i kto może nim zostać

Wdrażanie RODO cz.2 – 10 kroków do zgodności z RODO

Proces wdrażania RODO nie może zakończyć się sukcesem bez zastosowania przemyślanej metodyki. W związku z tym w dzisiejszym wpisie przybliżę propozycję etapów wdrażania nowych przepisów o ochronie danych osobowych.  Świadomość kolejnych kroków jakie należy wykonać jest dobrym punktem wyjścia dla wszystkich tych, którzy chcą przystosować swoją organizację do wymogów Rozporządzenia.   Czytaj dalej Wdrażanie RODO cz.2 – 10 kroków do zgodności z RODO

Wdrażanie RODO cz.1 – Podstawowe informacje

Termin wejścia w życie nowych przepisów o ochronie danych osobowych zbliża się wielkimi krokami. Niestety, wiele organizacji nadal nie jest przygotowanych na regulacje wprowadzane przez RODO. W związku z tym, w serii artykułów poświęconych wdrożeniu nowego europejskiego rozporządzenia o ochronie danych osobowych, postaram się przybliżyć proces dostosowywania organizacji do jego wymogów.

Poniższy wpis poświecono kilku ogólnym zagadnieniom dotyczącym wdrożenia RODO. Powinien on zarysować ogólny kontekst przystosowywania organizacji do nowych przepisów oraz jednocześnie rozwiać niektóre z mitów, jakich coraz więcej usłyszeć można w kontekście unijnego Rozporządzenia.    Czytaj dalej Wdrażanie RODO cz.1 – Podstawowe informacje

Zasady dotyczące przetwarzania danych osobowych wg RODO

Aby zrozumieć zmiany w prawie ochrony danych osobowych warto najpierw zapoznać się z głównymi zasadami dotyczącymi ich przetwarzania, jakie zawarte zostały w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych. Omówieniu tych zasad poświęcony jest niniejszy wpis. Czytaj dalej Zasady dotyczące przetwarzania danych osobowych wg RODO

Kogo dotyczy RODO

RODO – czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych – to unijny akt prawny, którego przepisy zaczną obowiązywać w Polsce od 25 maja 2018 roku. Rozporządzenie reguluje kwestie przetwarzania i przepływu danych osobowych, znacząco wzmacniając ochronę danych osobowych osób fizycznych. Jednocześnie zmienia ono całą filozofię postępowania z tym rodzajem informacji.

W niniejszym wpisie wyjaśnimy kogo dotyczą zmiany wprowadzane przez RODO. Czytaj dalej Kogo dotyczy RODO