RODO zobowiązuje administratora danych osobowych do raportowania organowi nadzorczemu naruszeń ochrony danych. Czas na ten obowiązkowy „donos na samego siebie” to jedynie 72 godziny, licząc od momentu stwierdzenia naruszenia. Jak więc postąpić w przypadku naruszenia, aby uczynić zadość przepisom prawa i nie narazić się na dodatkową karę? Odpowiedź znajdziecie w dzisiejszym wpisie. Zapraszamy!
Czytaj dalej „Co robić w przypadku naruszenia ochrony danych”Kategoria: ochrona danych osobowych
Jak zabezpieczyć dane osobowe – Techniczne środki bezpieczeństwa cz. 2
W części pierwszej wpisu poświęconego technicznym środkom bezpieczeństwa przyjrzeliśmy się fizycznym sposobom na ograniczenie dostęp do danych wrażliwych osobom postronnym. W niniejszym wpisie przedstawimy środki informatyczne służące do osiągnięcia tego samego.
Czytaj dalej „Jak zabezpieczyć dane osobowe – Techniczne środki bezpieczeństwa cz. 2”Jak zabezpieczyć dane osobowe – Organizacyjne środki bezpieczeństwa cz. 2
W dzisiejszym wpisie pochylimy się na drugim typem organizacyjnych środków bezpieczeństwa jakim są firmowe polityki odnoszące się do domeny bezpieczeństwa. Potencjał tego typu środków, mimo że posiada silnie koncepcyjny charakter – trudno przecenić. Jednak aby wykorzystać maksymalnie korzyści płynące z ich zastosowania trzeba najpierw umieć rozróżniać poszczególne ich typy i znać cel ich zastosowania.
Czytaj dalej „Jak zabezpieczyć dane osobowe – Organizacyjne środki bezpieczeństwa cz. 2”Jak zabezpieczyć dane osobowe – Techniczne środki bezpieczeństwa cz. 1
W poprzednim wpisie przyjrzeliśmy się organizacyjnych środkom bezpieczeństwa. Natomiast w tym tygodniu pragniemy zwrócić szczególną uwagę na środki techniczne, które pomagają zabezpieczyć informacje.
Czytaj dalej „Jak zabezpieczyć dane osobowe – Techniczne środki bezpieczeństwa cz. 1”Jak zabezpieczyć dane osobowe – Organizacyjne środki bezpieczeństwa cz. 1
Konsekwencją promowanej przez RODO analizy ryzyka powinien być wybór odpowiednich środków ograniczających ryzyko. Rozporządzenie wskazuje dwa rodzaje takich środków: środki techniczne i środki organizacyjne. Celem serii, którą rozpoczyna ten wpis jest szeroki przegląd możliwych do zastosowania zabezpieczeń zaliczających się do wspomnianych kategorii. W dzisiejszym wpisie skupimy się na środkach organizacyjnych.
Czytaj dalej „Jak zabezpieczyć dane osobowe – Organizacyjne środki bezpieczeństwa cz. 1”Prosty sposób na analizę ryzyka w ochronie danych osobowych
RODO nakazuje zarówno administratorom danych jak i podmiotom przetwarzającym oprzeć swoje działania w zakresie ochrony danych osobowych na analizie ryzyka. W związku z tym zastosowanie przez nas konkretnych zabezpieczeń powinno być konsekwencją rzetelnie przeprowadzonej analizy tego co może zagrażać przetwarzanym przez nas danym. W tym wpisie przedstawimy prostą metodę oceny ryzyka, którą każdy we własnym zakresie może przeprowadzić.
Czytaj dalej „Prosty sposób na analizę ryzyka w ochronie danych osobowych”Identyfikacja procesów przetwarzania danych osobowych
Dzisiejszy wpis poświęcono jednej z najbardziej fundamentalnych kwestii dotyczących ochrony danych wg RODO – podejściu procesowemu. We wpisie przybliżymy ideę identyfikacji procesów przetwarzania danych w organizacji.
Czytaj dalej „Identyfikacja procesów przetwarzania danych osobowych”Inspektor Ochrony Danych – kim jest i kto może nim zostać
Porządek prawny wprowadzony przez RODO niejako promuje powołanie w organizacji osoby, której obowiązki skupią się na wsparciu procesu ochrony danych osobowych. Dzisiejszy wpis poświecono charakterystyce funkcji Inspektora Danych Osobowych mającego pełnić właśnie taką rolę, oraz odpowiedzi na pytanie kiedy trzeba go powołać, a także czym powinien charakteryzować się kandydat na to stanowisko.
Czytaj dalej „Inspektor Ochrony Danych – kim jest i kto może nim zostać”Motywacje sprawców ataków na infrastrukturę teleinformatyczną firmy
Optymalne zabezpieczenie się przed świadomymi atakami na infrastrukturę teleinformatyczną naszej firmy nie jest możliwe, jeśli nie potrafimy odpowiedzieć na pytanie dlaczego w ogóle ktoś taki atak może przeprowadzić. W dzisiejszym wpisie przyglądniemy się motywacjom sprawców ataków cybernetycznych. Ich znajomość przyda się szczególnie w trakcie zarządzania ryzykiem IT oraz w procesie konstruowania polityki bezpieczeństwa informacji naszej organizacji.
Czytaj dalej „Motywacje sprawców ataków na infrastrukturę teleinformatyczną firmy”Wdrażanie RODO cz.2 – 10 kroków do zgodności z RODO
Proces wdrażania RODO nie może zakończyć się sukcesem bez zastosowania przemyślanej metodyki. W związku z tym w dzisiejszym wpisie przybliżę propozycję etapów wdrażania nowych przepisów o ochronie danych osobowych. Świadomość kolejnych kroków jakie należy wykonać jest dobrym punktem wyjścia dla wszystkich tych, którzy chcą przystosować swoją organizację do wymogów Rozporządzenia.
Czytaj dalej „Wdrażanie RODO cz.2 – 10 kroków do zgodności z RODO”