NR 46

Rejestr zgłoszeń wewnętrznych w szkole

Placówka oświatowa ma obowiązek prowadzić rejestr zgłoszeń wewnętrznych. Wynika to z konieczności ochrony sygnalistów. Co istotne, dokumentować wpisy w rejestrze należy już od momentu zgłoszenia danego naruszenia. Oto przykładowy formularz rejestru zgłoszeń wewnętrznych gotowy do użycia.

Procedura tworzenia kopii zapasowych dla placówek leczniczych

Centrum e-Zdrowia przygotowało rekomendacje dla podmiotów leczniczych zawierające zasady bezpieczeństwa przetwarzanych danych. Jedna z nich dotyczy wykonywania kopii zapasowych. Poniższy dokument zawiera najważniejsze aspekty w tym zakresie.

NR 45

Przykładowa informacja o cyberataku kierowana do osób poszkodowanych

Naruszenie ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, wymaga od administratora danych osobowych dokonania – bez zbędnej zwłoki – zawiadomienia osób, których dane dotyczą, o incydencie. Zawiadomienie powinno nie tylko odpowiadać wymogom sformułowanym w art. 34 RODO, ale również musi zachować zgodność z zasadą przejrzystości.

Procedura ciągłości pracy systemów informatycznych

Cyberbezpieczeństwo nabrało w ostatnim czasie szczególnego znaczenia. Bardzo istotne jest to, aby każdy administratora danych osobowych przygotował się na potencjalne cyberataki. Jednym ze sposobów jest opracowanie procedury ciągłości pracy systemów informatycznych. Poniżej przedstawiony jest przykładowy wzór dokumentu.

Numer specjalny 13, marzec 2022

Wyłudzenie danych osobowych – na co zwrócić szczególną uwagę

Wyłudzenie danych osobowych to naruszenie, które rodzi bardzo duże zagrożenie dla osoby, której te dane dotyczą. Jest ona wówczas narażona na kradzież tożsamości, zaciągnięcie zobowiązań bez jej wiedzy i zgody, ale też ataki skutkujące naruszeniem jej dóbr osobistych. Skala zagrożeń i ich poziom są tu bardzo duże. Dlatego administrator danych osobowych powinien uczulić swój personel na wszelkie zjawiska mogące stanowić takie wyłudzenie.

Przykładowa Polityka bezpieczeństwa danych osobowych

W każdym podmiocie powinna znajdować się szczegółowo opracowana i uaktualniania polityka bezpieczeństwa danych osobowych. Dokument ten określa zarówno zakres przetwarzanych danych w danej organizacji, jak również ich cel i zasady bezpieczeństwa. Poniżej przedstawiony został przykładowy dokument.

Czy nadal warto wyznaczać administratora systemów informatycznych

Administrator systemów informatycznych (dalej: ASI) może zostać powołany jako pomocnik i wsparcie dla administratora danych osobowych. Funkcja ta była znana jeszcze przed wejściem w życie RODO i nie straciła na swojej przydatności. Ustanowienie ASI to warty rozważenia pomysł, którego realizacja pozwoli na racjonalniejsze rozłożenie kompetencji związanych z ochroną danych osobowych, zwłaszcza w przypadku intensywnego przetwarzania danych osobowych w systemach informatycznych.

NR 44

Zasady zgłaszania naruszeń ochrony danych – poznaj wytyczne EROD

U każdego administratora danych osobowych mimo nawet najlepszych zabezpieczeń może w końcu dojść do incydentu. Przesłanki zgłaszania naruszeń są w przepisach RODO dość ogólnie sformułowane, co przysparza administratorom trudności w podejmowaniu decyzji w konkretnych przypadkach naruszeń. Obecnie można się będzie w tym zakresie wspomagać wytycznymi Europejskiej Rady Ochrony Danych.

Jak z pomocą pełnomocnika należy powiadamiać o wyznaczeniu IOD

PROBLEM Nasza przychodnia współpracuje z inspektorem ochrony danych. Ponieważ nie jesteśmy zadowoleni z jego usług, chcemy przeprowadzić rekrutację i docelowo powołać oraz zgłosić powołanie nowego inspektora. Czy tego typu zadania możemy powierzyć naszemu pracownikowi?

Czy można odpłatnie przetwarzać dane osobowe z rejestru publicznego

PROBLEM W wyroku z 30 listopada 2021 r. (sygn. akt III OSK 4558/21) Naczelny Sąd Administracyjny odniósł się do kwestii pozyskiwania i przetwarzania danych pochodzących z publicznie dostępnych źródeł. Wyrok dotyczył danych osobowych obejmujących historyczne i obecne informacje o funkcjach w podmiotach wpisanych do Krajowego Rejestru Sądowego. Jakie dokładnie jest stanowisko sądu?