iSecure logo

BLOG
- Ochrona danych

Czy RODO powinno być dostosowane do wielkości firmy? Krytyczna analiza propozycji deregulacyjnych

Propozycje zespołu „SprawdzaMY – Przedsiębiorcy dla Polski” kierowanego przez Rafała Brzoskę dotyczące ograniczenia obowiązków wynikających z RODO dla mniejszych firm wzbudzają uzasadnione kontrowersje. Choć argumenty o nadmiernych obciążeniach administracyjnych brzmią przekonująco, głębsza analiza prawna ujawnia fundamentalne nieporozumienia dotyczące istoty ochrony danych osobowych oraz potencjalne zagrożenia takiego podejścia. Błędne rozumienie istoty RODO i jego celów Najbardziej […]

Signal, Whatsapp i inne komunikatory internetowe a RODO

Świat niedawno obiegła historia grupy na komunikatorze Signal, w której dziennikarz „The Atlantic” uzyskał dostęp do informacji o planowanych przez rząd USA nalotach na rebeliantów Huti w Jemenie[i]. Historia ta zyskała sporo uwagi w mediach i jej popularność jest dobrym przyczynkiem do tego, by porozmawiać o korzystaniu z tego typu aplikacji w świetle ogólnego bezpieczeństwa […]

Jak bezpiecznie utylizować i wymieniać sprzęt z danymi osobowymi?

Utylizacja lub oddanie starego sprzętu firmowego, na którym przechowywane były dane osobowe, wymaga szczególnej ostrożności, aby zapewnić bezpieczeństwo tych danych. Jeśli sprzęt nie jest odpowiednio wyczyszczony, może dojść do wycieku danych, co stanowi naruszenie przepisów ochrony danych osobowych. Poniżej prezentuję kluczowe kwestie, o których należy pamiętać, aby zachować bezpieczeństwo danych osobowych: Zabezpieczenie danych przed utylizacją […]

Raportować incydenty – czyli łatwo powiedzieć a coraz trudniej zapanować – analiza projektu ustawy o systemach sztucznej inteligencji i nowego podejścia PUODO

Projekt ustawy o systemach sztucznej inteligencji zakłada wprowadzenie kompleksowych regulacji dotyczących bezpieczeństwa AI. Jednym z kluczowych elementów ma być nowy system zgłaszania poważnych incydentów. Ze względu na przewidziane wysokie kary za naruszenia, warto już teraz przeanalizować proponowane wymogi i rozpocząć przygotowania do ich wdrożenia. Ograniczony zakres podmiotowy Projektowane przepisy nie obejmą wszystkich podmiotów wykorzystujących AI. […]

Rola Inspektora Ochrony Danych w organizacji. Co IOD może, a czego nie powinien robić?

Niezależność Inspektora Ochrony Danych (IOD) jest jednym z najważniejszych elementów skutecznej ochrony danych osobowych. Przepisy RODO, a w szczególności artykuł 38, gwarantują inspektorowi autonomię, dzięki której może on wypełniać swoje zadania zgodnie z artykułem 39. Niezależność ta oznacza, że IOD powinien mieć możliwość samodzielnego dostarczania analiz i zaleceń dotyczących przetwarzania danych oraz podejmowania decyzji bez wpływu innych osób czy podmiotów w organizacji.

Raport DLA Piper: Kary za naruszenia RODO i incydenty związane z ochroną danych

Pod koniec stycznia eksperci DLA Piper przedstawili wyniki raportu „GDPR Fines and Data Breach Survey[1]” (Raport dotyczący kar za naruszenia RODO oraz incydentów związanych z danymi) z okazji obchodów Europejskiego Dnia Ochrony Danych. Raport obejmuje 31 krajów europejskich. To już siódma edycja corocznego raportu DLA Piper, która wybitnie podsumowuje trendy na „rynku ochrony danych osobowych” […]

Analiza ryzyka a kara finansowa dla ZHP

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach. Od lat jestem związana ze Stowarzyszeniem ZHP, co sprawia, że jego […]

< Starsze wpisy
Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki