Phishing niejedno ma imię. Jedną z jego odmian jest vishing czy podszywanie się pod różne instytucje lub osoby w rozmowach telefonicznych. Na czym dokładnie polega cyberatak typu vishing? Jak może wyglądać? Jak się przed nim chronić? Wskazówki w tej kwestii przedstawia Ministerstwo Cyfryzacji.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Nabór wniosków o granty z programu „Cyberbezpieczny samorząd” został przedłużony do 30 listopada 2023 r. godz. 16.00. Zmodyfikowano także regulamin programu. Wsparcie przeznaczone jest na zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego.
Dlaczego RODO nie może istnieć bez cyberbezpieczeństwa, a cyberbezpieczeństwo bez RODO?
Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD
Z uwagi na regułę minimalizacji danych wynikającą z RODO, nie można żądać od nauczyciela podania numeru PESEL we wniosku o awans zawodowy. Nie ma tu znaczenia fakt, że PESEL nauczyciela jest przekazywany do Systemu Informacji Oświatowej. Stanowisko takie przedstawił Urząd Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych (EROD) razem z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęła opinię w sprawie wniosku Komisji Europejskiej dotyczącego regulacji w zakresie egzekwowania RODO. Przepisy te mają usprawnić m.in. postępowania transgraniczne.
Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.
Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.
Jak korzystać z praw podmiotów danych w zakresie Systemu Informacyjnego Schengen (SIS)? W swym przewodniku wyjaśnia to Skoordynowany Komitet Nadzoru. Wskazówki dotyczą realizacji prawo dostępu, sprostowania i usunięcia danych w SIS.
Czy samochody mogą gromadzić dane osobowe bez zgody kierowców? Jak donosi Mozilla Foundation – to możliwe. Fundacja opublikowała listę koncernów samochodowych zbierających dane osobowe w najnowszych modelach ich samochodów. Niestety, wnioski nie są optymistyczne.
Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.
345 mln euro – tyle wyniosła kara pieniężna nałożona na TikTok Technology Limited przez irlandzki organ nadzorczy. Rozstrzygnięcie zapadło w konsekwencji wydania wiążącej decyzji EROD. Sprawdzamy, jakich naruszeń w ocenie EROD i irlandzkiego organu dopuszczono się w platformie.
Od 28 września 2023 r. dostęp do danych w Centralnej Ewidencji Emisyjności Budynków (CEEB) w odpowiednim zakresie będą miały m.in. wójt, burmistrz, prezydent miasta i inne organy jednostek samorządu terytorialnego, jak również ośrodki pomocy społecznej. Wchodzi bowiem w życie nowe rozporządzenie regulujący zakres dostępu do danych w CEEB
Aby rozpatrzyć wniosek o prace zdalną, należy pozyskać informację o niepełnosprawności członka rodziny pracownika lub jego domownika. Czy pracodawca może żądać orzeczenia o niepełnosprawności? Czy też będzie to sprzeczne z zasadą minimalizacji według RODO? Poznaj wyjaśnienia Urzędu Ochrony Danych Osobowych.
RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
