Wielu pracowników zostało oddelegowanych do pracy zdalnej. U części osób wątpliwości budzi ochrona danych osobowych podczas pracy zdalnej urzędnika. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator powinien wdrożyć odpowiednie środki techniczne i organizacyjne. Po to, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Obowiązek ten spoczywa także na pracodawcach, u których pracownicy wykonują pracę zdalną. Dotyczy to także pracowników będących urzędnikami.

Czym jest Zero Trust? Tradycyjny model cyberbezpieczeństwa przypomina twierdzę, gdzie całą firmę otacza wysoki mur, chroniący organizację przed zagrożeniami z zewnątrz, a dostać do niego można było się po zalogowaniu z wewnątrz organizacji lub za pośrednictwem VPN. Dzisiejszy świat IT ewoluował, większość organizacji przeszła w jakimś stopniu do chmury, korzystając z zewnętrznych usług udostępnionych w data center znajdującym się poza lokalną siecią firmy. Obserwować można coraz większą liczbę pracowników mobilnych, nierzadko używających prywatnego sprzętu, a pandemia wymusiła na większości przedsiębiorstw home office dla sporej grupy zatrudnionych.

Elektroniczna dokumentacja medyczna wymaga odpowiednich środków bezpieczeństwa. Musimy uwzględniać tu nie tylko przepisy RODO, ale też szczególne rozwiązania z rozporządzenia Ministra Zdrowia, a w przypadku placówek publicznych – także Krajowe Ramy Interoperacyjności. Prezentujemy zestawienie wymogów w zakresie bezpieczeństwa i systemu IT, w którym prowadzona jest elektroniczna dokumentacja medyczna.

W czasie pandemii popularność zyskała nowa forma świadczeń zdrowotna dla pacjentów – teleporada. Co istotne wiąże się ona z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. To wymaga położenia szczególnego nacisku na ich bezpieczeństwo. Podpowiadamy jak przeprowadzać teleporady zgodne z RODO.

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.

Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.

Pytanie:  Pracownicy pracujący na komputerach firmowych zauważyli, że gdy rozmawiają w komunikatorach np. o oponach to w komputerze pojawia się reklama opon. Czy takie śledzenie można wyłączyć?

Łącznie 100 mln euro dla Google LLC i Google Ireland Limited a także 35 mln euro dla Amazon. Takie kary wymierzył francuski organ nadzorczy za nieprawidłowości w związku ze stosowaniem plików cookie.

31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.