Firmy korzystają z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.
1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych. W artykule wyjaśniamy, kto i w jakim terminie musi wdrożyć e-doręczenia i na czym podlega to wdrożenie. Przedstawiamy także, w jakim zakresie stosuje się e-doręczenia. Przede wszystkim jednak tłumaczymy, jakie obowiązki w zakresie ochrony danych osobowych wynikające z RODO należy spełnić w związku z wdrożeniem e-doręczeń w jednostce.
Sztuczna inteligencja może stanowić zarówno zagrożenie, jak i narzędzie obrony w dziedzinie cyberbezpieczeństwa. Z jednej strony, może być wykorzystywana przez cyberprzestępców do przeprowadzania bardziej zaawansowanych ataków, a z drugiej – jest kluczowym narzędziem w wykrywaniu zagrożeń i obronie przed nimi. Ostateczny wpływ SI na cyberbezpieczeństwo będzie zależny od sposobu jej implementacji i nadzoru w środowisku cyfrowym. Ważne jest, aby rozwój SI w tej dziedzinie odbywał się z zachowaniem odpowiednich zabezpieczeń i etycznych standardów, aby zminimalizować ryzyko jej niekontrolowanego użycia.
Wiele firm korzysta z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.
W obliczu istniejących wyzwań należy w walce z cyberatakami wykorzystać własne lub nabyte rozwiązania w zakresie AI, które musimy odpowiednio uzbroić. W tym celu należy wykorzystać wiedzę dostawcy systemów AI, jak też zaprojektować własne procedury oparte na AI. Należy także poddawać przeglądom sam system AI, który wykorzystujemy do cyberbezpieczeństwa.
Akt o sztucznej inteligencji (AI Act) to propozycja regulacji opracowana przez Komisję Europejską, mająca na celu uregulowanie rozwoju i zastosowania technologii sztucznej inteligencji w Unii Europejskiej. Regulacje te mają na celu nie tylko ochronę obywateli, ale także wsparcie odpowiedzialnego rozwoju technologii AI w Europie.Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13 czerwca 2024 r. firmy muszą zacząć stosować stopniowo. Poniżej znajdziemy drugą część listy sprawdzającej, która pomoże zweryfikować, co i w jakim terminie należy przygotować.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13 czerwca 2024 r. firmy muszą zacząć stosować stopniowo. Poniżej znajdziemy listę sprawdzającą, która pomoże zweryfikować, co i w jakim terminie należy przygotować. Rozporządzenie to dotyczy w pewnym zakresie podmiotów stosujących, a definicję takiego podmiotu może spełniać każda firma pracująca na AI (tj. na sztucznej inteligencji).
SP ZOZ padł ofiarą ataku hakerskiego, który doprowadził do utraty przez placówkę dostępu do danych osobowych pacjentów i personelu. Obok dolegliwości związanych z atakiem, placówkę spotkała kara w wysokości 40 tys. PLN, którą nałożył Prezes Urzędu Ochrony Danych Osobowych (UODO). Jak zatem nie popełnić podstawowych błędów, które mogą sprowadzić karę administracyjną?
Portale społecznościowe to istotne narzędzie dla współczesnego biznesu. Umożliwiają one łatwe promowanie swoich towarów i usług, a także bezpośredni kontakt z klientami. Korzystanie z tego typu rozwiązań nie jest jednak zupełnie obojętne z perspektywy zgodności z przepisami – wliczając w to regulacje dotyczące ochrony danych osobowych. Przedsiębiorca przetwarzając dane osobowe użytkowników mediów społecznościowych musi działać zgodnie z RODO, w szczególności poprzez spełnienie obowiązku informacyjnego. Sprawdźmy, na co warto zwrócić uwagę realizując ten obowiązek i tworząc politykę prywatności związaną z prowadzonymi mediami społecznościowymi.
Zarządzając zgłoszeniami naruszenia prawa od sygnalistów podmiot prawny może skorzystać ze wsparcia w postaci dedykowanej aplikacji dla sygnalistów. Program ten musi jednak spełniać wymogi wynikające z RODO i krajowej ustawy o ochronie sygnalistów. Jednym z najważniejszych jest warunek poufności. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych musi spełniać platforma do obsługi zgłoszeń naruszenia prawa.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
