Pytanie:  Czy administrator musi prowadzić ewidencję napraw, przeglądów i konserwacji systemu informatycznego?

Czy warto przystąpić do stosowania kodeksu postępowania RODO? Niewątpliwie tak. Urząd Ochrony Danych Osobowych bierze bowiem pod uwagę fakt przystąpienia przez danego administratora z sektora zdrowia do kodeksu. Sprawdźmy więc, w jaki sposób przystąpić do stosowania kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Porozumienie Zielonogórskie.

Pytanie:  W jaki sposób przeprowadzać weryfikację tożsamości w dostępie do dokumentacji spółdzielni mieszkaniowej w postaci elektronicznej? Pytanie dotyczy osoby będącej właścicielem lokalu mieszkalnego, która musi założyć konto w eBOK spółdzielni.

W związku z organizacją pracy zdalnej pracodawca jako administrator danych osobowych musi przyjąć procedury ochrony danych osobowych. Jest to obowiązek, o którym nie można zapomnieć – przepisy nie przewidują tu żadnych wyjątków. Sprawdź, czy należy stworzyć także procedurę ochrony danych osobowych w ramach okazjonalnej pracy zdalnej.

Samo wdrożenie RODO nie wystarczy. Administrator danych osobowych musi być bowiem zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.

W sektorze publicznym obowiązują liczne wymogi w zakresie bezpieczeństwa informacji, w tym danych osobowych. Składają się one na Krajowe Ramy Interoperacyjności (KRI). To, czy podmiot publiczny spełnia te wymogi, musi być systematycznie sprawdzane. Temu właśnie służy audyt KRI. Dowiedz się, jak przeprowadzić taki audyt – skorzystaj także z listy kontrolnej.

Pytanie:  Podmiot publiczny pobiera opłatę wyłącznie drogą elektroniczną. W konsekwencji przetwarza dane osobowe płatnika logującego się na dedykowanej do tej czynności stronie internetowej. Czy administrator podlega wówczas wymogom stosowania środków ochrony danych określonych w ustawie o świadczeniu usług drogą elektroniczną?

Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie..

Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.

W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.