Coraz większe zagrożenie cyberatakami z uwagi na sytuację na Ukrainie czyni koniecznym przedsięwzięcie szczególnych środków ostrożności przez każdego administratora przetwarzającego dane osobowe w sieci. Być może warto postawić w tym aspekcie na zasadę „zera zaufania”.

Przeprowadzenie audytu w zakresie Krajowych Ram Interoperacyjności (KRI) zdecydowanie warto udokumentować. Z artykułu dowiesz się, jak to zrobić.

Dane w postaci odcisków palców podlegają szczególnej ochronie. Są to bowiem dane szczególnej kategorii. Sprawdź, na co należy zwrócić uwagę przed ich przetwarzaniem.

Wiele cyberataków ma na celu wyłudzenie danych. Administrator powinien więc wdrożyć pewne rozwiązania w zakresie cyberbezpieczeństwa. Prezentujemy 9 kroków, jakie warto wdrożyć w celu walki z wyłudzeniem danych.

Dokumentacja medyczna może być udostępniona za pośrednictwem poczty elektronicznej. To jednak rodzi wiele zagrożeń np. ryzyko ujawnienia danych wrażliwych osobie nieuprawnionej. Jak zatem zadbać o bezpieczeństwo danych w dokumentacji medycznej przekazywanej e-mailem? Tego dowiesz się z artykułu.

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Już od 31 października 2021 r. zostanie rozszerzony obowiązek wpisu do Centralnego Rejestru Beneficjentów Rzeczywistych. Od tego momentu wpisu będą musiały dokonać m.in. stowarzyszenia, fundacje czy spółdzielnie. Brak wpisu może skończyć się wysoką karą finansową.

Trwają pracę nad projektem ustawy o krajowym systemie cyberbezpieczeństwa. Opublikowano właśnie nowy projekt, który zawiera wiele modyfikacji w odniesieniu do pierwotnej wersji.

Pytanie:  Czy jednostka samorządu terytorialnego ma obowiązek wyznaczenia osoby do kontaktu w sprawach cyberbezpieczeństwa? Czy ewentualna umowa z taką osobą stanowi informację publiczną?

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji