Pytanie:  Podmiot publiczny pobiera opłatę wyłącznie drogą elektroniczną. W konsekwencji przetwarza dane osobowe płatnika logującego się na dedykowanej do tej czynności stronie internetowej. Czy administrator podlega wówczas wymogom stosowania środków ochrony danych określonych w ustawie o świadczeniu usług drogą elektroniczną?

Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie..

Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.

W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.

Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.

Pytanie:  Chciałbym dowiedzieć się, czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?

Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.

Pytanie:  W jakich placówkach medycznych systemy IT muszą spełniać wymogi z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (zasady określone w Krajowych Ramach Interoperacyjności)?

Pytanie:  Czy pracodawca może nakazać pracownikom instalację aplikacji służącej do uwierzytelniania dwuskładnikowego – na prywatnych smartfonach?

Ataki hakerskie na szpitale i inne placówki medyczne zdarzają się coraz częściej. Przykładem jest tu choćby głośny atak na Instytut Centrum Zdrowia Matki Polki z 2022 r. Wskutek takiego ataku może dojść do wycieku danych osobowych pacjentów, w tym danych wrażliwych. Zagrożenie jest więc bardzo duże. Sprawdź, jak zabezpieczyć szpital na wypadek ataków hakerskich, aby spełnić wymogi RODO i zadbać o renomę placówki.