Teleporada najczęściej odbywa się za pośrednictwem telefonu. Czy lekarz może udzielać teleporad z wykorzystaniem prywatnego telefonu? Czy też w każdym przypadku musi wykorzystywać do tego telefon służbowy? Sprawdź, czy dopuszczalne jest udzielanie teleporad za pośrednictwem prywatnego telefonu lekarza.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Walka z atakami ransomware i wyciekiem danych to proces dynamiczny, który wymaga stałej uwagi, innowacyjności i współpracy. Przedsiębiorstwa oraz podmioty lecznicze powinny podejść do ochrony danych jako procesu ciągłego doskonalenia, aby skutecznie odpowiadać na zmieniające się wyzwania cyberbezpieczeństwa. Wdrażając skoordynowane strategie minimalizujące ryzyko i skutki ataków ransomware z wyciekiem danych osobowych.

Od 17 listopada 2023 r. istnieje możliwość zastrzeżenia numeru PESEL. Jak następuje takie zastrzeżenie? Czy zastrzeżenie PESEL można uznać za skuteczne rozwiązanie przeciwko bezprawnemu wykorzystywaniu danych osobowych przez oszustów? Czy warto polecić je jako środek bezpieczeństwa na wypadek np. wycieku danych osobowych? Czy samo zastrzeżenie PESEL wiąże się z przetwarzaniem danych osobowych? Odpowiedzi znajdziesz w artykule.

Od czasów pandemii teleporady stały się powszechnym rodzajem świadczeń opieki zdrowotnej. Zyskują one na popularności zwłaszcza w sezonie zimowym wiążącym się ze zwiększoną liczbą zachorowań. Udzielenie teleporady wymaga zachowania odpowiednich standardów gwarantujących bezpieczeństwo danych osobowych pacjenta w szczególności danych o stanie zdrowia. Jednak nie w każdym przypadku ich udzielanie jest właściwe. Sprawdź, kiedy teleporada nie powinna być udzielona.

Warto korygować analizy ryzyka o nowe zagrożenia, zwłaszcza związane z phishingiem i atakiem ransomware. W zależności od tego, co wykaże nam analiza ryzyka, powinniśmy podjąć szereg działań wynikających z jej aktualizacji (np. wdrożyć dodatkowe szkolenia personelu czy też na nowo przetestować nasze zabezpieczenia).

W listopadzie 2022 r. Rada Unii Europejskiej przyjęła nowe przepisy w obszarze cyberbezpieczeństwa: DORA i NIS2. Czy te akty prawne obowiązują bezpośrednio w Polsce? Czy dotyczą jednostek publicznych czy też innych podmiotów? Czy istnieje konieczność wdrożenia nowych wymogów w zakresie cyberbezpieczeństwa w zakresie DORA i NIS2?

O nowego roku, w przypadku gdy realizacja zadań określonych w ustawie o pomocy społecznej ma związek z przekazywaniem informacji za pomocą systemu teleinformatycznego, podmioty obowiązane do przekazywania tych informacji na podstawie ustawy muszą używać oprogramowania zgodnego z określonymi wymaganiami. Kosztami za to obciążone są instytucje pomocy społecznej. Jednakże niespełnienie nowych wymogów w zakresie np. uzyskania procedury zgodności ma wpływ na ciągłość pracy jednostki oraz zminimalizowanie zagrożenia dla cyberbezpieczeństwa. . Wymagania te wyznaczył minister właściwy do spraw zabezpieczenia społecznego.

Od 1 stycznia 2024 r. obowiązywać będzie nowe rozporządzenie w sprawie systemów teleinformatycznych stosowanych w jednostkach organizacyjnych pomocy społecznej. Warto sprawdzić, wymagania w zakresie struktury, funkcjonalności i aktualizacji takich systemów. Ma to znaczenie nie tylko ze względu na zmianę przepisów, ale również zapewnienie bezpieczeństwa danych przetwarzanych w tychże systemach.

Zapewnianie bezpieczeństwa danych w ramach organizacji jest procesem ciągłym, a ewentualne incydenty stanowią pewne wskazówki, jakie kierunki należy obrać w celu podwyższania poziomu bezpieczeństwa. Dlatego jedną z najistotniejszych kwestii związaną z działaniami związanymi z ewentualnymi cyberatakami jest wyciąganie wniosków z zaistniałych zdarzeń. Po wskazaniu obszarów, które powinny być poprawione, konieczne jest ustalenie czasu, w ramach którego dojdzie do wdrożenia nowych, udoskonalonych rozwiązań w zakresie bezpieczeństwa. Proces ten powinien zakończyć się ewaluacją, tzn. oceną, na ile udało się zrealizować założenia i jak przebiega stosowanie nowych zabezpieczeń.