Europejska Rada Ochrony Danych przygotowała specjalny poradnik zawierający wskazówki w zakresie przestrzegania RODO w małych i średnich przedsiębiorstwach. Poza tym opublikowała sprawozdanie ze swojej działalności za 2022 r.

W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

Europejska Rada Ochrony Danych przyjęła ostateczną wersję wytycznych 01/2022 w sprawie prawa dostępu do danych osobowych. Wyjaśniają one, jak realizować to uprawnienie, w tym również przekazywać informacje o przetwarzaniu danych.

W komunikacji elektronicznej jesteśmy narażeni na cyberataki typu smishing czy spoofing. Jak z nimi walczyć? Nowe rozwiązania w tym zakresie przewidziano w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Sprawdź, jakie obowiązki przewidziano w niej dla operatorów telekomunikacyjnych i dostawców poczty e-mail.

Zaskakująca reakcja Prezesa UODO na wyrok NSA w sprawie Morele.net. Organ w publicznym komunikacie stwierdza, że orzeczenie to kwestionuje niezależność organu nadzorczego, podważa jego kompetencje oraz kwalifikacje merytoryczne jego pracowników.

W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Rada ds. Cyfryzacji zarekomendowała, by urzędnicy nie używali aplikacji TikTok na urządzeniach służbowych. Uchwała Rady nie jest wiążąca, ale na jej podstawie można wysnuć pewne wniosko co do używania TikToka w działalności profesjonalnej.

Europejska Rada Ochrony Danych przyjęła opinię w sprawie projektu decyzji stwierdzającej odpowiedni stopień ochrony danych w odniesieniu do ram ochrony danych UE-USA. Mają one zastąpić dotychczasową Tarczę Prywatności. Sprawdź, co znalazło się w opinii EROD.

EROD przyjęła priorytety i cele strategiczne na kolejne lata. Rada skoncentruje się przede wszystkim na wzmocnionej współpracy, harmonizacji, egzekwowaniu prawa i działalności edukacyjnej m.in. w tematyce AI w kontekście RODO. Szczegóły poniżej.

W styczniu 2023 r. przyjęto nowy kodeks postępowania RODO w Hiszpanii. Dotyczy on branży reklamowej. Jego treść może zawierać praktyczne wskazówki także dla polskich administratorów danych osobowych działających w reklamie.

Już niedługo operatorzy telekomunikacyjni będą musieli blokować wiadomości SMS mające na celu wyłudzenie danych. Obowiązkowa blokada ma objąć także połączenia telefoniczne, których celem jest podszywanie się pod inną osobę lub instytucję.

22 stycznia 2023 r. miał miejsce cyberatak na wewnętrzne serweryUniwersytetu Artystycznego im. Magdaleny Abakanowicz w Poznaniu. Wskutek ataku hakerskiego mogło dojść do wycieku danych osobowych pracowników uczelni.

W Dyrektywie Omnibus przewidziano także ochronę konsumentów, którzy w zamian za usługi płacą danymi osobowymi (tzw. sprzedaż danych osobowych). Sprawdź, jakie obowiązki spoczywają w związku ze sprzedażą usług za dane osobowe.

Nowe rozwiązania w zakresie RODO w pracy zdalnej coraz bliżej. Prezydent podpisał właśnie nowelizację Kodeksu pracy wprowadzającą nowe przepisy w zakresie organizacji takiej pracy. To oznacza nowe obowiązki w zakresie ochrony danych osobowych pracowników. Rozwiązania te wejdą w życie na przełomie marca i kwietnia 2023 r.