Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.
RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.
Podstawowym zadaniem w ramach ochrony danych osobowych jest rejestrowanie czynności przetwarzania. Jaka jest różnica między rejestrem czynności przetwarzania a rejestrem kategorii czynności przetwarzania, które trzeba będzie prowadzić zgodnie z RODO? Czy różni je tylko to, że jeden jest prowadzony przez administratora, a drugi przez podmiot przetwarzający? Przedstawiamy różnice pomiędzy rejestrem czynności przetwarzania i rejestrem kategorii czynności przetwarzania. Wyjaśniamy także, czy ten sam podmiot może prowadzi obydwa rejestry.
Jedną z najczęściej wykorzystywanych podstaw przetwarzania danych osobowych jest przesłanka uregulowana w art. 6 ust. 1 lit. e RODO a mianowicie prawnie uzasadniony interes administratora lub osoby trzeciej. Poznaj wytyczne EROD i sprawdź, w jakich przypadkach możesz powołać się na przesłankę prawnie uzasadnionego interesu.
Firma, która zatrudnia mniej niż 250 pracowników, nie musi prowadzić rejestru czynności przetwarzania danych osobowych. Niemniej jednak odstępstwo od obowiązku prowadzenia rejestru nie ma zastosowania w 3 przypadkach. Jednym z nich jest przetwarzanie danych osobowych, które nie ma charakteru sporadycznego. Jak rozumieć to sformułowanie zawarte w RODO. Kiedy administrator może zrezygnować z prowadzenia rejestru czynności przetwarzania danych? Wyjaśnienie w artykule.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Prowadzenie rejestru zgłoszeń wewnętrznych to jeden z obowiązków w ramach ochrony sygnalistów. Wiąże się ono z przetwarzaniem danych osobowych sygnalisty oraz osoby, której dotyczy zgłoszenie naruszenia prawa w organizacji. Rejestr zgłoszeń wewnętrznych należy prowadzić od 25 września 2024 r. Sprawdź, jak przetwarzać dane osobowe w tym rejestrze zgodnie z RODO.
Jednym z najważniejszych obowiązków administratorów danych osobowych oraz podmiotów przetwarzających jest prowadzenie odpowiednio rejestru czynności przetwarzania danych osobowych oraz kategorii czynności przetwarzania. Dokumenty te służą gromadzeniu informacji w zakresie ochrony danych osobowych w organizacji. Sprawdź, jak zapewnić zgodność z RODO rejestru czynności przetwarzania danych oraz rejestru kategorii czynności przetwarzania.
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Pytanie: Czy prywatna firma informatyczna zatrudniająca mniej niż 250 osób i dostarczająca rozwiązania informatyczne do sektora medycznego jako podmiot przetwarzający powinna prowadzić rejestr kategorii czynności przetwarzania?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
