Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.

Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.

W 2022 r. Prezes UODO wydał 40 decyzji. Wybrane z nich prezentujemy w podsumowaniu 2022 r. Sprawdź, w jakich sytuacjach polski organ nadzorczy wymierzał administracyjne kary pieniężne. Dowiedz się, jakich błędów nie popełniać, aby uniknąć takich kar.

1 lutego 2023 r. uruchomiony zostanie rejestr danych związanych z pieczą zastępczą. Obowiązki związane z ochroną danych osobowych znajdujących się w tym rejestrze będą spoczywały m.in. na organach samorządowych. Będą one dotyczyły m.in. przeglądu danych, pseudonimizacji i upoważniania do przetwarzania.

W okresie przedświątecznym pracownicy i emeryci w jednostkach publicznych składają wnioski o dofinansowania i inne świadczenia z zakładowego funduszu świadczeń socjalnych. Rozpoznanie tych wniosków i przyznanie im świadczeń wiąże się zaś z przetwarzaniem danych osobowych, nierzadko szczególnej kategorii.

1 grudnia 2022 r. premier Mateusz Morawiecki po raz kolejny przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP, tym razem do 28 lutego 2023 r. Co oznacza obowiązywanie takiego stopnia w zakresie cyberbezpieczeństwa? Kogo dotyczy i jakie rozwiązanie należy w związku z tym wdrożyć?

Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?

Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.

Współadministratorzy mają obowiązek dokonania wspólnych uzgodnień i udostępnić ich część podmiotom danych. Nie zawsze jednak administratorzy danych stają się współadministratorami. Czasami zaś możemy mieć do czynienia z relacją pomiędzy administratorem a procesorem. Sprawdź, jak ustalić, kiedy organizacje mają status współadministratorów.

Od 1 września 2022 r. obowiązują nowe przepisy dotyczące zdalnego nauczania w szkołach. Będą one stosowanie uniwersalnie – nie tylko w przypadku zagrożenia epidemicznego. Regulacje dotyczące zdalnego nauczania powinny znaleźć się w statucie szkoły. W tym również rozwiązania w zakresie ochrony danych osobowych.