Paweł Czapnik
Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych część II
Różne formy może przybierać współpraca pomiędzy Inspektorem ochrony danych (IOD, DPO) a Administratorem danych. Z perspektywy odpowiedzialności tego drugiego kluczowe jest właściwe określenie wymagań w stosunku do przyszłego IOD-y , oraz rozliczanie go z powierzonego zakresu zadań i obowiązków. Jak zweryfikować jego wiedzę i umiejętności ? Czego oczekiwać od Inspektora ochrony danych? Art. 37 ust. 6 RODO wskazuje, że: inspektor ochrony danych może być członkiem
Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych część I
Pełnienie funkcji IOD? Za „uścisk dłoni prezesa”, obietnicę wzrostu wynagrodzenia, otrzymania wsparcia i narzędzi, no i oczywiście zapewnienie „zdjęcia kilku podstawowych obowiązków” – znam przynajmniej kilku byłych ABI, którzy swoją „przygodę” z ochroną danych osobowych, rozpoczynali właśnie w ten sposób. Tak było kilkanaście lat temu – w zamierzchłych czasach początków stosowania starej ustawy o ochronie danych osobowych. Organizacje – administratorzy danych szukali wtedy odpowiednich osób
RODO w bankowości
Coraz częściej zastanawiamy się, kto lub co zbiera on nas największą ilość informacji. Niewątpliwie w życiu codziennym prym wiodą 4 sektory gospodarki, które z uwagi na skalę przetwarzanych o nas danych, powinny budzić naszą czujność. To operatorzy usług IT i telekomunikacyjni, sektor ubezpieczeń, ochrony zdrowia oraz banki. Dziś o tych ostatnich. Co zmieni dla nich RODO i czy te zmiany mają szansę służyć klientom? Wycofane czy tylko odwleczone zmiany przepisów? Plany
Bezpieczeństwo informacji w firmie
Bezpieczeństwo informacji w firmie – każda dana osobowa jest informacją, nie każda jednak informacja jest daną osobową. Nie oznacza to jednak, że informacji, które danymi osobowymi nie są nie warto w firmie chronić. Wprost przeciwnie – jeśli chcemy zachować atrybuty informacji, w szczególności ich poufność warto rozważyć wdrożenie w organizacji Systemu Zarządzania Bezpieczeństwem Informacji wykraczającego poza obszar ochrony danych osobowych. Przygotowanie do wdrożenie RODO jest bardzo
RODO w administracji publicznej
RODO w administracji – każda branża, każdy sektor, w którym przetwarzane są w bieżącej działalności dane osobowe ma swoją specyfikę. Swoje uwarunkowania, potrzeby ale i oczekiwania dotyczące zakresu potrzebnego wsparcia, czy informacji jakie powinny zostać przekazane np. w trakcie szkolenia dotyczącego wdrożenia RODO. Czasami, wśród uczestników szkoleń, te różnice w podejściu i rozumieniu co oznacza dla nich RODO są bardzo widoczne. Dziś o tym co wdrożenie RODO oznacza dla administracji publicznej.
Zasada rozliczalności
Czy każdy przedsiębiorca musi posiadać politykę ochrony danych? Czy konieczne jest zawsze stosowanie upoważnień do przetwarzania danych osobowych? Jakie wymogi formalne nakazuje spełnić RODO, żeby z czystym sumieniem, bez obaw i groźby kar można było przetwarzać dane osobowe w określonych celach? Jak było kiedyś? Do 25 maja 2018 r. nie bardzo liczyło się na jaką skalę przetwarzałeś dane osobowe jako ich administrator. Nie miało również większego