Zgodnie z art. 32 RODO każda organizacja powinna oszacowywać ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Jest to o tyle istotne, iż decyzja o tym, czy dane zostały odpowiednio zabezpieczone, w myśl nowych przepisów, ma należeć do administratora danych osobowych, czyli przedsiębiorcy. W czasach, w których żyjemy, coraz więcej informacji przetwarzanych jest w formie elektronicznej, dlatego istotne jest zadbanie także o ich bezpieczeństwo. Wprowadzenie odpowiednich zasad w firmie nie zawsze musi być trudne, ani kosztowne.  więcej

Niech strzeże się każda firma, która w jakikolwiek sposób przetwarza dane osobowe. W maju 2018 roku wchodzi w życie unijne rozporządzenie dotyczące administrowania danymi osobowymi w przedsiębiorstwach. Myślisz, że Twoja firma jest bezpieczna? Nic bardziej mylnego – jesteś odpowiedzialny za dane, które powierzyła Ci inna firma w takim samym stopniu jak ona sama. Jak to wygląda? Jeśli prowadzisz działalność usługową, gdzie udostępniasz narzędzie do zarządzania bazami danych, czyli ktoś używając Twojego narzędzia magazynuje dane osobowe na Twoich serwerach – ponosisz taką samą odpowiedzialność jak podmiot, który te dane przetwarza.  więcej

Coraz częściej słyszymy o nowych regulacjach, jakie wprowadza europejskie rozporządzenie o ochronie danych osobowych (RODO). Zaczną one obowiązywać od 25 maja 2018 r. Tego dnia wszystkie procesy w firmach powinny być dostosowane do nowych przepisów.  Fundacja Wiedza To Bezpieczeństwo wskazuje, że ich wdrożenie – pod warunkiem dobrego zaplanowania i zdecydowanych działań – zajmie przynajmniej klika miesięcy. A także podpowiada, jak przedsiębiorcy mogą skutecznie przygotować się do stosowania nowego prawa.  więcej

25 maja 2018 r. wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (ang. General Data Protection Regulation – GDPR). Przedsiębiorstwa w Polsce powinny się do tego odpowiednio przygotować. Tymczasem z badań przeprowadzonych niedawno przez Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują GDPR z należytą powagą, a zapytani o konieczność dostosowania się do nowych regulacji, wykazują nadmierną pewność siebie.  więcej

Wydawać by się mogło, że ustawienie monitora lub miejsca przechowywania dokumentów, nie ma dużego wpływu na funkcjonowanie firmy. A jednak służbowe biurko jest wyjątkowym źródłem wiedzy o organizacji. Lekkomyślne zachowania zarówno zwykłych pracowników, jak i kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia cennych informacji.  więcej

W maju 2018 r. zacznie obowiązywać unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (tzw. RODO). Oznacza to całkowicie nowe podejście do tego zagadnienia. Konsumenci zyskają więcej praw, natomiast przedsiębiorcy będą musieli skuteczniej chronić nasze dane.  więcej

Przedsiębiorcy najczęściej nie mają świadomości, że gigantyczne kary grożą za - wydawałoby się - niegroźne przewinienia, oraz że wprowadzone przez rozporządzenie regulacje dotyczą nie tylko cyfrowej dokumentacji – towarzyszące RODO „prawo do bycia zapomnianym” nakazuje na prośbę wyrażającego taką wolę usunięcie wszystkich jego danych personalnych zarówno z cyfrowych baz danych, jak i papierowych nośników typu wydruki e-maili a nawet luźnie notatki.  więcej

Niestety, pomimo przekazywanych przez przedsiębiorców głosów w ramach prekonsultacji częściowego projektu ustawy pokazanego przez Ministerstwo w marcu br., opublikowany 14 września br. projekt nowej ustawy o ochronie danych osobowych powiela negatywnie oceniane przez przedsiębiorców zapisy  więcej

„Ktoś Cię namierzył/You’ve been tracked!” pod takim hasłem w piątek wystartowała kampania Fundacji Panoptykon, przygotowana wspólnie z holenderską organizacją Bits of Freedom i belgradzkim d:mode studio. Jej celem jest uświadomienie internautom, że prywatność w sieci to oksymoron. Panoptykon rzuca wyzwanie: reguły reklamowej gry można zmienić.  więcej

Dla konsumentów Czarny Piątek to synonim okazji. Dla sprzedawców to dzień wzmożonej obsługi klienta i silnej presji dotyczącej maksymalizacji przychodów.  więcej

Firmy coraz częściej korzystają z usług podwykonawców – informatyków, prawników, księgowych oraz innych specjalistów. W takich sytuacjach nie da się uniknąć przekazania danych osobowych na zewnątrz, czyli powierzenia ich przetwarzania, zarówno realnie, jak i wirtualnie. Aby ten proces był zgodny z prawem konieczne jest zawarcie umowy pomiędzy administratorem danych a podmiotem je przyjmującym.  więcej

Ogólne Rozporządzenie o Ochronie Danych Osobowych to duże wyzwanie dla firm, które świadczą darmowe usługi w zamian za zgodę na przetwarzanie danych osobowych w celach marketingowych. Dotyczy to nie tylko dostawców darmowych skrzynek e-mail, ale także gigantów, jak Google czy Facebook.  więcej

RODO, czyli unijne Rozporządzenie o Ochronie Danych Osobowych, nakłada na firmy dysponujące danymi osobowymi nowe obowiązki w zakresie ich gromadzenia oraz przetwarzania. Nowe regulacje dotyczą między innymi podmiotów, które korzystają z różnego rodzajów systemów informatycznych służących do monitoringu firmowych systemów IT oraz monitorowania pracowników. Jak powinien wyglądać tego typu system, żeby jego stosowanie było legalne, a więc zgodne z RODO?  więcej

W centrum unijnego rozporządzenia o ochronie danych osobowych został postawiony obywatel. RODO przyznaje mu prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu wywołującym skutki prawne. Ponadto wszelkie informacje powinny być do niego kierowane w sposób precyzyjny i zrozumiały. Co oznacza to w praktyce? Na co muszą przygotować się przedsiębiorcy?  więcej

Rosnące tempo rozwoju technologicznego wymusza na firmach dostosowanie się do nowych warunków biznesowych. Rozwiązaniem, które to ułatwia są coraz popularniejsze usługi chmurowe, które nie tylko usprawniają codzienną pracę, ale też dbają o bezpieczeństwo firmowych danych. Są ekonomiczne, dzięki czemu mogą z nich korzystać zarówno największe przedsiębiorstwa, jak i małe firmy, które wcześniej nie mogły sobie na to pozwolić.  więcej

Korzyści oferowane przez dostawców usług cyfrowych sprawiają, że często automatycznie podajemy dane osobowe, przymykając oko na zagrożenia jakie na nas czekają. Na szczęście, w ostatnich latach nie mieliśmy do czynienia ze spektakularnymi przykładami naruszenia naszych praw. Jednak czy oznacza to, że nie musimy się niczego obawiać?  więcej

Podwyższenie poziomu ochrony prywatności obywateli, w tym przyznanie im nowych, nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców – to podstawowe założenia udostępnionego dziś przez MC projektu nowej ustawy o ochronie danych osobowych oraz zmiany ustaw sektorowych.  więcej

O RODO zdecydowanie łatwiej jest pisać w kontekście konkretnej działalności, a nie globalnie. W poniższym artykule zajmiemy się przeglądem wymogów, jakie będą nałożone na podmioty zajmujące się email marketingiem (np. wysyłką newsletterów lub pojedynczych ofert handlowych).  więcej

Średni koszt naruszenia ochrony danych, według instytutów badawczych, może wahać się od 200 tysięcy do 3,6 miliona dolarów^[1]. Przedstawione w badaniach wyniki uzmysławiają skalę problemu, ale oszacowanie ewentualnych strat to już wyzwanie, z którym musi zmierzyć się każde przedsiębiorstwo indywidualnie. Aby ograniczyć ryzyko naruszenia ochrony danych w organizacjach oraz umożliwić prognozowanie potencjalnych kosztów, firma F-Secure wprowadza usługę Cyber Breach Impact Quantification (CBIQ).  więcej

Problem kradzieży tożsamości lub wrażliwych danych stał się już niemal codziennością dla osób korzystających z najnowszych technologii, a konsekwencje nierozważnego używania aplikacji lub braku odpowiedniego ich zabezpieczenia dotykają coraz większej liczby internautów. Jednak jak pokazuje przygotowany na zlecenie F5 Networks raport Future of Apps, Polacy starają się chronić swoje prywatne dane przed wyciekiem i zwracają uwagę, w jaki sposób firmy przechowują informacje na ich temat.  więcej