Cała prawda o szyfrowaniu i RODO

Cała prawda o szyfrowaniu i RODO – część II

Cała prawda o szyfrowaniu i RODO

Pierwsza część wzbudziła spore zainteresowanie i wysyp dodatkowych pytań. Dały mi one pomysły na co najmniej kilka artykułów. Bardzo mnie cieszy, że konieczność szyfrowania danych to nie jest dla przedsiębiorców temat abstrakcyjny, lecz jedynie funkcjonalność, z którą muszą się zmierzyć. Odpowiadam więc na kolejne pytania związane z tymi zagadnieniami. Zobacz sam, że szyfrowanie to nie jest czarna magia.

Czytaj dalej
Cała prawda o szyfrowaniu i RODO

Cała prawda o szyfrowaniu i RODO – część I

Cała prawda o szyfrowaniu i RODO

Gdy rozmawiam z przedsiębiorcami, jedno z najczęściej zadawanych mi pytań dotyczą bezpieczeństwa danych, nie tylko tych osobowych. Jednym z aspektów bezpieczeństwa jest niewątpliwie szyfrowanie. Przeszukałem swoje maile i przypomniałem sobie spotkania z przedsiębiorcami przy różnych okazjach, aby zebrać dla Was najczęściej przewijające się pytania dotyczące bezpieczeństwa związanego z szyfrowaniem danych. Okazało się, że jest ich całkiem sporo, zarówno tych technicznych jak i czysto praktycznych. Zebrałem je dla Was w jednym miejscu.

Czytaj dalej
Retencja i usuwania danych osobowych

Retencja i usuwanie danych osobowych

Retencja i usuwania danych osobowych

Przetwarzasz dane osobowe, aby osiągnąć zdefiniowany przez siebie cel. Tym celem może być wysyłka zamówionego towaru, obsługa zgłoszenia reklamacyjnego czy przetwarzanie danych osobowych w ramach prowadzonego procesu rekrutacji. Myślę, że Cię nie zaskoczę, gdy powiem, że każdy z tych celów kiedyś zostanie zrealizowany. Towar zostanie wysłany, reklamacja rozpatrzona, a nowy pracownik zatrudniony. Nastąpi zatem moment, w którym przestaniesz mieć podstawę do dalszego zgodnego z prawem przetwarzania danych osobowych. A co za tym idzie, musisz pozyskane dane usunąć.

Czytaj dalej
Double Opt-In przy zbieraniu zgody

Double opt-in przy zbieraniu zgód

Double Opt-In przy zbieraniu zgody

Jednym z obowiązków, jakie RODO oraz Ustawa o Świadczeniu Usług Drogą Elektroniczną nakładają na przedsiębiorcę, jest zebranie zgody na przetwarzanie danych osobowych w celach marketingowych. Wymogi stawiane przed przedsiębiorcą wynikające z tych dwóch różnych aktów prawnych mają jedną wspólną cechę – to do przedsiębiorcy należy wykazanie, że zgoda została wyrażona. Mechanizm Double Opt-in jest jedną z technik, które mają za zadanie zebrać jednoznaczną i weryfikowalną zgodę.

Czytaj dalej
Hosting zgodny z RODO

Hosting zgodny z RODO

Hosting zgodny z RODO

Czasy własnych serwerów pod biurkiem w domu czy biurze to już historia. Obecnie usługi utrzymania strony internetowej, niezależnie czy jest to strona statyczna czy cały system CMS taki jak WordPress, stanowią marginalny koszt dla większości przedsiębiorców. Z firmą, która świadczy na naszą rzecz tego typu usługę dzielimy się zarówno zadaniami jak i odpowiedzialnością . Powierzamy jej obszerny zbiór danych osobowych, często bardzo cennych dla naszej działalności gospodarczej. Gdy wybieramy hosting odpowiedni do potrzeb naszej firmy musimy wybrać firmę, która oferuje odpowiednie podejście do przetwarzania danych osobowych – zarówno to techniczne, jak i poprzez odpowiednie umowy.

Nie powinno być to dla nikogo zaskoczeniem, że hosting naszego serwisu wiąże się z przetwarzaniem danych osobowych. A jednak wielu przedsiębiorców, z którymi rozmawiam, nie widzi od razy tego związku. Powiązanie takie niewątpliwie istnieje i to na dwóch obszarach.

Czytaj dalej
aw SGGW, czyli wszystkie błędy w pigułce

Incydent w SGGW, czyli wszystkie błędy w pigułce

Koniec ostatniego tygodnia przyniósł informację o kolejnym wycieku danych osobowych w Polsce. Musimy mieć świadomość, że do naruszeń dochodzi codziennie, a dane osobowe każdego polaka gdzieś już zapewne wyciekły. Incydent ten mógłby przejść bez większego echa, gdyby nie dwa czynniki – dotyczył on jednej z największych uczelni w Polsce, która popełniła wszystkie możliwe podstawowe błędy. A zaczęło się od prozaicznego zdarzenia jakim była kradzież prywatnego laptopa jednego z pracowników SGGW.

Czytaj dalej
Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Siedzisz sobie w domu albo w biurze, spokojnie patrzysz, jak twój biznes rośnie w siłę, a tu nagle jak grom z jasnego nieba spada na Ciebie kara za brak podpisanej umowy powierzenia. I to niemała kara, bo w kwocie 40 tysięcy złotych. Jeżeli obracasz milionami, to może nie zrobi ona na Tobie większego wrażenia. Jeśli jednak Twój roczny obrót wynosi 200 tysięcy złotych, to taka kara stanowić będzie prawie jego 25%. A dla wielu przedsiębiorców o takim obrocie może być to więcej niż ich roczny dochód! Czy stać Cię na lekceważenie wymogów związanych z RODO? Chcesz uniknąć takiej kary?

Czytaj dalej

Przedsiębiorcy próbują ciągle wdrażać RODO zaczynając od końcowego zadania!

Spotykam się z wieloma przedsiębiorcami, którzy rozpoczynają działalność gospodarczą lub istniejącą i chcą swoją firmę „dostosować do RODO”. To bardzo enigmatyczne określenie, bo czym to dostosowanie miałoby być? W czym się przejawiać? Co nieść ze sobą? Zdecydowana większość moich rozmówców myśli, że „dostosowanie firmy do RODO” sprowadza się do dwóch czynności. Co ciekawe nie są to czynności, od których przedsiębiorca powinien zaczynać! Domyślasz się, o jakie czynności chodzi?

Czytaj dalej
Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej