Zabezpiecz dane z monitoringu

Zabezpiecz dane z monitoringu

Zabezpiecz dane z monitoringu

Monitoring wizyjny nie jest czymś niezwykłym. Przedsiębiorcy wprowadzają go, aby podnieść bezpieczeństwo obiektu, jako materiał dowodowy w przypadku konfliktu czy naruszeń. Niezależnie od celu, w jakim monitoring jest wdrożony, jest on narzędziem, w którym przetwarzamy biometryczne dane wizerunku różnych osób, zatem musi on być zgodny z RODO. Wyzwaniem jest nie tyle odpowiednie rozmieszczenie kamer, ile prawidłowe postępowanie z nagraniami.

Czytaj dalej
Pracownik odchodzi a jego poczta zostaje

Pracownik odchodzi, a jego poczta zostaje

Pracownik odchodzi a jego poczta zostaje

Na stronach Urzędu Ochrony Danych Osobowych pojawiła się oczekiwana przez wiele osób opinia dotycząca przetwarzania adresu e-mail pracownika, który odchodzi z firmy lub został z niej zwolniony. Wiele przedsiębiorstw tworzy pracownikom konta i adresy e-mail, które zawierają ich imię i nazwisko. Lecz nawet gdy mamy jakąś formę skróconej nazwy lub samo imię to także ten adres stanowi daną osobową. Gdy wygasa lub zostanie rozwiązana umowa z danym pracownikiem powstaje pytanie co dalej z jego adresem i korespondencją zrobić.

Czytaj dalej
Cała prawda o szyfrowaniu i RODO

Cała prawda o szyfrowaniu i RODO – część II

Cała prawda o szyfrowaniu i RODO

Pierwsza część wzbudziła spore zainteresowanie i wysyp dodatkowych pytań. Dały mi one pomysły na co najmniej kilka artykułów. Bardzo mnie cieszy, że konieczność szyfrowania danych to nie jest dla przedsiębiorców temat abstrakcyjny, lecz jedynie funkcjonalność, z którą muszą się zmierzyć. Odpowiadam więc na kolejne pytania związane z tymi zagadnieniami. Zobacz sam, że szyfrowanie to nie jest czarna magia.

Czytaj dalej
Cała prawda o szyfrowaniu i RODO

Cała prawda o szyfrowaniu i RODO – część I

Cała prawda o szyfrowaniu i RODO

Gdy rozmawiam z przedsiębiorcami, jedno z najczęściej zadawanych mi pytań dotyczą bezpieczeństwa danych, nie tylko tych osobowych. Jednym z aspektów bezpieczeństwa jest niewątpliwie szyfrowanie. Przeszukałem swoje maile i przypomniałem sobie spotkania z przedsiębiorcami przy różnych okazjach, aby zebrać dla Was najczęściej przewijające się pytania dotyczące bezpieczeństwa związanego z szyfrowaniem danych. Okazało się, że jest ich całkiem sporo, zarówno tych technicznych jak i czysto praktycznych. Zebrałem je dla Was w jednym miejscu.

Czytaj dalej
Retencja i usuwania danych osobowych

Retencja i usuwanie danych osobowych

Retencja i usuwania danych osobowych

Przetwarzasz dane osobowe, aby osiągnąć zdefiniowany przez siebie cel. Tym celem może być wysyłka zamówionego towaru, obsługa zgłoszenia reklamacyjnego czy przetwarzanie danych osobowych w ramach prowadzonego procesu rekrutacji. Myślę, że Cię nie zaskoczę, gdy powiem, że każdy z tych celów kiedyś zostanie zrealizowany. Towar zostanie wysłany, reklamacja rozpatrzona, a nowy pracownik zatrudniony. Nastąpi zatem moment, w którym przestaniesz mieć podstawę do dalszego zgodnego z prawem przetwarzania danych osobowych. A co za tym idzie, musisz pozyskane dane usunąć.

Czytaj dalej
Double Opt-In przy zbieraniu zgody

Double opt-in przy zbieraniu zgód

Double Opt-In przy zbieraniu zgody

Jednym z obowiązków, jakie RODO oraz Ustawa o Świadczeniu Usług Drogą Elektroniczną nakładają na przedsiębiorcę, jest zebranie zgody na przetwarzanie danych osobowych w celach marketingowych. Wymogi stawiane przed przedsiębiorcą wynikające z tych dwóch różnych aktów prawnych mają jedną wspólną cechę – to do przedsiębiorcy należy wykazanie, że zgoda została wyrażona. Mechanizm Double Opt-in jest jedną z technik, które mają za zadanie zebrać jednoznaczną i weryfikowalną zgodę.

Czytaj dalej
Hosting zgodny z RODO

Hosting zgodny z RODO

Hosting zgodny z RODO

Czasy własnych serwerów pod biurkiem w domu czy biurze to już historia. Obecnie usługi utrzymania strony internetowej, niezależnie czy jest to strona statyczna czy cały system CMS taki jak WordPress, stanowią marginalny koszt dla większości przedsiębiorców. Z firmą, która świadczy na naszą rzecz tego typu usługę dzielimy się zarówno zadaniami jak i odpowiedzialnością . Powierzamy jej obszerny zbiór danych osobowych, często bardzo cennych dla naszej działalności gospodarczej. Gdy wybieramy hosting odpowiedni do potrzeb naszej firmy musimy wybrać firmę, która oferuje odpowiednie podejście do przetwarzania danych osobowych – zarówno to techniczne, jak i poprzez odpowiednie umowy.

Nie powinno być to dla nikogo zaskoczeniem, że hosting naszego serwisu wiąże się z przetwarzaniem danych osobowych. A jednak wielu przedsiębiorców, z którymi rozmawiam, nie widzi od razy tego związku. Powiązanie takie niewątpliwie istnieje i to na dwóch obszarach.

Czytaj dalej
aw SGGW, czyli wszystkie błędy w pigułce

Incydent w SGGW, czyli wszystkie błędy w pigułce

Koniec ostatniego tygodnia przyniósł informację o kolejnym wycieku danych osobowych w Polsce. Musimy mieć świadomość, że do naruszeń dochodzi codziennie, a dane osobowe każdego polaka gdzieś już zapewne wyciekły. Incydent ten mógłby przejść bez większego echa, gdyby nie dwa czynniki – dotyczył on jednej z największych uczelni w Polsce, która popełniła wszystkie możliwe podstawowe błędy. A zaczęło się od prozaicznego zdarzenia jakim była kradzież prywatnego laptopa jednego z pracowników SGGW.

Czytaj dalej
Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Uniknij kary 2430 EUR za brak umowy powierzenia

Siedzisz sobie w domu albo w biurze, spokojnie patrzysz, jak twój biznes rośnie w siłę, a tu nagle jak grom z jasnego nieba spada na Ciebie kara za brak podpisanej umowy powierzenia. I to niemała kara, bo w kwocie 40 tysięcy złotych. Jeżeli obracasz milionami, to może nie zrobi ona na Tobie większego wrażenia. Jeśli jednak Twój roczny obrót wynosi 200 tysięcy złotych, to taka kara stanowić będzie prawie jego 25%. A dla wielu przedsiębiorców o takim obrocie może być to więcej niż ich roczny dochód! Czy stać Cię na lekceważenie wymogów związanych z RODO? Chcesz uniknąć takiej kary?

Czytaj dalej