RODO-Advisor

04/05/2022

Czy wiesz, że .. ?

👉 Większość podmiotów e-commerce ignoruje procesy RODO mając w swojej bazie nawet tysiące klientów.
👉 Każda firma powinna przynajmniej zapoznać się, czym jest audyt RODO i dlaczego tak często się o nim mówi.
👉 Dobrze wdrożone RODO jest zawsze poprzedzone audytem , w ramach którego ustala się, które procesy RODO to największe ryzyko wycieku danych.
👉 Twój audytor to nie jest wróg a przyjaciel. Nie trzeba się bać audytów, tylko oczekiwać jasnych, konkretnych zaleceń. Audyt to droga do świadomości, co nie działa i jak to naprawić. To droga do świętego spokoju.
👉Mało kto zdaje sobie z tego sprawę, że ciąży na nim obowiązek wykonywania przeglądów i uaktualniania wdrożonych środków bezpieczeństwa.

Dobra współpraca w ramach audytu to przede wszystkim jasność, przejrzystość, klarowność. Z tego powodu przed każdym audytem dobrze ustalić harmonogram. Jeśli masz konkretne oczekiwania co do audytu, wskaż je.

Wiele osób wciąż ma z "tyłu głowy", że coś takiego trzeba zrobić, ale nie wie do końca o co w tym wszystkim chodzi. Zacznij od linku poniżej.

https://rodo-advisor.com/uslugi/audyt-obszaru-ochrony-danych-osobowych-i-wdrozenie-rodo/

27/04/2022

Ważny temat! Wycieki danych w firmie - w biznesie to się zdarza i nie ma w tym niczego nienormalnego, ale co wtedy robić?
Większość z nas ma tendencję do zamiatania trudnych spraw pod dywan, ale w tym temacie po prostu nie wolno nam tego robić. Dlaczego?
👉 Obowiązkiem każdego odpowiedzialnego przedsiębiorcy jest w pierwszej kolejności podjąć takie kroki, aby maksymalnie zminimalizować ryzyka dalszych naruszeń i konsekwencji,
👉 Na tym jednak nie koniec. Część zdarzeń podlega zgłoszeniu organowi nadzorczemu. UWAGA! Krótkie terminy! Większość boi się informować o tym urząd co jest błędem. Strach może pojawić się wtedy, gdy urząd otrzyma taka informację nie od nas, a od osoby trzeciej (np. poszkodowanego klienta, którego dane wyciekły).
👉 W części przypadków przedsiebiorcę będzię obowiązywać zawiadomienie osób, których interes jest zagrożony.
Zerknij na naszą infografikę. Zajmie ci to kilka minut, a możesz w ten sposób zyskać świadomość, co powinieneś uczynić w sytuacji, gdy okaże się, że masz zainstalowane złośliwe oprogramowanie na swoim sprzęcie.

https://rodo-advisor.com/wiedza/posty/infografika-naruszenie-ochrony-danych-co-robic/

25/04/2022

Jakie obowiązki RODO posiada przedsiębiorca przetwarzający dane osobowe?
👉 RODO to jeden z najbardziej ignorowanych aktów prawnych, a w konsekwencji większość przedsiębiorców wciąż nie wie , jakie obowiązki wiążą się z przetwarzaniem danych w swoim biznesie,
👉 największą motywacją dla przedsiębiorcy jest uniknięcie kary za nieprzestrzeganie RODO, ale warto zauważyć, że wyciek danych często może wiązać się z innymi nie mniej przykrymi konsekwencjami,
👉 wciąż większość osób prowadzących biznes uznaje, że RODO to formułki, formułki, formułki - nic bardziej mylnego,
👉 RODO jest niepotrzebne? A co, jeśli bank nie stosując mechanizmów RODO dopuści do wycieku danych z Twoimi danymi do logowania?

Jakie jest Twoje zdanie na temat obowiązków wprowadzonych przez RODO?

Poznaj, co RODO mówi o obowiązkach administratorów danych osobowych:
https://rodo-advisor.com/wiedza/posty/administrator-danych-osobowych/

21/04/2022

Dane wrażliwe:
👉czy dane wrażliwe i dane osobowe to to samo?
👉czy dane wrażliwe mają swój odrębny katalog?
👉czym są dane szczególnej kategorii?

Przeczytaj więcej w naszym wpisie:

https://rodo-advisor.com/wiedza/posty/dane-wrazliwe-art-9-rodo/

20/04/2022

Kilka słów o karze dla FORTUM Marketing and Sales Polska S.A.

👉 prawie 5 mln kary
👉 za co: wyciek danych osobowych po stronie podmiotu współpracującego z FORTUM, skopiowanie danych osobowych z przypadkowo utworzonej bazy klientów przez nieuprawnione osoby, brak kontroli przez administratora nad działaniami outsourcera; informacja o naruszeniu pochodzi od internatów
👉 wniosek: administrator powinien kontrolować podmioty, którym powierza dane osobowe
👉nasza rada: monitoruj stan zawartych umów powierzenia, ale kontroluj także, czy Twój kontrahent stosuje postanowienia umowy w praktyce

Więcej tu:

Często administratorzy danych uważają, że jeżeli już wybrali przetwarzającego, zawarli odpowiednią umowę, określili w odpowiedni sposób swoje wymagania, to ich rola na tym kończy się. Prawnicy ostrzegają, że to błąd, który może słono firmę kosztować. A Prezes Urzędu Ochrony Da...

04/01/2022

Jednym z obowiązków administratorów danych osobowych jest wykonanie oceny skutków dla ochrony danych osobowych.

W naszym artykule wskazujemy na kilka najważniejszych informacji dla osób dokonujących osławionego już DPiA (ang. Data Protection Impact Assessment).

Zapraszamy do lektury.



https://rodo-advisor.com/blog/posty/analiza-ryzyka/

31/12/2021

Każdemu u z osobna chcielibyśmy złożyć najserdeczniejsze życzenia na nowy, nadchodzący rok!
A w dniu dzisiejszym obowiazkowo - udanej zabawy sylwestrowej.

Tymczasem małe podsumowanie grudnia jeszcze starego roku - 2021.

Zapraszamy do lektury!



https://rodo-advisor.com/blog/posty/rodo-news-podsumowanie-grudzien-2021/

17/12/2021

Najczęściej na temat zagadnień ochrony danych osobowych mówimy w kontekście jej naruszeń. Jedną z najistotniejszych konsekwencji RODO-zdarzenia, na której to zresztą skupia się większość przedsiębiorców, jest konieczność złożenia zawiadomienia do Prezesa Urzedu Ochrony Danych Osobowych.

Niewiele osób wie, że jest jednak jeszcze inna, dla wielu przedsiębiorców chyba nawet bardziej dolegliwa konsekwencja. Chodzi o zawiadomienie osoby fizycznej, które dane osobowe są przedmiotem naruszenia. Wielu przedsiębiorców traktuje to jak strzał w kolano, ale wcale tak być nie musi.

Po pierwsze, to nie zawsze jest nasz obowiązek (zawiadomienie to kierujemy tylko w niektórych sytuacjach).
Po drugie, jeśli już znajdujemy się w takiej sytuacji, że mamy obowiązek to uczynić, bardzo istotna jest forma i treść tego pisma. Nad tym trzeba zastanowić się już indywidualnie. Zachęcam jednak do podejścia, aby przekuć to w swój sukces. W końcu zidentyfikowaliśmy tę sytuację i prawdopodobnie zatrzymaliśmy dalszy wyciek danych. To przecież nasz sukces. Zachęcam, aby to przemyśleć.

Kilka krótkich informacji dotyczących zawiadomienia znajdziecie tutaj:

https://rodo-advisor.com/blog/posty/zawiadomienie-osoby-fizycznej-o-naruszeniu-ochrony-danych-osobowych/

15/12/2021

Zgoda to jedna z podstaw przetwarzania danych osobowych. Jeszcze do niedawna wszyscy nagminnie gromadzili zgodę na przetwarzanie danych osobowych. Dziś zgodę pobieramy w konkretnych warunkach. Co istotne, zgoda ta musi spełniać określone warunki. Jakie są warunki jej wyrażenia ?

RODO wskazuje na definicję: „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego i przyzwalającego na przetwarzanie jej danych osobowych”. Tak też "zgoda z RODO" różni się od innych zgód, z którymi spotykamy się na co dzień.

Zapraszamy do lektury naszego bloga.



https://rodo-advisor.com/blog/posty/zgoda-w-swietle-przepisow-rodo/

07/12/2021

Malutkie podsumowanie za ubiegły miesiąc. A działo się, działo.

Zapraszamy do lektury.



https://rodo-advisor.com/blog/posty/aktualnosci-rodo-podsumowanie-za-miesiac-listopad-2021/

25/11/2021

Czy wiesz, w jakich sytuacjach obowiązkowe jest wyznaczenie Inspektora Ochrony Danych?

Czy w Twojej instytucji należy powołać Inspektora Ochrony Danych czy tez może wystarczy dobrze zorganizować proces wewnątrz struktury?

Zachęcamy do lektury materiału na ten temat, który zamieściliśmy na blogu RODO-ADVISOR.



https://rodo-advisor.com/blog/posty/w-jakich-sytuacjach-nalezy-wyznaczyc-inspektora-ochrony-danych/

23/11/2021

Przygotowaliśmy dla Was kilka słów o transferze danych osobowych do państw trzecich. Krótko, rzeczowo i na temat. Nie wdajemy się w szczegóły, bo musielibyśmy napisać na ten temat e-booka :-) Zaznaczam, że to niewątpliwie jeden z najbardziej złożonych obszarów, o których stanowi RODO.

Jakie mamy aktualnie podejście do przekazywania danych osobowych tym podmiotom, które swoją siedzibę ulokowały w WIelkiej Brytanii lub Stanach Zjednoczonych?Jakie zmiany w ostatnim czasie zaszły w tym obszarze?

Przygotowaliśmy kilka podstawowych informacji kierując je przede wszystkim do przedsiębiorców z sektora MŚP.

Zapraszamy do lektury.

https://rodo-advisor.com/blog/posty/transfer-danych-osobowych-do-panstw-trzecich/