Największym problemem jest pamiętanie haseł dostępu czy zapamiętanie
hasła do spakowanego załącznika do maila. W filmie omówiłem, jak to zrobić w prosty,
ale skuteczny sposób i przystępny dla każdego. Nawet osób słabo obeznanych z
techniką.
Wszystko omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Dom zabezpieczony systemem alarmowym zostaje okradziony a
podejrzenie pada na firmę instalującą. Krok po kroku omówię jak z powodu
słabego wdrożenia RODO może firma instalująca oberwać z tego tytułu i oczywiście
później od prokuratury i UODO. Omówię również poważne zarzuty karne jakie grożą
pracownikom firmy ze względu na brak zrozumienia RODO i bezpieczeństwa danych w
firmie, bo to tak naprawdę nierozłączne czynniki.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Pomimo przejścia Testu Balansu Administrator może natrafić
na wydruk badań medycznych pracownika lub jego rodziny. Co wtedy?
Jak postąpić omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Przyglądając się organizacji przetwarzania danych osobowych
zwolnionego pracownika, któremu pozostawiono dostęp do Elektronicznego Portalu Pracownika,
aby mógł sobie pobrać PIT, sugeruję zachować szczególną ostrożność, aby trzymać
się z daleka od kłopotów z RODO.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
UODO ukarało Wspólnotę Mieszkaniową za naruszenie, brak
umowy powierzenia z Zarządcą oraz niezawiadomienie UODO o naruszeniu i
poszkodowanych. Jednak w uzasadnieniu jest wiele istotnych zapisów które pomogą
zrozumieć RODO innym ADO a w szczególności znaczenie nr PESEL, aktu
notarialnego, kiedy nie naruszono praw i wolności (opis kogo dotyczył ten
przypadek) i wiele innych bardzo pomocnych procedur, które omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
#zasadywalkirodo
Na ten temat wypowiedziało się samo UODO i określiło:
IOD powinien mieć odpowiednią wiedzę z zakresu krajowych,
europejskich oraz sektorowych przepisów i praktyk w zakresie ochrony danych osobowych,
a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiednią
wiedzę na temat:
• procesów
przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u
administratora,
• sektora,
w którym działa administrator,
• procedur administracyjnych
i funkcjonowania jednostki.
Wyższy poziom wiedzy powinien być wymagany np. w przypadku:
• wyjątkowo
skomplikowanych procesów przetwarzania,
• przetwarzania
dużej ilości danych szczególnych kategorii,
• podmiotów
regularnie przekazujących dane do państw trzecich.
Jak wybrać IODę omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Spółdzielnia mieszkaniowa organizuje ogląd mieszkań, które
chce sprzedać, zamienić itd. W ramach tego chce wydawać klucze potencjalnie zainteresowanym,
aby sami obejrzeli mieszkanie ale chcą zbierać ich dane osobowe.
Jak przeprowadzić takie działania omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Członek Zarządu czy Rady
Nadzorczej ponosi odpowiedzialność z tytułu RODO w określonych przypadkach,
pomimo tego, że Administratorem Danych Osobowych jest Prezes.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Telefon bezprzewodowy, który
używają w kadrach czy recepcji przychodni, stanowi poważne zagrożenie dla praw
i wolności osób, których dane osobowe przetwarzają. Tu jest ogromna rola IODy
(Inspektora Ochrony Danych) ale również pracownika który to robi a o jego
przełożonym nie wspomnę. Należy też uświadomić pracodawcę o odpowiedzialności
jaka mu grozi a rozwiązanie zagadnienia jest banalnie proste.
Jakie działania należy podjąć omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Nowelizacja KP w zakresie badania trzeźwości i pracy zdalnej
wymusza zmiany w dokumentacji RODO. Zmieniamy takie dokumenty jak:
1. Rejestr Czynności Przetwarzania (RCzP);
2. Piszemy 2x OSOD;
3. Piszemy 2x Test Balansu;
4. Aktualizujemy Analizę Ryzyka;
5. Piszemy procedury lub aktualizujemy Politykę Ochrony Danych.
Jak przeprowadzić taki działania omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.
IODa powinien znać podstawy
zarządzania sieciami IT oraz konfiguracji routerów lub switchy aby prawidłowo zmonitorować
ryzyko z nimi związane.
Jak przeprowadzić taką analizę omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Jak przeprowadzić taką ocenę omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
UODO samo udziela odpowiedzi na to pytanie:
1. RODO nie wskazuje określonej metody prowadzenia procesu zarządzania ryzykiem.
2. Znane są różne metody, z których można czerpać inspiracje dla tworzenia własnych metodyk.
3. Ważne jest, aby zastosowana metodyka dawała rzetelną i obiektywną ocenę ryzyka.
Natomiast na forum wywołała się ciekawa dyskusja obrazująca
podejście do zagadnienia z puntu widzenia „zagorzałego” zwolennika ISO oraz
Mojego podejścia, co omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Kurs przeznaczony jest dla pracowników zajmujących się zawieranie umów, sprzedażą lub ofertowanie usług. Może być też wykorzystany przez k...
