Bolesna, bo 70 krotnie większa kara ADO niż ASI (zewnętrzne IT) jest istotną nauczką, ale uzasadnienie warto znać, ponieważ UODO opisuje w nim jak powinna wyglądać relacja ADO-ASI (jako zewnętrzna firma) a zwłaszcza kto za co odpowiada, jak współpracują oraz co mają zrobić osobno i opisuje sposób rozliczenia się z tych działań.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
ChatGPT wymienił pięć podatności do zagrożenia Ujawnienie danych przez nieuprawnione osoby:
a) Słabe hasła i brak wielopoziomowej autentykacji, co
ułatwia nieautoryzowany dostęp.
b) Niezabezpieczone transmisje danych, które mogą być przechwycone przez osoby nieuprawnione.
c) Brak kontroli dostępu, pozwalający
pracownikom na uzyskanie nieuprawnionego dostępu do danych osobowych.
d) Niedostateczna segregacja ról i uprawnień w systemach,
umożliwiająca nieuprawnioną manipulację danymi.
e) Nieprawidłowe usuwanie danych, pozostawiające ślady
informacji osobistych, które mogą być wykorzystane przez nieuprawnione osoby.
ChatGPT wymienił pięć podatności do zagrożenia Nielegalne
wykorzystanie danych osobowych:
a) Niedostateczne lub nieczytelne informacje na temat celów
przetwarzania danych w politykach prywatności.
b) Zbyt szerokie zgody, które pozwalają organizacjom na
wykorzystanie danych w nieodpowiednich celach.
c) Niezabezpieczone bazy danych, które mogą być łatwym celem
dla osób nieuprawnionych.
d) Brak przestrzegania zasad minimalizacji danych, co
prowadzi do zbierania i przetwarzania nadmiernych informacji.
e) Nieprzestrzeganie prawa do sprzeciwu wobec przetwarzania
danych w celach marketingowych.
ChatGPT wymienił pięć podatności do zagrożenia Cyberatak na
organizację:
a) Słabe zabezpieczenia sieciowe i braki w systemach ochrony
przed włamaniami.
b) Brak regularnych aktualizacji oprogramowania, które mogą
zawierać podatności.
c) Phishing i inżynieria społeczna, które mogą doprowadzić
do ujawnienia poufnych informacji logowania.
d) Brak monitorowania aktywności sieciowej, co utrudnia
wykrycie nieautoryzowanego dostępu.
e) Złośliwe oprogramowanie, takie jak ransomware, które może
zaszyfrować dane i żądać okupu.
Jak przeprowadzić analizę ryzyka omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.
Powołany do spółki wiceprezes cieszy się z nobilitacji i awansu,
ale tu przychodzi zimny prysznic w postaci RODO. W pierwszej kolejności musi
się dokładnie zapoznać z regulaminem organizacyjnym jak taki istnieje lub umową
między wspólnikami, aby dokładnie dowiedzieć się w jakiej kwestii odpowiada za RODO.
Kilka pułapek czeka na niego w samych zapisach, ponieważ zapisy
odpowiedzialności mogą być rozproszone wielu innych komórkach organizacyjnych i
dlatego trzeba uważać ponieważ wiceprezes będzie odpowiadał za RODO w ramach
przetwarzania danych osobowych w podległych mu strukturach.
Jak uniknąć pułapek omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Publikując na forach można trafić na prawnika, który
potraktuje cię jak uczniaka i zaatakuje. Rozumiem chęć dialogu i wymiany
poglądów, bo to dyskusja pozwala stworzyć coś konstruktywnego ale trudno pojąć
dlaczego pominął w uzasadnieniu istotę zagadnienia.
Szczegóły konfrontacji omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
#zasadywalkirodo
Specjalista od ochrony fizycznej chce sprawdzić poprawność
wydawania kluczy, ale pomieszczeń z danymi jest 30 a uprawnionych 150. Jak to
zrobić szybko i poprawnie w zgodzie z RODO?
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Administrator wyznaczył inspektora ochrony danych na sztukę
czyli byle był ale niewiele potrafi a my z każdą chwilą odczuwamy presje z
tytułu złego pojmowania RODO. Całe szczęście nie jesteśmy tacy bezbronni i fakt
że IODa działa w określonym ryzyku nie pozbawia go odpowiedzialności za
pomaganie nam.
Jak to umiejętnie i dyplomatycznie zrobić omówiłem w filmie.
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.
Spółdzielnia mieszkaniowa z karą od UODO za naruszenie, niezgłoszenie
i niezawiadomienie o naruszeniu osób których dane dotyczą. Ciekawostką jest fakt,
że spółdzielnia miała inspektora, który odnotował naruszenie po konferencji prasowej,
ale nie dokonał analizy.
Opis postępowania dotyczy zdarzenia, że osoba opublikowała
część swoich danych osobowych i tu jest ciekawe podejście do tego faktu. Mamy
również opis etapów postępowania, kiedy nastąpi naruszenie: Ocena poziomu
ryzyka, wpis do rejestru naruszeń, ewentualne powiadomienie UODO i osób, które
naruszenie dotyczy. Znajdziemy również ponowne odniesienie się do znaczenia
ujawnienia numeru PESEL, ale również kontekstu faktu, że informacje otrzymali
dziennikarze i przedstawienie procedury i kolejności udostępniania takich
danych. Tu ciekawy przypadek, kiedy udostępnia się dane bez wniosku
dziennikarzy o te dane i uzasadnienie, dlaczego błędnie administrator postąpił.
Interesujący jest również fakt, że UODO podkreśla wymóg stosownej wiedzy który
ma mieć IODa. Tu należy podkreślić, że inspektor nie może liczyć na taryfę ulgową,
bo działa w uzasadnionym ryzyku. Zwyczajnie musi pilnować swoich obowiązków.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Obejmujesz kierownictwo sekcją a tam zastajesz określoną siatkę
płac i podział obowiązków w tym podział odpowiedzialności za przetwarzanie
danych osobowych, zorganizowanych w taki sposób że najmniej doświadczeni i
słabo opłacani mają największą odpowiedzialność z RODO.
Jak przeprowadzić analizę i wybrnąć z sytuacji omówiłem w
filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Jakie zastosowanie w RODO ma rachunek prawdopodobieństwa? Jakie
kwalifikacje w tym zakresie powinien mieć IODa? Po co znajomość rachunku
prawdopodobieństwa?
Wszystko to omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Zakładka analizy ryzyka wszystkie zasoby i dokumenty RODO
koncentruje naszą uwagę na ogólnych zasadach przetwarzania oraz pozwala
uszczegółowić wiedzę o zagrożeniach i podatnościach w zależności od przyjętej
koncepcji analizy ryzyka.
Jak przeprowadzić taką analizę omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
"Tymczasem poprzez ujawnianie numeru księgi wieczystej każdy zainteresowany może w łatwy sposób zdobyć takie dane jak np. imiona, nazwiska, imiona rodziców, numer PESEL, adres nieruchomości. To zaś może prowadzić do szeregu niebezpieczeństw związanych z wykorzystywaniem tych danych, jak choćby tzw. kradzież tożsamości, czyli podszywanie się pod daną osobę w celach przestępczych."
Wniosek:
Numer księgi wieczystej stanowi daną osobową i podlega ochronie zgodnie z RODO.
Posiadamy działkę z hałdą miału, która miała małą wartość ekonomiczną jednak skok cen węgla gwałtownie podniósł ceny i nasz skład stał się atrakcyjny dla złodziei.
Teren nie jesteśmy w stanie zagrodzić (duże koszty) i postanawiamy zamontować foto pułapkę ale tu wkracza RODO.
Wyjaśnię
też jak Krajowa Mapa Zagrożeń Bezpieczeństwa pomoże nam w tym zakresie.
Jak przeprowadzić taką operację omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Kurs przeznaczony jest dla pracowników zajmujących się zawieranie umów, sprzedażą lub ofertowanie usług. Może być też wykorzystany przez k...
