Wyciek danych medycznych Hakerzy żądają okupu

 

Wyciekły dane medyczne co możemy zrobić i jak nam może pomóc RODO

 

https://youtu.be/MIaDTDxqwxk

Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał. 

Współadministrowanie

 

Prowadzimy małą firmę i kupiliśmy pakiet RODO w pudełku ze strony internetowej a tam nie ma nic na temat współadministrowania. Pytanie brzmi czy przy małej firmie występuje współadministrowanie danymi osobowymi? 

I ku zdziwieniu wielu osób bardzo często proces współadministrowania właśnie występuje w małych firmach. 

Przykłady omówiłem w filmie:


https://youtu.be/Bx3szFb_mpY



Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.

Kara dla pracownika za telefon bezprzewodowy

 

Wyciekły dane z rozmowy przez telefon bezprzewodowy pracownika, gdzie przetwarzał dane osobowe swoich rozmówców. Pracodawca zwolnił pracownika a ten się odwołał jakie ma szanse na obronę? Wbrew pozorom ma duże szanse wybrnąć z sytuacji i być przywróconym do pracy ponownie lub uniknąć kary dyscyplinarnej.

 Szczegóły omówiłem w filmie:

https://youtu.be/nmFLUP55_g8

Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.

Jak poważnym zagrożeniem jest taki telefon bezprzewodowy oraz co powinien zrobić pracodawca omówiłem tutaj:

https://youtu.be/cm56ii3hngM

Telefon bezprzewodowy, który używają w kadrach czy recepcji przychodni, stanowi poważne zagrożenie dla praw i wolności osób, których dane osobowe przetwarzają. Tu jest ogromna rola IODy (Inspektora Ochrony Danych) ale również pracownika który to robi a o jego przełożonym nie wspomnę. Należy też uświadomić pracodawcę o odpowiedzialności jaka mu grozi a rozwiązanie zagadnienia jest banalnie proste.

 

Tam jakie obowiązki spoczywają na pracodawcach kiedy nawet mają małą firmę omówiłem w tym miejscu:

https://youtu.be/sGmCIu17O90

Krok po kroku opisuję na przykładzie telefonu i terminala płatniczego jak zabezpieczyć dane w zgodzie z RODO w małej firmie. To uniwersalny poradnik dla każdego kto chce sam to zrobić albo nie wie czy chce zatrudniać specjalistę w tej dziedzinie.

 

Natomiast jak bardzo groźne są drony omówiłem tutaj:

https://youtu.be/U2Y9fJlRr7M

Już na YT pojawiają się filmy jak wykorzystać drona do hakowania danych. Dron dał możliwość szybkiego i głębokiego przenikania przez systemy ochrony tradycyjnej a to niesie za sobą zagrożenia w dziedzinie RODO

Oskarżyłam IODę o mobbing

 

Oskarżyła inspektora o mobbing i teraz obawiam się odpowiedzialności, ponieważ został zwolniony.

Ogólnie nikt nie stoi ponad prawem jednak trzeba pamiętać, że inspektorów ochrony danych chronią przepisy. Jeżeli wykonywali swoje obowiązki zgodnie z tymi przepisami to nie ma mowy o mobbingu. Ponieważ sytuacja nie jest jednoznaczna szczegóły omówiłem w filmie.

 

https://youtu.be/okUQL16ltvM

Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.

Incydent z kluczami a RODO

 

Pracownik zaniepokojony faktem, że może ktoś zagląda do jego szafy, gdzie przechowuje wyroki sądowe umieszcza podgląd. Następnego dnia analizuje zapisy kamery i zauważa, że sprzątaczka po godzinach fotografuje dokumenty. Wybucha afera i tu zdziwiony pracownik zaczyna mieć postępowanie dyscyplinarne z tytułu niedopilnowania swoich obowiązków. No i oczywiście rodzi się pytanie kto odpowiadał za politykę kluczy do pomieszczenia.

W firmie jest biuro bezpieczeństwa i specjalista do spraw ochrony fizycznej, ale w swojej instrukcji zapisali, że to wyznaczona i przypisana do pomieszczenia osoba ponosi odpowiedzialność za politykę kluczy. Dyrektor biura bezpieczeństwa stwierdził, że specjalista od spraw ochrony jest jeden i nie jest w stanie analizować tylu zapisów w książce wydawania kluczy. Pracownik nie jest specjalistą w tej dziedzinie i nie bardzo poczuwał się do odpowiedzialności w tym zakresie i miał w pełni rację.

Przejrzymy się skąd takie uzasadnienie:

1. Po pierwsze, aby dokonać sprawdzenia nie potrzeba sprawdzać wszystkich 50 kluczy o tym mówi schemat Bernoulliego;

2. Pomieszczeń z danymi osobowymi było tylko 12 co stanowczo zmniejsza ilość pomieszczeń do sprawdzenia;

3. Zgodnie z artykułem 32 RODO za testowanie mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych odpowiada administrator i miał do tego wyspecjalizowaną komórkę bezpieczeństwa.

Pytanie brzmi w jaki sposób to udowodnić przed sądem?

1. Po pierwsze powołujemy się na artykuł 32 i obowiązek testowania i oceniania który spoczywa na administratorze;

2. po drugie na regulamin organizacyjny, gdzie za ochronę fizyczną odpowiada komórka bezpieczeństwa;

3. i na wyliczeniach schematu Bernoulliego.

Ze schematu Bernoulliego odczytujemy, że przy 3 sprawdzeniach i wszystkich pozytywnych wynikach nie mamy potrzeby sprawdzać aż 12 wypisanych kluczy. Następnie wskazujemy, że incydent miał miejsce z tego powodu, że inna komórka zawiaduje sprzątaniem a inna odpowiada za ochronę a my tylko za organizację pracy w pomieszczeniu. Nawet jeżeli posiadaliśmy informacje, że będzie sprzątane po godzinach to nie możemy podjąć prawidłowego wniosku, ponieważ nie wiemy, jak są sprzątane inne pokoje i jak ważne jest, aby były sprzątane w czasie pracy albo w sposób bezpieczny. Tą wiedzą dysponuje komórka bezpieczeństwa która ma pełny wgląd w takie dane. Dodatkowym atutem będzie fakt, że nie znamy treści analizy ryzyka, a jeżeli ją znamy i wykonywaliśmy ją albo zapoznali nas z nią to wykazujemy, że w analizie nie zgłaszano takiego zagrożenia. W przypadku otrzymania karę dyscyplinarnej odwołujemy się do sądu pracy i przedstawiamy powyższe argumenty. Nie należy przyjmować kary za taki incydent, jeżeli nie czujemy się w pełni winni, ponieważ kara dyscyplinarna może zniknąć po roku a odpowiedzialność tytułu RODO pozostaje przez 6 lat. Przyjmując karę narażamy się na odpowiedzialność z kodeksu cywilnego wobec osób których danych incydent dotyczył. Ponadto administrator ma 72 godziny na zgłoszenie, incydentu do UODO. Gdyby tego nie zgłosił to działa to też na naszą korzyść, którą należy wymienić w sądzie.

!!!!!!!!!Pamiętaj!!!!!!!!!!!!

idąc do sądu zatrudni prawnika, który zna dobrze RODO. Warto też skonsultować swoje strategie z inspektorem ochrony danych, których usługi są masowo dostępne w Internecie.

Sytuację omówiłem w filmie:

https://youtu.be/NsuDXW0wRxs

Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj” kanał.