konflikt interesów

Inspektor ochrony danych oświaty w konflikcie interesów

W wielu materiałach dotyczących niezależności, poruszono kwestie łączenia funkcji IOD z innymi obowiązkami nie wynikającymi bezpośrednio z RODO. I nawet nie chodzi o to, że administratorzy chcą je łączyć np. ze stanowiskami asystenckimi, kadrowymi czy specjalistycznymi z innych dziedzin. To akurat kwestia merytoryczna, organizacyjna i wizerunkowa, która może wywoływać szyderczy uśmiech wśród inspektorskiej braci ale […]

krypteks

Schyłek ery tradycyjnych haseł

Od dawna wiadomo, że era haseł jakie do tej pory wykorzystywaliśmy musi dobiec końca. Od kiedy? W zasadzie od prelekcji RSA Security Conference w 2004 r, w której Bill Gates przewidział konieczność odejścia od tej metody autoryzacji. Jest to tym bardziej prorocze, że zaledwie rok wcześniej amerykański NIST opublikował wytyczne opisujące w jaki sposób chronić […]

świąteczny wieniec

Art 21 Prawo do sprzeciwu w szczególnej sytuacji

Prawo do sprzeciwu zgodnie z art 21 RODO daje możliwość odwołania zgody na przetwarzanie danych osobowych z powodu naszej szczególnej sytuacji. Dotyczy to dwóch przypadków. Pierwszy, gdy administrator przetwarza nasze dane w celu realizacji zadania publicznego. Drugi, w celu realizacji własnego interesu przez administratora. Wiemy już, że ów akt prawny nie dostarcza wystarczających wytycznych co […]

pocięte kawałki papieru

A po co nam te procedury?

Niech pierwszy rzuci kamieniem ten kto choć raz w życiu nie pomyślał – po co nam te procedury? Bez względu na to czy okupujemy fotel prezesa, jesteśmy trybikiem w korporacyjnej maszynie a może klientem po drugiej stronie lady. Niestety u większości z nas samo to słowo wywołuje odruch obronny. Procedury kojarzone są zwykle z czymś […]

Mapa ryzyka

IOD gwarantem kompleksowej analizy ryzyka?

Czy obowiązki jakie nakłada europejskie rozporządzenie o ochronie danych osobowych na IOD są gwarantem kompleksowej analizy ryzyka z jego strony? Jeżeli nie, to w jakim zakresie powinni mieć w nią wkład? Jeżeli tak, to czy inspektorzy posiadają wystarczające kompetencje aby w pojedynkę przeprowadzić proces szacowania? Zgodnie z przepisami, Inspektor powinien być włączany we wszystkie działania […]

znak drogowy stop

Zasada privacy by default a prawa dostępu do informacji

Zasada privacy by default jest jedną z naczelnych zasad determinujących przetwarzanie danych osobowych. W dużym skrócie, chodzi o to, aby zapewnić jak najwęższy dostęp do informacji identyfikujących osobę. Często przy jednoczesnym zabezpieczeniu interesów własnych i praw osób, które dane dotyczą. Można powiedzieć, że administrator powinien udzielać dostępu do informacji zgodnie z zasadą wiedzy koniecznej. Czyli […]

Statystyki

Poziom cyberbezpieczeństwa w firmie

Analizując wyniki badań skoncentrowałem się na podejściu jak poziom cyberbezpieczeństwa w firmie postrzegany jest przez szeregowych pracowników, specjalistów IT oraz właścicieli. Poniższa infografika bazuje na raportach udostępnionych przez CISCO, BSA, PwC, Egress oraz Axis Communications. To tylko garstka statystyk, która ma na celu zobrazować punkt widzenia na różnych szczeblach. Nie da się nie zauważyć, że […]

kciuki

Promowanie bezpieczeństwa informacji wśród pracowników

Promowanie bezpieczeństwa informacji a może bardziej komunikowanie znaczenia bezpieczeństwa informacji należy do głównych zadań najwyższego kierownictwa. Jednak ten artykuł kieruję przede wszystkim do osób odpowiedzialnych za zarządzanie zasobami ludzkimi, bez względu czy są to działy hr, bezpośredni przełożeni a może dyrektorzy personalni. Niezależnie od szczebla w firmowej hierarchii, osoby te mają możliwość dorzucić swoją cegiełkę […]

ikony

Poczta elektroniczna jako (nie)adekwatna metoda komunikacji

Czy poczta elektroniczna to adekwatna metoda komunikacji w każdym przypadku? Punkt czwarty preambuły do RODO mówi,”Przetwarzanie danych osobowych należy zorganizować w taki sposób aby służyło ludzkości”. Taka zasada mogłaby przyświecać każdej organizacji, która przetwarza dowolny rodzaj informacji. Od składu broni masowego rażenia, poprzez recepturę na Coca – Colę, do przepisu na pączki Magdy Gessler za […]