Ochrona danych osobowych to już nie tylko compliance, ale również element budowania zaufania, przewagi konkurencyjnej i odpowiedzialnego zarządzania ryzykiem. W ostatnich latach, a szczególnie miesiącach, ochrona danych osobowych przeszła istotną transformację. Przestała być traktowana wyłącznie jako wymóg regulacyjny, który trzeba „odhaczyć” w ramach działań compliance. Dziś dane osobowe – zwłaszcza w środowisku cyfrowym – są […]
WSTĘP Audyt RODO w firmie? Tych 5 błędów unikaj jak ognia! Audyt ochrony danych osobowych – już samo to sformułowanie u wielu przedsiębiorców wywołuje szybsze bicie serca. Kojarzy się z kontrolą, stresem i szukaniem dziury w całym. A co, jeśli powiemy Ci, że audyt to tak naprawdę Twój najlepszy przyjaciel w dbaniu o bezpieczeństwo firmy? […]
Ochrona danych osobowych stanowi obecnie jeden z fundamentów odpowiedzialnego prowadzenia działalności gospodarczej. Z uwagi na powszechność przetwarzania danych – zarówno klientów, kontrahentów, jak i pracowników – każda organizacja powinna nie tylko znać przepisy Rozporządzenia o ochronie danych osobowych (RODO), ale również posiadać odpowiednio skonstruowaną dokumentację wewnętrzną, w tym politykę ochrony danych osobowych (politykę bezpieczeństwa danych […]
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na McDonald’s Polska karę rekordową – ponad 16,9 mln zł – oraz na firmę 24/7 Communication Sp. z o.o. 183 tys. zł za naruszenia przepisów RODO. To najwyższa w Polsce sankcja finansowa za kwestie związane z ochroną danych osobowych. Przyczyna kary Sprawa dotyczyła systemu zarządzania grafikami pracowników, gdzie […]
Polityka ochrony danych osobowych (PODO) to dokument określający zasady i procedury dotyczące zbierania, przetwarzania, przechowywania oraz zabezpieczania danych osobowych w danej organizacji. Jej głównym celem jest zapewnienie zgodności z obowiązującymi regulacjami prawnymi, w szczególności z RODO. Czy aktualizacja PODO jest istotna z punktu widzenia wymogów RODO? Aktualizacja polityki ochrony danych osobowych jest oczywiście niezwykle istotna […]
RODO nakłada na przedsiębiorców obowiązek wytworzenia i pilnowania szeregu dokumentów. Szczególnie dotknięte tymi obowiązkami są działy kadr, które muszą dopilnować doręczenia każdemu pracownikowi (czy współpracownikowi) całej paczki materiałów. Pomijając już temat stosowania list kontrolnych by nad tym tsunami papieru zapanować, chciałbym dzisiaj omówić czym właściwie te dokumenty się od siebie różnią i dlaczego posiadanie jednego […]
Na wstępie może krótko tylko wyjaśnię, dlaczego wskazałem, że firma działająca w interesującej mnie branży powinna mieć specjalistę ds. ochrony danych osobowych a nie inspektora ochrony danych (IOD). Tak po prawdzie to sporo zależy od skali działalności. Jeśli organizacja jest duża to spokojnie może mieć zarówno IOD jak i specjalną jednostkę organizacyjną np. dział ochrony […]