Audyt RODO można zapewne przeprowadzić na wiele sposobów. Ale chyba nie ma potrzeby wymyślania koła na nowo, jeśli w tym konkretnym przypadku wykorzystać można pewne sprawdzone wzorce i procesy, które od dawna funkcjonują w pokrewnych dziedzinach. Dla mnie niewątpliwie taką właśnie dziedziną jest audyt realizowany wg normy ISO 27001. W poniższym wpisie chciałbym krótko przedstawić […]
Ochrona danych osobowych to temat, który wraca regularnie – ale dziś wraca ze zdwojoną siłą. W ostatnich miesiącach kolejne firmy otrzymują wysokie kary za niedopilnowanie podstawowych obowiązków wynikających z RODO. Co ważne – w większości przypadków nie chodzi o spektakularne cyberataki, ale o codzienne zaniedbania. Podczas audytów widzę powtarzające się błędy, które można szybko naprawić […]
Jedno kliknięcie za dużo, literówka w adresie e-mail czy pośpiech przy wysyłaniu dokumentów i gotowe. Umowa, faktura czy formularz z danymi osobowymi trafia do niewłaściwego odbiorcy. To jeden z najczęstszych scenariuszy naruszeń ochrony danych osobowych, z jakimi spotykamy się w naszej pracy. Choć takie błędy zazwyczaj mają charakter nieumyślny, ich skutki mogą być bardzo poważne. […]
Od 7 stycznia 2026 r. weszła w życie istotna nowelizacja Kodeksu Pracy, która znacząco poszerza możliwości korzystania z postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy. To nie tylko techniczna zmiana przepisów, ale realny krok w stronę nowoczesnej, cyfrowej administracji kadrowej, bowiem ustawodawca otwiera pracodawcom i pracownikom drogę do sprawniejszej wymiany informacji, szybszego obiegu […]
Monitoring na osiedlach mieszkaniowych to dziś standard. Kamery zwiększają poczucie bezpieczeństwa, pomagają ograniczyć dewastacje czy niechciane odwiedziny. Jednak w wielu przypadkach instalacja monitoringu kończy się na powieszeniu kamer. Bez tabliczek, bez klauzuli informacyjnej, bez jakichkolwiek znaków ostrzegawczych. Dlaczego oznaczenia są tak istotne? Monitoring wizyjny, który umożliwia identyfikację osób (np. poprzez wizerunek), jest w świetle RODO […]
Wstęp Privacy by design wielu administratorom danych wciąż kojarzy się z teorią lub formalnym wymogiem RODO. Tymczasem art. 25 mówi jasno – ochrona danych osobowych ma być wbudowana w procesy, produkty i usługi już od etapu projektowania (cyt.: „… przy określaniu sposobów przetwarzania…”). W praktyce oznacza to, że prywatność nie może być „dodatkiem” do gotowego projektu. […]
W związku ze zbliżającym się terminem wejścia w życie nowych obowiązków coraz częściej trafiają do nas rozbieżne interpretacje Dyrektywy 2023/970. Wielu pracodawców odbiera je jako sygnał nadchodzącej rewolucji i obawia się, że nowe przepisy nałożą na organizacje obowiązki zarówno trudne do wdrożenia, jak i do egzekwowania w codziennej praktyce. Sytuacji nie ułatwia fakt, że implementacja […]