W połowie września Sejm RP niemal jednogłośnie przyjął projekt nowelizacji ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zanim zmiany wejdą w życie, projekt musi przejść jeszcze przez głosowanie w Senacie, a na koniec swój podpis musi złożyć Prezydent RP. Nowelizacja, o której tu mowa czekała, by ujrzeć światło dzienne od ponad 3 lat. W swym pierwotnym brzmieniu zakładała m.in. możliwość nakładania kar finansowych przez GIODO. Ostatecznie zapisy te nie pojawią się w nowelizacji, natomiast z ciekawszych zmian warto wspomnieć o tej, która wiąże się z nowym uprawnieniem GIODO, a mianowicie możliwością tworzenia jednostek zamiejscowych. Zmiana ta może oznaczać częstsze kontrole wykonywane przez inspektorów tego urzędu.
Nowelizacja ustawy o ochronie danych osobowych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z bezpieczeństwem informacji, w szczególności zaś na ochronie danych osobowych, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Usługi te uzupełniamy poprzez działalność szkoleniową oraz wydawniczą.
Podobne wpisy:
Tytuł dzisiejszej notki mówi sam za siebie. Tym razem nie będzie merytorycznie, a będzie o nas, o iSecure. Tak, stało się – rozpoczynamy współpracę z jedną z najbardziej znanych uczelni w Polsce – Szkołą Główną Gospodarstwa Wiejskiego w Warszawie i jesteśmy z tego powodu bardzo dumni.
W dzisiejszym wpisie chciałbym poruszyć tematykę zbiorów doraźnych, ponieważ mimo na pozór dość prostego przepisu prawa (art. 2 ust. 3 ustawy o ochronie danych osobowych), zagadnienie nie jest wcale takie proste i oczywiste. Kluczem do zrozumienia istoty opisywanego pojęcia jest zrozumienie poszczególnych składników składających się na coś na kształt definicji zbioru doraźnego.
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.