Niemiecki Rząd Federalny ujednolica przepisy ochrony danych osobowych – projekt ustawy

Niemiecki Rząd Federalny
Autor: Marcin Z. Zieliński* Z początkiem lutego niemiecki Rząd Federalny przedstawił projekt „Ustawy o dopasowaniu prawa ochrony danych do Rozporządzenia 2016/679 oraz implementacji Dyrektywy 2016/680”. Federalny Minister Spraw Wewnętrznych Thomas de Maizière podkreślał, że Niemcy są pierwszym krajem UE, który uczynił krok w kierunku ujednolicenia regulacji...

Wdrożenie strategii cyberbezpieczeństwa – Cz. 2. Systemy zapobiegające wyciekowi danych

Systemy zapobiegające wyciekowi danych
Zastosowane w organizacjach systemy zapobiegające wyciekowi danych powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka, dając gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie. Systemy te powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Systemy powinny zapewniać ochronę...

Inspektor Ochrony Danych (IOD) ma dostęp do wszystkich procesów biznesowych firmy – Niezależność ABI/DPO cz. 2

Inspektor Ochrony Danych Twarz mężczyzny w półcieniu z kodem binarnym
Prawo do właściwego i niezwłocznego włączania IOD (DPO) we wszystkie sprawy dotyczące ochrony danych osobowych w firmie, to jedno z nowych praw, które otrzyma Inspektor Ochrony Danych na podstawie unijnego rozporządzenia (GDPR/RODO). Jak to prawo będzie respektowane okaże się po 25 maja 2018 roku, a...

Niezależność Administratora Bezpieczeństwa Informacji (ABI) /Inspektora Ochrony Danych (IOD) –nowy cykl artykułów o gwarancji niezależności Inspektora Ochrony Danych

Funkcja Administratora Bezpieczeństwa Informacji (dalej: ABI) została wprowadzona do polskiego porządku prawnego na mocy nowelizacji ustawy z dnia 22 stycznia 2004 r. o ochronie danych osobowych. Z dniem wejścia w życie GDPR, zadania i obowiązki ABI po ponownym zgłoszeniu jego powołania do Urzędu Ochrony Danych...

Roboczy projekt nowej ustawy o ochronie danych osobowych – podsumowanie

W dniu 28 marca 2017 r. Ministerstwo Cyfryzacji opublikowało na swojej stronie internetowej roboczy projekt części przepisów wdrażających regulację unijnego ogólnego rozporządzenia o ochronie danych osobowych (dalej: GDPR/ RODO). Co istotne, projekt nie zawiera przepisów sektorowych np. w zakresie prawa pracy czy ubezpieczeń. Polska...

Zgody na przetwarzanie danych osobowych w GDPR – 9 rozwiązań

Do końca marca podmioty biznesowe oraz osoby fizyczne mogą zgłaszać uwagi do przewodnika – instrukcji po GDPR (GDPR consent guidance), udostępnionego do konsultacji przez brytyjskie Biuro Informacji Komisarz Elizabeth Denham (Information Commisoner’s Office). Opublikowany przewodnik wyjaśnia w przystępny sposób uregulowanie przez GDPR jednego z podstawowych założeń...

Wdrożenie Strategii Cyberbezpieczeństwa – Cz.1 Ochrona aplikacji webowych i baz danych

  Zastosowane w organizacjach systemy ochrony danych powinny zapewniać poziom bezpieczeństwa adekwatny do związanego  z nimi ryzyka. Zabezpieczenia powinny dawać gwarancję, że ochrona przetwarzanych danych jest utrzymywana na najwyższym, możliwym poziomie. Systemy informatyczne, natomiast, powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Aby wdrożenie...

Za i przeciw utrzymaniu penalizacji w ochronie danych osobowych

Unijna reforma przepisów, wprowadzona ogólnym rozporządzeniem o ochronie danych osobowych (General Data Protection Regulation – GDPR), weszła w życie 24 maja 2016 r. Przepisy będą jednak stosowane dopiero od 25 maja 2018 r. Ponieważ zgodnie z treścią art. 288 Traktatu o funkcjonowaniu Unii Europejskiej, rozporządzenie...

Wyznaczanie inspektora ochrony danych – wybrane problemy interpretacyjne GDPR na przykładzie aptek

GDPR przewiduje możliwość, a w pewnych sytuacjach konieczność wyznaczenia inspektora ochrony danych. Uprawnienie, względnie obowiązek do wyznaczenia takiej osoby przysługuje zarówno administratorowi danych (ADO), jak i podmiotowi przetwarzającemu dane (a więc temu, któremu ADO zlecił przetwarzanie danych w swoim imieniu). Kiedy inspektor ochrony danych musi...

Powołanie jednego DPO dla kilku organizacji

Ogólne rozporządzenie (GDPR) przewiduje możliwość powołania osoby, która będzie wspierać organizację w zapewnianiu zgodności działań z przepisami o ochronie danych osobowych – Inspektora Ochrony Danych (Data Protection Officer, DPO). Inspektor może pełnić kluczową rolę w zapewnianiu zgodności działań organizacji z przepisami o ochronie danych....

Popularne posty

_linkedin_data_partner_id = "47455"; (function(){var s = document.getElementsByTagName("script_")[0]; var b = document.createElement("script_"); b.type = "text/javascript_";b.async = true; b.src = "https://snap.licdn.com/li.lms-analytics/insight.min.js"; s.parentNode.insertBefore(b, s);})(); _linkedin_data_partner_id = "47455"; (function(){var s = document.getElementsByTagName("script_")[0]; var b = document.createElement("script_"); b.type = "text/javascript_";b.async = true; b.src = "https://snap.licdn.com/li.lms-analytics/insight.min.js"; s.parentNode.insertBefore(b, s);})();