Nic nie stoi na przeszkodzie, aby rolę Inspektora Ochrony Danych zlecać podmiotom zewnętrznym

Gdyby nie chciano, aby byli usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Ustawa o ochronie danych osobowych - dodatek do RODO

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Nawet producenci wibratorów będą musieli stosować RODO

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

CERT Orange Polska - raport bezpieczeństwa 2016

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Inspektor nie może być dyrektorem IT, marketingu czy sprzedaży

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

Dr Bielak-Jomaa - GIODO - o ochronie danych osobowych

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Czy Twój toster śledzi Cię? -- wideo od Europejskiego Inspektora Ochrony Danych

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

GDPR jest sexy nawet dla Deloitte

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

GIODO publikuje - "Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych..."

Na swojej stronie GIODO napisał: "mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”...

Zaufana strona trzecia - to już 5 lat? Wow!

Pewnie czytacie, ale jak nie czytacie - to polecam czytać Zaufaną Stronę Trzecią.  A dzisiaj doczytałem się, że niedawno minęło 5 lat.  Z tej okazji podsumowują swoją działalność, a na koniec pokazują tabelki za poprzednia lata, w których widać, z jakich przeglądarek i jakich systemów operacyjnych korzystali użytkownicy. I to jest cieawe!

... albo czasopisma - czyli Szczęśliwego Nowego Roku 2017

Właśnie otrzymałem takiego oto maila:

Bezpieczeństwo transakcji fiskalnych - ciekawy raport!

Na stronie Fundacji Bezpieczna Cyberprzestrzeń znajdujemy raport Bezpieczeństwo Teleinformatyczne Transakcji Fiskalnych. Jest to kolejna bardzo ciekawa pozycja do przeczytania. Na stronie Fundacji czytamy, że w połowie 2016 r. w mediach pojawiła się seria artykułów prasowych...

Stan przygotowania do RODO - jest słabo...

Na stronie tutaj można pobrać raport (a właściwie jego kopię) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!". Jest to dwudziestostronicowa publikacja przedstawiająca stan przygotowań i świadomość nowych przepisów wśród przedsiębiorców. Wnioski są... dramatyczne!

Bezpieczeństwo w AWS

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Trusted Cloud Day 2016 – Spotkanie dla tych którzy chcą zaufać chmurom

Dzisiaj (16 listopada 2016) byłem na konferencji poświęconej chmurom, zorganizowanej przez Microsoft pod nazwą „Trusted Cloud Day 2016 – Spotkanie dla tych, którzy chcą zaufać chmurom”. Wykładów było wiele, wszystkie ciekawe, niektóre bardziej, a niektóre mniej. Podsumowując bardzo udana impreza, cenne informacje, warto wybrać się za rok!

Wielka Brytania mimo Brexitu będzie implementować RODO!

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

Tarcza prywatności EU - U.S. Privacy Shieldt

12 lipca 2016 r. Komisja Europejska zatwierdziła EU-U.S. porozumienie Privacy Shield. Tutaj znajdziecie ładne objaśnienie jak to działa. 

Uber - zaświadczenia o niekaralności i co z tą prywatnością działalności

Nie tak dawno dałem skusić się na przejażdżkę Uberem. Unikałem przez pewien czas, pewnie dlatego, że było o to tyle szumu - chodziły różne plotki, nie ma sensu ich tu przytaczać. Zresztą nie czułem takie potrzeby - do tej pory korzystałem z ekonomicznej korporacji, którą mogę tutaj zareklamować, bo naprawdę nigdy mnie nie zawiodła.

(2/2) Sprawozdanie GIODO za 2015 r. - jak zawsze ciekawa lektura!

Kontynujemy podsumowanie Sprawozdania GIODO za 2015 r. czyli co nowego w Sprawozdaniu - cz. 2.

 

(1/2) Sprawozdanie GIODO za 2015 r. - jak zawsze ciekawa lektura!

Mamy już nowe sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych, podsumowujące 2015 r.  Sprawozdania to wdzięczna lektura, mimo, że to ponad trzysta stron (w tym roku ma 354), to warto je przeczytać, bo zawsze jest w nim nakreślone bieżące otoczenie, jest wprowadzenie do przepisów no i najświeższe z życia wzięte przypadki. Jeśli dopiero zaczynasz przygodę z danymi osobowymi, to zacznij od sprawozdań. Nie od ustawy, nie od komentarzy, ale właśnie od sprawozdań, a raczej od ostatniego sprawozdania.

GIODO podpisało porozumienie z PIU - będzie kodeks postępowania

Na stronie GIODO czytamy, że 10 maja 2016 r. w Sopocie zostało zawarte porozumienie między Generalnym Inspektorem Ochrony Danych Osobowych a Polską Izbą Ubezpieczeń "o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej oraz tworzenia kodeksu postępowania".

Sprawozdanie GIODO za 2015 r. już jest!

Brawo! Już jest dostępne sprawozdanie GIODO za 2015 r. W tym roku wyjątkowo szybko, a na pewno szybciej niż ostatnio. Jak zwykle sporo czytania - aż 354 strony! Dobrze, że sezon wakacyjny, można spokojnie poczytać na Kindle'u. Na tablecie czy smartfonie to jednak męka - niewiele widać w takie słoneczne dni. Nawiasem mówiąc, jeśli lubicie (albo musicie) czytać, a nie macie jeszcze czytnika, to polecam stronę www.swiatczytnikow.pl

Dlaczego dane osobowe muszą być aktualne?

Poprzedni lokatorzy wyprowadzili się jakieś sześć lat temu, a jak wciąż dostaję pisma od rozmaitych kancelarii wzywających w ten czy inny sposób do spłacenia długu. Swoją drogą  nazwy niektórych wierzycieli brzmią egzotycznie – np. Ultimo Niestandaryzowany Sekurytyzacyjny Fundusz Inwestycyjny Zamknięty.

Kiedyś porywano ludzi, teraz porywa się dane...

Wstajesz rano, przecierasz zaspany oczy, i odpalasz laptopa, aby zobaczyć co się dzieje na Facebooku. Ale zamiast pulpitu widzisz wielki czerwony ekran żądający od Ciebie zapłaty 200 dolarów komuś nieznanemu w ciągu 24 godzin, bo jak nie, to wszystko na Twoim laptopie zostanie usunięte, tak że nie odzyskach. Pstanowisz skopiować pliki, zanim atak się zacznie, ale już za późno - Twoje dokumenty zostały zaszyfrowane! Ich rozszerzenie zostało zmienione na  .encrypted, a w folderach znalazł się plik HOW_TO_RESTORE_FILES.txt w którym czytasz, że

Tylko GIODO może kontrolować. Nikt więcej.

Jakiś czas temu na stronach Generalnego Inspektora Ochrony Danych Osobowych można było przeczytać: "Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o praktyce, polegającej na przeprowadzaniu przez urząd miasta – w ramach audytu wewnętrznego – kontroli (...)"

Czy lekarza można oceniać?

Po wizycie u lekarza przyszła do mnie ankieta aby ocenić wizyte. Ankieta zatytułowana jest Oceń wizytę u lekarza... 

Unijne przepisy o ochronie danych osobowych - klepnięte!

Dużo się dzieje. Wiemy już że wczoraj 14 kwietnia 2016 r. klepnięto unijne przepisy o ochronie danych osobowych. U samego źródła na europa.eu czytamy: "New EU rules for personal data protection – European Parliament final adoption Today the European Parliament adopted the Data Protection Reform Package, which was presented by the European Commission in January 2012...." 

Czy kancelarie prawne naprawdę zabezpieczają dane? 11.5 mln dokumentów wyciekło!

Byłem w niejednej Kancelarii Prawnej i przyznam, że nie dziwię się, że taka afera się pojawia. Poczta na gmail, dokumenty na dropboxie, brak szyfrowania dysków laptopów, poczta na telefonie bez zabezpieczeń - to tylko przykłady. Sejf - owszem - w każdej. Ale zabezpieczenia informatyczne - raczej słabo... Śmiem nawet podejrzewać, że nawet duże kancelarie nie mają takich zabezpieczeń jak choćby nieduża instytucja finansowa... - może to jest jakaś nisza dla specjalistów od bezpieczeństwa informacji? 

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS