Gdy pracownik odchodzi - czy można przekierować jego pocztę?

Gdy pracownik odchodzi z pracy, należy usunąć, a co najmniej zablokować jego adres poczty elektronicznej. Przetwarzanie imienia i nazwiska w ramach służbowego adresu e-mail osoby, która już nie pracuje jest:

Czarna lista dłużników i bat na telemarketerów

Nie zawsze jest czas, aby napisać parę zdań o własnych przemyśleniach na temat, ale na pewno warto znaleźć czas podać kilka ciekawych linków :)

Jednolity tekst ustawy o ochronie danych osobowych

Na forum ABI w serwisie GoldenLine http://www.goldenline.pl/grupy/Pozostale/abi/nowelizacja-ustawy,3492809/... czytamy, ze

Nowelizacja jeszcze przed nami, ale mamy tekst jednolity ustawy:
"Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych"

Nowy stary GIODO

Na stronie http://sejm.gov.pl/Sejm7.nsf/agent.xsp?symbol=glosowania&NrKadencji=7&Nr... dowiadujemy się, jak przebiegało głosowanie nad powołaniem Pana  Wojciecha Rafała Wiewiórowskiego na stanowisko "generalnego inspektora ochrony danych osobowych" - otóż PiS w całości głosował przeciw, a PO w całości za. Ogólnie za było 292 a przeciw 133.

Minister Trzaskowski po Radzie Unii Europejskiej 6 czerwca

Podczas posiedzenia Rady UE do spraw Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w sprawie jednego rozdziału ogólnego rozporządzenia o ochronie danych osobowych, dotyczącego przekazywania danych osobowych do państw trzecich.

Google "zapomni" o Tobie, jeśli prześlesz skan dowodu

Na stronie Gazety - http://technologie.gazeta.pl/internet/1,113840,16062220,Chcesz_byc_zapom... - dowiadujemy się, ze w Google (pod adresem https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=pl) można zgłosić wniosek o usunięcie własnych danych z wyników wyszukiwania.

Oby inne serwisy tak informowały...

Na wielu stronach internetowych prezentowane są informacje, w jaki sposób chroni się dane (w tym osobowe), ale ostatnio wpadł mi w ręce przykład informacji, która jest rewelacyjna. Zresztą - zobaczcie sami - https://bitcurex.com/pl-pages,security.html

Rozporządzenie europejskie w Parlamencie Europejskim - wiedz, że coś się dzieje...

Z komunikatu Komisji Europejskiej dowiadujemy sie, że coś w końcu zaczyna sie dziać...

Dzisiaj odbyło się głosowanie projektu rozporządzenia europejskiego w sprawie ochrony danych osobowych. Powodów pewnie było wiele, ale jednym z nich było to, że nowy skład Parlamentu Europejskiego będzie mógł kontynuować te prace, zamiast zaczynać od nowa. W efekcie nowe prawo może pojawić się szybciej.

Wersja robocza regulacji została przyjęta 621 głosami za, 10 przeciw, 22 osoby wstrzymały się (abstention).

Podręcznik Europejskiego Prawa Ochrony Danych Osobowych [PDF].

Tytuł publikacji w oryginale brzmi Handbook on European data protection law. Dokument ten dostępny jest tylko w angielskiej wersji językowej na stronie internetowej Agencji Praw Podstawowych EU, pod linkiem: http://fra.europa.eu/en/publication/2014/handbook-european-data-protecti...

Może uderzenie metorytu przekona USA do Konwencji 108?

Jak tu nie lubić naszego GIODO? Na pytanie:

Co mogłoby nakłonić USA do przystąpienia do Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych („Konwencja 108”)?

odpowiada

Trudno mi powiedzieć. Może uderzenie meteorytu? [...]

UODO na świecie - ABI w Słowacji

Jak się okazuje, w niektórych krajach europejskich bardzo ciekawie rozwiązano sprawę ABI. Ostatnio wpadły mi w ręce słowackie przepisy dotyczące ochrony danych osobowych. Ogólnie są bardzo interesujące z zawodowego punktu widzenia (np. że zgłasza się także systemy informatyczne do GIODO), i postaram się je kiedyś lepiej przybliżyć całościowo - natomiast dzisiaj przedstawię kilka ciekawostek dotyczących słowackiego odpowiednika polskiego administratora bezpieczeństwa informacji (ABI).

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 3)

W 2012 roku do Biura GIODO wpłynęło do zaopiniowania 598 projektów aktów prawnych. Z ich lektury także możemy sporo się dowiedzieć.

GIODO odnosi się to propozycji prowadzenia przez kierowców ewidencji, kto i kiedy jeździł pojazdem.

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 2)

Na stronie 62 Sprawozdania GIODO znajdziemy część poświęconą wydawaniu decyzji administracyjnych i skargom w sprawach dotyczących ochrony danych osobowych.

Czego dowiemy się ze Sprawozdania GIODO za 2012? (cz. 1)

Czego dowiemy się ze sprawozdania GIODO za 2012 (plik PDF dostępny tutaj)? Wielu ciekawych rzeczy - to jest powód dla których warto czytać te sprawozdania. Poniżej przedstawiam najciekawsze cytaty ze sprawozdania opatrzone niekiedy krótkim komentarzem. To dość spora lektura i pewnie niewiele osób będzie chciało przeczytać od deski do deski 363 strony. Ja już przeczytałem raz, jak tylko ukazało sie sprawozdanie, a teraz czytam drugi raz - za drugim razem wszystko wygląda w innym świetle.

Jak (nie) niszczyć dokumenty z danymi osobowymi

Niszczarka powoduje, że wpada przebiegły ukraiński emigrant Yuri Orlov (którego gra Nicholas Cage) w filmie "Pan życia i śmierci" (zob. http://www.filmweb.pl/Pan.Zycia.I.Smierci).

Wesołych Świąt

Wesolych Swiat

Miało być o świątecznym marketingu ale jak się okazało, święta tuż za pasem, więc tylko obrazek... Wszystkim życzę Wesołych i Pogodnych Świąt Bożego Narodzenia!

Kup Pan zgodę na marketing...

Każdy kto założył nowe konto w banku Toyota Bank, może wziąć udział w promocji, w której przez rok będzie dostawał zwrot aż 8% wartości kupowanego paliwa.

Sprawozdania GIODO - czy warto je czytać

Na stronie http://www.giodo.gov.pl/1520113/j/pl/ można znaleźć roczne sprawozdania GIODO. Pytanie czy warto je czytać je retoryczne - oczywiście, że warto. Gdybym został zapytany, od czego miałby zacząć początkujący ABI, powiedziałbym że od lektury Sprawozdania GIODO za 2012r. Jestem w trakcie opracowywania najciekawszych wniosków, jakie się nasuwają po lekturze - można oczekiwać, że wkrótce się pojawią.

Spamboty atakują (coraz sprytniej)

Captcha Motion
Od pewnego czasu Superabi, który stoi na Drupalu, atakują spamboty. Włączanie i strojenie Captchy niewiele pomaga, bo... boty są coraz sprytniejsze. Aktualizacje też niewiele dają, bo drupalowa CAPTCHA jest po prostu słaba...
 

Deklaracja Warszawska 2013 - zachęty do powołania ABI

GIODO na swojej stronie internetowej - http://giodo.gov.pl/470/id_art/7228/j/pl/ - informuje, że

25 września 2013 r. w Warszawie, CEDPO oraz krajowe stowarzyszenia DPO w Europie przyjęły „Deklarację Warszawską 2013 – dotyczącą zachęcania organizacji w Europie do wyznaczania inspektorów ochrony danych (DPO).

Skończy się hejtowanie? A skądże!

Hejtować od ang. hate - nienawidzić, nienawiść, na płaszczyźnie internetowej oznacza "wrzucać komuś coś, jeździć po kimś, wyzywać".

Dużo się mówi o tym, że udostępnienia danych z forów internetowych mogą żądać już nie tylko policja, prokuratura czy sąd, ale że takie prawo może mieć każda osoba fizyczna i firma, jeśli wykażą, że jest to niezbędne dla ochrony dóbr osobistych i dobrego imienia. Tak orzekł niedawno Naczelny Sąd Administracyjny (zob. sygnatura akt: I OSK 1666/12).

ABI musi być... i basta!

W ustawie nie ma wskazówek kiedy powinno powołać się administratora bezpieczeństwa. Uważa się, że w przypadku przedsiębiorstw takich jak spółka akcyjna czy spółka z ograniczoną odpowiedzialnością administratora bezpieczeństwa należy powołać zanim zacznie się przetwarzać dane osobowe. Wywodzi się to z faktu, że ABI powinien zostać wyznaczony obowiązkowo, gdyż może nim być jedynie osoba fizyczna, a nie np. prawna. Generalny Inspektor Ochrony Danych Osobowych podkreśla, że: 

Czy warto zabezpieczać telefon hasłem?

Telefony, których używa się w firmie, zgodnie z rozporządzeniem do ustawy o ochronie danych osobowych, powinny być także zabezpieczone hasłem składającym się z 8 znaków. A to hasło powinno zawierać wielkie i małe litery, cyfry lub znaki specjalne. Spore wyzwanie wpisywać takie hasło za każdym razem ;)

Nie umiesz szyfrować? Zastanów się, czy możesz wykonywać zawód...

Generalny Inspektor Ochrony Danych Osobowych podkreśla, że:

osoba, która nie zna podstawowych kwestii kryptografii powinna zastanowić się, czy w XXI wieku może wykonywać zawód zaufania społecznego. Zdaję sobie sprawę z tego, że dla wielu osób to nie jest proste wyzwanie, ale w obecnych czasach szyfrowanie danych na twardych dyskach czy pendrivach jest absolutnie konieczne. W przeciwnym przypadku możemy być współodpowiedzialni za utratę danych osobowych

Tyle się mówi o niezapisywaniu haseł, a tu Amazon...

Tyle się mówi o niezapisywaniu haseł, a tu Amazon w swojej ofercie ma specjalny zeszyt do zapisywania haseł >> http://www.amazon.com/Personal-Internet-Address-Password-Book/dp/1441303...

A przy okazji - dlaczego haseł nawet w przeglądarce nie należy zapamiętywać >> http://webhosting.pl/Dlaczego.nie.nalezy.zapisywac.hasel.w.przegladarkach

 

ABI - jak doprowadzać zadania do końca

ABI zawsze ma dużo na głowie. Masa zadań i dziesiątki czynności o których trzeba pamiętać. Jak to wszystko ogarnąć? Zadania w Outlooku i kalendarz - to czasami zbyt mało.

Może warto wtedy rozważyć stosowanie metody GTD (Getting Things Done), więcej o niej na >> https://pl.wikipedia.org/wiki/Getting_Things_Done, o której można przeczytać:

Płatności NFC - może jednak zwykła karta płatnicza jest lepsza?

Komisja Nadzoru Finansowego "w związku z rosnącą popularnością płatności zbliżeniowych NFC, [...]  zwraca uwagę na ryzyko charakterystyczne dla tego rodzaju płatności" >> http://www.knf.gov.pl/Images/mobline_platnosci_tcm75-32797.pdf

Nad tym tematem pochyla się takżej Maciej Samcik >> http://samcik.blox.pl/2012/12/Nadzor-bankowy-zniechecajaco-o-placeniu-te... podsumowując:

Google Crisis Response - w sytuacjach kryzysowych

Pod linkiem >> http://www.google.org/crisisresponse/resources.html znajdują się narzędzia, które pozwalają quickly reach people in need and to efficiently run your internal operations during a crisis.

Natomiast tutaj >> https://docs.google.com/document/pub?id=1uXKmf7olU7fQ6bUR9wW2zgT2XI8aP-b... znajduje się poradnik How your information can be quickly & widely distributed in a crisis.

Wałbrzych w nocy nie pobaluje, a telewizja ujawnia dane osobowe protestujących

"Łamanie praw obywatelskich, to główny zarzut części mieszkańców Wałbrzycha (Dolnośląskie), którzy chcą zaskarżyć do Trybunału Konstytucyjnego uchwałę rady miasta w sprawie ograniczenia nocnego handlu w tym mieście". Tak można przeczytać w artykule na stronie >> http://www.samorzad.lex.pl/czytaj/-/artykul/walbrzych-bedzie-skarga-do-t...

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS