Niedawno minęło 6 lat, odkąd obowiązują wymogi ogólnego rozporządzenia o ochronie danych osobowych (RODO). Funkcja Inspektora Ochrony Danych (IOD) oraz jego zadania zostały dość jasno określone w rozporządzeniu i wydaje się, że wszystko powinno być jasne. Skąd zatem tyle wątpliwości dotyczących łączenia stanowiska IOD z innymi obowiązkami? I czy możliwe jest łączenie funkcji IOD ze stanowiskiem compliance officera?

Tylko w 2022 r. stworzono 32 000 stron nowych przepisów. Naturalnie wymusza to większe skupienie na przestrzeganiu obowiązującego prawa, by interesy firmy nie zostały narażone na zbędne koszty, czy utratę wiarygodności — to główne zadania compliance.

Dane osobowe to nowa waluta w erze cyfrowej. Firmy oferują nam coraz więcej usług i produktów w internecie w zamian za udzielenie zgody na wykorzystanie naszych danych. Czy jest to uczciwa wymiana? Czy wiemy, co dzieje się z naszymi danymi i jak wpływają one na nasze życie? Czy mamy prawo do prywatności i kontroli nad naszymi informacjami?

Ustawa o cyberbezpieczeństwie określa role i obowiązki poszczególnych podmiotów krajowego systemu cyberbezpieczeństwa związanych m.in. z obsługą incydentów w tych podmiotach i działaniami prewencyjnymi. Celem ustawy jest zwiększenie i zagwarantowanie odpowiedniego poziomu bezpieczeństwa sieci (np. systemy teleinformatyczne) poprzez określenie m.in. jaki powinien być skład infrastruktury krytycznej.

Zarządzanie bazą, czyli zestawieniem danych przygotowanym według odpowiednich kryteriów, stanowi nie lada wyzwanie dla każdej organizacji. Dobór odpowiednich narzędzi oraz uzyskanie zgodności z prawem spędza sen z powiek niejednemu administrator danych.

BCR, czyli binding corporate rules (wiążące reguły korporacyjne), to jeden z instrumentów umożliwiających przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych. Wiążące reguły korporacyjne mogą znaleźć zastosowanie w szczególności w grupie przedsiębiorstw, które wspólnie prowadzą działalność gospodarczą.