Jakie działania musisz podjąć jako Administrator danych w przypadku wycieku informacji z Twojej firmy? Czy każdy wyciek danych należy zgłosić do Urzędu Ochrony Danych Osobowych? Jakie informacje należy przekazać osobom, których dane wyciekły? Jak zapewnić bezpieczeństwo przetwarzania dla danych powierzonych? Jak możesz zabezpieczyć się przed wyciekiem danych?

Podczas setek spotkań, szkoleń i warsztatów, które odbyliśmy temat ten bardzo często zostawał poruszany a rekomendacje, które udzielaliśmy zaskakiwały osoby, które były przekonane, że dane zawarte na fakturze nie są danymi osobowymi. Obalamy najpopularniejsze mity, równocześnie wyjaśniając, dlaczego dane na fakturze to dane osobowe w świetle RODO.

Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, wynikający z art. 30 RODO spoczywa na administratorze danych oraz podmiocie przetwarzającym dane. RODO nie narzuca układu informacji wymaganych w rejestrach. Stanowi jedynie, że rejestry powinny być prowadzone w formie pisemnej. Sprawdź jak przygotować odpowiednio RCP i RKCP.

Niejeden administrator danych przygotowując swoją organizację pod nowy porządek prawny, który wszedł w życie 25 maja 2018, przewertował setki stron internetowych poszukując odpowiedzi na pytania, jak przygotować się na RODO, jak stworzyć dokumentację zgodną z RODO, czy mojej organizacji potrzebna jest polityka bezpieczeństwa zgodna z RODO? Niestety, na próżno szukać jest konkretnej odpowiedzi popartej paragrafami. Dlatego chcemy przedstawić podstawowe informacje nt. polityki bezpieczeństwa.

Proces rekrutacji nowych pracowników wymaga zapoznania się z szeregiem informacji o kandydatach. Kwestię tego, jakie dane osobowe pracowników może przetwarzać pracodawca, szczegółowo regulują przepisy prawa. Czy klauzula CV, czyli zgoda na przetwarzanie danych osobowych w rekrutacji jest obowiązkowa?

Przepisy RODO zobowiązują wszystkie firmy przetwarzające dane osobowe do zapewnienia należytych standardów bezpieczeństwa. Przedsiębiorcy przetwarzający dane muszą podjąć szereg środków mających zapewnić odpowiednie zabezpieczenie danych przed ich wyciekiem - zwłaszcza przypadkowym lub celowym zniszczeniem czy nieuprawnionym dostępem osób postronnych.