LexDigital

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

​W listopadowym biuletynie informacyjnym Europejskiego Inspektora Ochrony Danych (EIOD/EDPS) czytamy m.in. o: pierwszej Konferencji Nadzoru EIOD współorganizowanej z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska; ochronie danych osobowych przed atakami typu phishing i ransomware; kontrolach przeprowadzonych przez EIOD wśród trzech dużych systemów informatycznych UE.

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

Konferencja Supervision 29 listopada 2022

Pierwsza konferencja nadzoru EIOD odbędzie się 29 listopada od 8:45 do 18:00 czasu środkowoeuropejskiego w Brukselskim Borschette Conference Centre oraz online. Wydarzenie jest współorganizowane z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska. 

Przewodnim tematem konferencji będzie ochrona danych w dziedzinie wymiaru sprawiedliwości w sprawach karnych w UE. Planowane jest omówienie najnowszych wydarzeń dotyczących Prokuratury Europejskiej i Eurojustu oraz ich wpływu na powiązane ramy ochrony danych. Wzięta będzie również pod uwagę rolą EIOD, jako organu nadzorczego oraz sposoby poprawy współpracy i zgodności odpowiednio między EIOD, Eurojustem i EPPO.

Zarejestrować się można tutaj.

Więcej informacji można znaleźć na stronie internetowej Konferencji Nadzoru.

Ochrona danych osobowych przed atakami typu phishing i ransomware.

W październiku mija 10. rocznica Europejskiego Miesiąca Cyberbezpieczeństwa. To kampania UE, która odbywa się co roku w październiku i jest poświęcona promowaniu cyberbezpieczeństwa wśród obywateli UE i organizacji unijnych. Z tej okazji EIOD sporządził dwa arkusze informacyjne: jeden na temat phishingu, drugi na temat oprogramowania ransomware, które zawierają wskazówki i porady dotyczące ochrony danych osobowych.

Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski stwierdza, że ogólne rozporządzenie o ochronie danych ustanowiło najwyższe standardy ochrony podstawowych praw osób fizycznych do prywatności i ochrony danych w państwach członkowskich UE. Dzięki tym przepisom organizacje działające w UE muszą zapewnić odpowiedni poziom bezpieczeństwa systemów informatycznych oraz wprowadzić zasady ochrony danych przy opracowywaniu i wykorzystywaniu technologii przetwarzania danych osobowych. W rzeczywistości cyberataki takie jak phishing i ransomware, dotyczą nie tylko dużych firm i organizacji, ale mogą przydarzyć się każdemu.

Dzięki arkuszom informacyjnym EIOD możesz dowiedzieć się więcej o tym, jak przebiegają te cyberataki, a także o środkach, które możesz podjąć przed cyberatakiem lub po nim, aby chronić siebie i swoje dane.

Arkusze informacyjne: „Czy ktoś wyłudza Twoje informacje?”;„Strzeż się oprogramowania ransomware!”

EIOD przeprowadza kontrole w trzech dużych systemach informatycznych UE

W ramach rocznego planu kontroli na 2022 r. EIOD przeprowadził w dniach 17–21 października kontrolę w:

  • Eurodac  – system informatyczny, zawierający odciski palców ułatwiający sprawdzenie wniosków o azyl;
  • VIS – pomaga w zarządzaniu wizami krótkoterminowymi w strefie Schengen; 
  • SIS II – system informatyczny do wymiany informacji, ułatwiający zarządzanie granicami UE.

Operacjami tych systemów informatycznych zarządza eu-LISA, Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości.

Podczas kontroli EIOD sprawdził, czy jego zalecenia z poprzednich kontroli były prawidłowo przestrzegane i stosowane w każdym systemie. Obejmowało to przegląd środków związanych z zarządzaniem bezpieczeństwem IT, incydentami bezpieczeństwa i naruszeniami danych. EIOD dokonał również przeglądu metodologii i praktyk stosowanych przy opracowywaniu i testowaniu systemów w celu zapewnienia, że są one budowane zgodnie z zasadami ochrony danych w fazie projektowania i domyślnymi. Chociaż te duże systemy informatyczne są w produkcji już od kilku lat, zespół kontrolny EIOD zidentyfikował istotne ulepszenia, które należy wprowadzić w zakresie ochrony i bezpieczeństwa danych.

Na zakończenie kontroli zespół kontrolny EIOD podkreślił, że docenia owocną współpracę z eu-LISA.

Pozostałe informacje w publikacji:

Konwencja AI: konieczna jest silniejsza ochrona praw podstawowych: LINK

Archiwa historyczne: czy EUI może odstąpić od przestrzegania praw osób fizycznych do ochrony danych?: LINK

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk