Jak pewnie Państwo wiecie, najsławniejsze mity pochodzą ze starożytnej Grecji. Osoby znający mitologię Grecji, wiedzą, że w starożytnej Grecji wierzono, że rzeka Styks chroni dostęp do krainy zmarłych. Przeprawa była możliwa łodzią Charona. Opłata za przepłynięcie wynosiła jednego obola – bez monety nie było wstępu do tej krainy.

Zapewne mało kto spodziewał się, że jeśli Max Schrems pojawi się w Polsce pierwszy raz na konferencji to o tytule „korzyści z RODO dla biznesu”, a właśnie tak było. Dużym sukcesem konferencji organizowanej przez DAPR byli prelegenci, którzy w większości są osobami, którzy na co dzień korzystają z RODO w praktyce.

W niniejszym artykule kontynuujemy temat cyberbezpieczeństwa starając się przekazać Państwu garść praktycznych porad od czego zacząć.

W wielu instytucjach i firmach coraz częściej zaczyna się zauważać, nie  tylko  potrzebę udokumentowania, w celu dalszej analizy zagrożeń mogących narazić firmę na szwank, a  wręcz konieczność analitycznego podejścia do wszystkich zagrożeń mogących się zmaterializować w naszej firmie. Strategia postępowania z ryzykiem staje w tej sytuacji elementem koniecznym do bezpiecznego, a co za tym idzie prawidłowego funkcjonowania firmy na rynku.

W ostatnim czasie zapadło kilka wyroków dot. marketingu bezpośredniego, a dokładniej pozyskiwania i wycofywania zgód. Materiał nie obejmuje jednak danych historycznych ale dalej w mojej ocenie jest wart uwagi. Dlatego kawa w dłoń i zapraszam do czytania.

W rocznym planie kontroli sektorowych UODO ujął podmioty, które przetwarzają dane osobowe przy użyciu aplikacji mobilnych. Warto więc przygotować się na kontrolę i przyjrzeć się temu, jak to wyglądało do tej pory.
W Polsce co do zasady nie było kar, które odnosiłyby się bezpośrednio do dostawcy aplikacji mobilnej. Niemniej warto mieć na uwadze, że część decyzji z obszarów technicznych, nawet jak ta ostatnia dot. Politechniki Warszawskiej, mogą być pomocne.

Na inspektorze spoczywa dość spora odpowiedzialność.  To on ma doradzać, na każde żądanie administratora, jak postępować w związku z przetwarzaniem danych osobowych i mimo, że sam nie odpowiada za przyjęte rozwiązania lub postepowanie administratora, to na nim się skupi odpowiedzialność, jeśli coś pójdzie nie tak.  Łatwo powiedzieć – doradzać, wspierać administratora, a skąd brać wiedzę?  Jak przewidzieć jakie konsekwencje przyniesie przyjęte lub planowane rozwiązanie?  Jak zabezpieczyć administratora przed ewentualnymi nieprzewidzianymi skutkami?

Pierwszy poziom cyberbezpieczeństwa to poziom techniczny – rozwiązania technologiczne (antywirusy, firewall`e, aktualne i legalne oprogramowanie, Centra Operacji Bezpieczeństwa.
Drugi poziom cyberbezpieczeństwa to poziom organizacyjny – procedury bezpieczeństwa – ludzie są najważniejsi.

Zebraliśmy pytania, które często zadawane są nam podczas prezentacji naszego narzędzia do zarządzania RODO. Zadaliśmy je klientowi, który właśnie przedłużył licencję RED INTO GREEN na kolejny rok. Oto co z tego powstało.