Posty tego autora
Czy administrator ponosi odpowiedzialność za zgubienie nośnika z danymi osobowymi?
Utrata nośnika zawierającego dane osobowe należy do najczęstszych incydentów w organizacjach. Choć mogłoby się wydawać, że odpowiedzialność za zgubienie nośnika spoczywa wyłącznie na osobie, która go utraciła, to w rzeczywistości…
Czytaj więcej
Czy można zidentyfikować osobę za pomocą numeru IP i cookies ID? Wnioski dla administratorów po wyroku NSA
Rozwój technologiczny sprawia, że informacje techniczne – takie jak adres IP czy identyfikator plików cookies – odgrywają ważną rolę w funkcjonowaniu usług online. W praktyce coraz częściej wskazuje się, że…
Czytaj więcej
Bezpłatny webinar: Bezpieczeństwo informacji – podsumowanie 2025 i wyzwania na 2026 rok
Ochrona i bezpieczeństwo informacji to obszar pełen dynamicznych zmian – zarówno technologicznych, jak i organizacyjnych. Szybki rozwój technologii, rosnąca liczba cyberzagrożeń oraz coraz bardziej złożone regulacje prawne sprawiają, że utrzymanie…
Czytaj więcej
Bezpieczeństwo informacji i RODO – 8 tematów, o których warto pamiętać na przełomie roku
Koniec roku to dobry moment, aby zweryfikować realizację wymaganych działań z obszaru bezpieczeństwa informacji i ochrony danych osobowych oraz przygotować się na kolejny okres. Aby w tym pomóc przygotowaliśmy checklistę…
Czytaj więcej
Czy można przetwarzać dane osobowe w celu ustalenia, dochodzenia i obrony potencjalnych roszczeń?
Kwestia przetwarzania danych osobowych w celu ustalenia, dochodzenia lub obrony roszczeń budzi w ostatnim czasie istotne wątpliwości. Z jednej strony na administratorach ciąży obowiązek poszanowania prywatności i stosowania zasady minimalizacji…
Czytaj więcej
Jak przygotować organizację na nadchodzącą ustawę o krajowym systemie cyberbezpieczeństwa?
Wdrożenie dyrektywy NIS2 w Polsce wkracza w decydujący etap. Rada Ministrów przyjęła ostateczny projekt ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), która zaimplementuje europejskie przepisy do polskiego prawa. Dyrektywa NIS2, a…
Czytaj więcej
Kiedy powiadomić osobę o naruszeniu jej danych osobowych? Wnioski dla administratorów po wyroku NSA
Prawidłowa reakcja na naruszenia ochrony danych to obowiązekkażdego administratora. NSA w niedawnym wyroku[1] stwierdził, że w przypadku naruszenia danych identyfikacyjnych, takich jak imię, nazwisko i PESEL, obowiązkowe jest zgłoszenie do…
Czytaj więcej
Bezpłatny webinar: NIS 2: nowe szanse i wyzwania w cyberbezpieczeństwie firmy
Wiele wskazuje na to, że już w drugiej połowie tego roku zostanie znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa. Wprowadzi dla tysięcy przedsiębiorców i różnych instytucji w Polsce szereg nowych obowiązków…
Czytaj więcej
Czy można przechowywać dane w celu ochrony przed potencjalnymi roszczeniami?
Przetwarzanie danych osobowych na potrzeby ustalenia, dochodzenia lub obrony przed potencjalnymi roszczeniami jest istotne z perspektywy administratorów danych osobowych. W wielu przypadkach takie działanie może okazać się kluczowe dla skuteczności…
Czytaj więcej