Autor: admin

Audyt i ryzyko

Audyt RODO – komu i po co to potrzebne?

/

Audyt RODO polega na sprawdzeniu, czy firma dobrze i zgodnie z przepisami chroni dane osobowe (klientów, pracowników, kontrahentów), takie jak np. imię i nazwisko, adres czy numer telefonu. To pozwala zidentyfikować mocne strony oraz obszary wymagające poprawy. To trochę jak „wizyta kontrolna”, podczas której sprawdza się, czy wszystko działa prawidłowo, zanim coś się zepsuje. Taki przegląd wskaże, co firma robi dobrze, a gdzie istnieje ryzyko kary finansowej lub wycieku danych. A jeśli w trakcie audytu znajdą się jakieś nieprawidłowości to audytor powie co zrobić, żeby je naprawić.

Dokumentacja RODO

Polityka bezpieczeństwa w praktyce – co powinna zawierać i dlaczego jej brak naraża firmę na ryzyko?

/

Polityka bezpieczeństwa danych osobowych (PBDO) jest jednym z kluczowych dokumentów w każdej organizacji – niezależnie od jej wielkości, branży czy formy prawnej. Obowiązuje zarówno w korporacjach, małych i średnich przedsiębiorstwach, jak i w jednostkach sektora publicznego. Jej znaczenie wynika z faktu, że informacje – w tym dane osobowe, know-how, informacje handlowe czy technologiczne – stanowią dziś jeden z najcenniejszych zasobów organizacji.
Polityka bezpieczeństwa danych osobowych to zbiór zasad, reguł i procedur regulujących sposób ochrony danych oraz zarządzania ryzykiem związanym z ich przetwarzaniem. Pełni ona rolę nadrzędnego dokumentu, który wyznacza cele, odpowiedzialności i ramy organizacyjne systemu bezpieczeństwa informacji.

Dokumentacja RODO

Rejestr czynności przetwarzania – jak stworzyć go poprawnie i uniknąć najczęstszych błędów? 

/

Art. 30 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) nakłada na administratorów danych osobowych obowiązek prowadzenia Rejestru Czynności Przetwarzania Danych (RCP), za które są oni odpowiedzialni.
Co do zasady obowiązek posiadania RCP dotyczy każdego administratora danych osobowych. Unijny ustawodawca przewidział jednak wyjątek dla przedsiębiorców oraz podmiotów zatrudniających mniej niż 250 osób, chyba że przetwarzanie danych:
może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
nie ma charakteru sporadycznego,
obejmuje szczególne kategorie danych osobowych lub dane dotyczące wyroków skazujących i naruszeń prawa
(art. 30 ust. 5 RODO).
W praktyce oznacza to, że niemal każda firma aktywnie działająca na rynku powinna prowadzić rejestr czynności przetwarzania, aby móc wykazać zgodność z przepisami RODO.

Audyt i ryzyko

DPIA – przewodnik dla każdego

/

W dniu 6 marca 2026 r. Naczelny Sąd Administracyjny (NSA) wydał wyrok, oddalając skargę kasacyjną Santander Bank Polska S.A. i tym samym ostatecznie podtrzymując karę w wysokości 545 748 zł nałożoną przez Prezesa UODO 19 stycznia 2022 r.

Opis incydentu i decyzja UODO

Karę w wysokości 545 748 zł nałożono na Bank decyzją z dnia 19 stycznia 2022 r. w związku ze stwierdzeniem uchybień w procedurze obsługi naruszenia ochrony danych osobowych. Incydent polegał na utrzymaniu aktywnego dostępu byłego pracownika do danych osobowych personelu w systemie PUE ZUS. Bank powziął informację o naruszeniu bezpośrednio od byłej pracownicy, która po ustaniu stosunku pracy z Santander Bank Polska S.A. samodzielnie zawiadomiła instytucję o braku odebrania jej uprawnień do profilu płatnika. W toku postępowania ustalono, że w okresie 8 miesięcy od rozwiązania umowy do momentu zgłoszenia, osoba ta kilkukrotnie logowała się do systemu. Zakres danych, do których posiadała nieuprawniony dostęp, był tożsamy z zakresem przetwarzanym podczas jej zatrudnienia (imię, nazwisko, PESEL, adresy zamieszkania, zwolnienia lekarskie oraz dane o stanie zdrowia).

Audyt i ryzyko

Analiza ryzyka wg RODO – sprawdź, nie ryzykuj!

/

Co to jest?

Analiza ryzyka nie jest co prawda pojęciem bezpośrednio zdefiniowanym w RODO, jednak jest obowiązkowa dla każdego kto przetwarza dane osobowe. Jej celem jest szacowanie prawdopodobieństwa wystąpienia oraz skutków naruszenia. To sprawdzenie, co złego może stać się
z danymi osobowymi i jak wpłynęłoby to na ludzi, których te dane dotyczą. Nie chodzi więc o ochronę firmy, ale o ochronę osób.

Naruszenia i incydenty

Zapobieganie naruszeniom ochrony danych osobowych

/

Ochrona danych osobowych stanowi dziś jeden z kluczowych filarów zarządzania ryzykiem prawnym i operacyjnym w organizacjach przetwarzających dane osób fizycznych. Ma to szczególne znaczenie w świetle obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Oba akty nakładają na administratorów i podmioty przetwarzające szereg obowiązków związanych z wdrożeniem adekwatnych środków ochrony danych oraz realizację zasady rozliczalności.

Przewijanie do góry