W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Zawiadomienie osób, których dane dotyczą o naruszeniu danych jest jednym z najbardziej odpowiedzialnych obowiązków administratora danych osobowych. To moment, w którym ochrona danych przestaje być wyłącznie relacją administrator–organ nadzorczy, a zaczyna bezpośrednio dotyczyć osób fizycznych, których prywatność została zagrożona. Od sposobu realizacji tego obowiązku zależy nie tylko zgodność z RODO,
Środki bezpieczeństwa i środki zaradcze naruszenia danych ujawniają w praktyce, czy ochrona danych osobowych w organizacji była rzeczywiście przestrze procesem, czy jedynie formalnym obowiązkiem sprowadzonym do dokumentów i procedur. To właśnie w momencie wystąpienia incydentu widać, które mechanizmy faktycznie działały, które zawiodły oraz jak szybko i adekwatnie administrator potrafił zareagować
Możliwe konsekwencje naruszenia ochrony danych to temat, który w praktyce decyduje o tym, jak poważnie organ nadzorczy oceni cały incydent. To właśnie na tym etapie kończy się analiza systemów, procedur i zabezpieczeń, a zaczyna realna ocena wpływu naruszenia na sytuację konkretnych osób. RODO nie koncentruje się na ochronie infrastruktury czy
Czym jest charakter naruszenia ochrony danych i dlaczego jego prawidłowe określenie ma tak istotne znaczenie praktyczne? W sytuacji naruszenia ochrony danych osobowych administrator bardzo szybko staje przed dwoma zasadniczymi pytaniami: kiedy doszło do incydentu oraz co faktycznie wydarzyło się z danymi. O ile ustalenie czasu naruszenia porządkuje reakcję organizacyjną i
Jak określić czas naruszenia ochrony danych, aby nie narazić się na zarzut opieszałości przed organem nadzorczym? To pytanie, które spędza sen z powiek administratorom w momencie wykrycia incydentu. W praktyce stosowania RODO ramy czasowe rzadko dają się wyznaczyć z matematyczną precyzją w pierwszej minucie kryzysu. Jako eksperci bezpieczeństwa wiemy, że
Naruszenie ochrony danych osobowych a kontrola UODO to zestawienie pojęć, które w powszechnej świadomości administratorów danych (ADO) często funkcjonuje jako relacja przyczynowo-skutkowa. Utrwaliło się bowiem przekonanie, iż dopełnienie obowiązku notyfikacji naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) stanowi bezpośredni impuls do wszczęcia kontroli w siedzibie podmiotu.