W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Jak należy liczyć 72 godziny na zgłoszenie naruszenia ochrony danych osobowych? Obowiązek zgłoszenia naruszenia ochrony danych osobowych w terminie 72 godzin jest jednym z najbardziej problematycznych obowiązków wynikających z RODO, ponieważ wymaga od administratora nie tylko znajomości przepisów, lecz także zdolności do ich prawidłowej interpretacji w warunkach niepewności informacyjnej. W
Kto może zgłosić naruszenie ochrony danych osobowych to pytanie, na które odpowiedź zależy przede wszystkim od roli, jaką dana osoba lub podmiot pełni w ekosystemie przetwarzania informacji. Choć RODO kojarzy się głównie z obowiązkami firm, system ten jest dwukierunkowy. Z jednej strony mamy administratorów, którzy muszą raportować własne błędy, by
Do kogo zgłaszamy naruszenie ochrony danych osobowych to pytanie, które w momencie wykrycia incydentu bezpieczeństwa w organizacji często wywołuje chaos decyzyjny. Jest to jedna z najważniejszych kwestii, jakie musi rozstrzygnąć administrator danych, aby działać zgodnie z literą prawa. Odpowiedź na nie zależy od etapu, na jakim znajduje się rozpoznanie incydentu,
Skutki opóźnienia zgłoszenia naruszenia ochrony danych pokazują dobitnie, że w świecie ochrony danych osobowych czas nie jest pojęciem relatywnym – jest on precyzyjnie wymierzony przez przepisy rozporządzenia RODO. O ile sam wyciek danych jest często wynikiem nieszczęśliwego splotu zdarzeń lub wyrafinowanego ataku, o tyle to, co dzieje się w minutach
Skutki braku zgłoszenia naruszenia ochrony danych to temat, który w mojej praktyce zawodowej powraca jak bumerang, zazwyczaj w najmniej odpowiednim dla klienta momencie. Jako prawnicy często powtarzamy, że RODO nie jest zestawem sztywnych zakazów, lecz systemem zarządzania ryzykiem. W dzisiejszych czasach każda organizacja, niezależnie od swojej wielkości, przetwarza dane osobowe
Ocena ryzyka po stwierdzeniu naruszenia ochrony danych osobowych jest centralnym elementem systemu ochrony danych przewidzianego w RODO. To właśnie na tym etapie administrator decyduje, jakie obowiązki zostają uruchomione i jakie działania musi podjąć, aby działać zgodnie z przepisami. Błędna, powierzchowna albo niedokumentowana ocena ryzyka bardzo często prowadzi do naruszenia zasady