W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Czym jest charakter naruszenia ochrony danych i dlaczego jego prawidłowe określenie ma tak istotne znaczenie praktyczne? W sytuacji naruszenia ochrony danych osobowych administrator bardzo szybko staje przed dwoma zasadniczymi pytaniami: kiedy doszło do incydentu oraz co faktycznie wydarzyło się z danymi. O ile ustalenie czasu naruszenia porządkuje reakcję organizacyjną i
Jak określić czas naruszenia ochrony danych, aby nie narazić się na zarzut opieszałości przed organem nadzorczym? To pytanie, które spędza sen z powiek administratorom w momencie wykrycia incydentu. W praktyce stosowania RODO ramy czasowe rzadko dają się wyznaczyć z matematyczną precyzją w pierwszej minucie kryzysu. Jako eksperci bezpieczeństwa wiemy, że
Naruszenie ochrony danych osobowych a kontrola UODO to zestawienie pojęć, które w powszechnej świadomości administratorów danych (ADO) często funkcjonuje jako relacja przyczynowo-skutkowa. Utrwaliło się bowiem przekonanie, iż dopełnienie obowiązku notyfikacji naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) stanowi bezpośredni impuls do wszczęcia kontroli w siedzibie podmiotu.
Naruszenie danych a odpowiedzialność podmiotu przetwarzającego to zagadnienie, które coraz częściej wymyka się klasycznemu podziałowi ról znanemu z początkowych lat obowiązywania RODO. W tradycyjnym ujęciu ochrony danych osobowych to administrator (ADO) był postrzegany jako główny dysponent informacji i podmiot ponoszący zasadniczą odpowiedzialność za ich bezpieczeństwo. Współczesny model biznesowy – oparty
Naruszenie danych osobowych a odpowiedzialność Administratora to zagadnienie, które stanowi centralny punkt systemu ochrony danych wprowadzonego przez RODO. W praktyce prawniczej często podkreślamy, że bycie administratorem (ADO) to nie tylko prawo do zarządzania informacjami, ale przede wszystkim przyjęcie na siebie roli gwaranta bezpieczeństwa osób fizycznych. W momencie, gdy dochodzi do
Czy każde naruszenie należy zgłaszać do PUODO? To jedno z najczęstszych pytań, z jakimi mierzą się Inspektorzy Ochrony Danych i właściciele firm. Czy każdy incydent bezpieczeństwa musi skończyć się oficjalnym raportem na biurku Prezesa Urzędu Ochrony Danych Osobowych? Wiele osób, w obawie przed surowymi karami, wpada w skrajności: albo zgłaszają