Miesięczne archiwum: styczeń 2018
W dniu 26.01.2018 roku uczestniczyliśmy w konferencji poświęconej RODO organizowanej przez Społeczna Akademię Nauk w Łodzi. Tematem konferencji były nowe zasady ochrony danych osobowych oraz nowości w zabezpieczeniu i organizacji a także szacowanie ryzyka, szyfrowanie i pseudoanimizacja.
Konferencja to także cenne spotkania kuluarowe pozwalające na wymianę doświadczeń.
Na stronie http://www.giodo.gov.pl/pl/1520281/10303 ukazał się stanowisko GIODO dotyczące ważności zgód na przetwarzanie danych osobowych. W treści czytamy m.in.
„Zgody na przetwarzanie danych osobowych zebrane na podstawie ustawy o ochronie danych osobowych nie tracą ważności. Należy się jednak upewnić, czy zostały pozyskane zgodnie z wymaganiami określonymi w RODO, tak by zapewnić osobom wyrażającym zgodę swobodę wyboru.”
Na stronie GIODO ukazały sie materiały szkoleniowe do nauki szacowania ryzyka. Są niezbędnym elementem przygotowania i wdrożenia dla podmiotów zobligowanych do wdrożenia RODO.
http://www.giodo.gov.pl/pl/1520282/10294
Parlament Europejski wydał istotną dyrektywę celem zwiększenia bezpieczeństwa o ochrony przed cyberprzestępcą o nazwie : DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Pełny tekst : http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L1148&from=PL
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez
właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań
przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie
swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.
Dyrektywa zacznie obowiązywać od dnia 06 maja 2018 roku.
Pełny tekst:
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L0680&from=PL
RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych. Regulacje RODO pomagają również osobom przebywającym na terytorium Polski egzekwować ich prawo do ochrony danych osobowych. Zgodnie z nowymi przepisami, dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną. Mogą to być informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, ale również mniej oczywiste jak numer IP, dane o lokalizacji, kod genetyczny, poglądy polityczne czy historia zakupów. Wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od tego, czy są przetwarzane w formie papierowej czy cyfrowej.
pełna treść tekstu:
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL