Nasi Partnerzy, nasze projekty, wybrane sukcesy, ważne informacje

Audyt systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001

Audyt systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001

Audytorzy wiodący wg ISO/IEC 27001, AWBI Informujemy, że Katarzyna Doering i Marek Doering uzyskali certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 w jednostce certyfikującej TUV NORD Polska z akredytacją PCA. Poszerzyliśmy kompetencje w naszym zespole. Dla kogo? Z myślą o: naszych klientach, obsłudze w zakresie RODO i ochrony sygnalisty, bezpieczeństwie informacji związanych zWięcej oAudyt systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001[…]

Kara za brak zgodności systemu do zgłaszania naruszeń z RODO

Kara za brak zgodności systemu do zgłaszania naruszeń z RODO

W ostatnim miesiącu włoski organ nadzorczy nałożył karę w wysokości 40 tyś. euro na szpital oraz dostawcę usług IT. Jest to wynik kontroli dotyczących przetwarzania danych w najczęściej wykorzystywanych przez włoskich pracodawców systemach zgłaszania naruszeń prawa (ang. whisteblowing). Dlaczego kara za brak zgodności systemu do zgłaszania naruszeń z RODO? Organ nadzorczy zauważył, że: aplikacja umożliwiałaWięcej oKara za brak zgodności systemu do zgłaszania naruszeń z RODO[…]

Plan kontroli UODO

Plan kontroli UODO

W połowie stycznia br. na stronie UODO został opublikowany plan kontroli sektorowych na 2022 r. W związku z ograniczeniami spowodowanymi COVID-19 taki plan nie powstał w 2021 r. Kontrole w roku 2021 na pewno się odbywały, chociażby w związku z powzięciem przez Prezesa UODO informacji dotyczących nieprawidłowości w przetwarzaniu danych osobowych. Ile takich kontroli było,Więcej oPlan kontroli UODO[…]

RODO, spis powszechny 2021, GUS

RODO, spis powszechny 2021, GUS

Wyciekły dane osobowe w GUS Niestety, zawsze trzeba być uważnym i zwracać szczególną uwagę przy korespondencji. Pracowniczka Głównego Urzędu Statystycznego  odpowiadając na mail, by usprawnić odpowiedziała hurtowo na wiele podobnych zapytań. Zamiast do ukrytej wiadomości, uwidoczniła pozostałych adresatów jako do wiadomości. W efekcie obywatel otrzymał listę ponad 500 prywatnych maili innych osób. Następnie wykonała próbyWięcej oRODO, spis powszechny 2021, GUS[…]

Spotkania online a przetwarzanie danych osobowych przez pracodawcę

Spotkania online a przetwarzanie danych osobowych przez pracodawcę

W oparciu o jakie przesłanki wymienione w art. 6 RODO administrator może przetwarzać dane osobowe uczestników spotkań on-line? Jak długo administrator może przetwarzać dane osobowe uczestników? Co z nagraniami z takich spotkań? W trakcie spotkań on-line przetwarza się dane osobowe w postaci imienia i nazwiska, zajmowanego stanowiska, firmy oraz wizerunku i głosu uczestników. Przesłanką, któraWięcej oSpotkania online a przetwarzanie danych osobowych przez pracodawcę[…]

Dlaczego konieczna jest ochrona sygnalisty? Zamówienia publiczne

Dlaczego konieczna jest ochrona sygnalisty? Zamówienia publiczne

Ochrona sygnalistów jest konieczna do poprawienia egzekwowania prawa Unii w dziedzinie zamówień publicznych. Konieczne jest nie tylko w kontekście wykonywania budżetu Unii, przeciwdziałanie i wykrywanie związanych z zamówieniami przypadków nadużyć finansowych i korupcji. Ważne jest również zajęcie się niewystarczająco skutecznym egzekwowaniem przepisów w dziedzinie zamówień publicznych przez: krajowe instytucje zamawiające,  podmioty zamawiające w związku zWięcej oDlaczego konieczna jest ochrona sygnalisty? Zamówienia publiczne[…]

Prawa pacjenta a udzielanie informacji na odległość

Prawa pacjenta a udzielanie informacji na odległość

Rzecznik Praw Pacjenta w porozumieniu z Urzędem Ochrony Danych Osobowych przygotował “Wytyczne w sprawie realizacji przez osoby uprawnione prawa do informacji o stanie zdrowia pacjenta na odległość“. Najważniejsze informacje to: 1) Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta nie zakazuje komunikacji na odległość. 2) Do kontaktu na odległość należy wykorzystywać dedykowany sprzęt, można równieżWięcej oPrawa pacjenta a udzielanie informacji na odległość[…]

Rejestracja czasu pracy na podstawie danych biometrycznych

Rejestracja czasu pracy na podstawie danych biometrycznych

Zgodnie z ostatnim stanowiskiem PUODO przetwarzanie danych biometrycznych pracowników w celu ewidencji czasu pracy jest nieuzasadnione. Dane biometryczne są danymi szczególnej kategorii i mogą być przetwarzane tylko w wyjątkowych sytuacjach. Kodeks pracy, który reguluje przepisy dotyczące zatrudniania pracowników, nie daje podstawy prawnej do wykorzystywanie danych biometrycznych w celu ewidencji czasu pracy. Kodeks pracy pozwala naWięcej oRejestracja czasu pracy na podstawie danych biometrycznych[…]