Czy Urząd Pracy może udostępnić na wniosek Państwowej Inspekcji Pracy identyfikatory podatkowe przedsiębiorców korzystających z pomocy państwa przy COVID-19

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

W niniejszej sytuacji zakładamy, że Państwowa Inspekcja Pracy wystąpiła do wielu Powiatowych Urzędów Pracy na terenie kraju, na piśmie, aby pozyskać identyfikatory przedsiębiorców, którzy skorzystali z finansowego wsparcia państwa w celu utrzymania ciągłości biznesu. Celem PIP jest potwierdzenie, że przedsiębiorcy wykorzystali pozyskane środki (lub ulgi) zgodnie z przeznaczeniem uzyskanej pomocy. Przy tego typu wnioskach składanych […]

Czy CUW może powołać inspektora ochrony danych dla wielu jednostek organizacyjnych gminy

Posted Posted in Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

Centrum Usług Wspólnych (CUW) jest jednostką organizacyjną gminy (najczęściej powołaną przez Radę Gminy), wspierającą organ gminy w jego działaniach poprzez obsługę wybranych procesów w jednostkach obsługiwanych. Działania CUW reguluje ustawa z dnia 8 marca 1990r. „o samorządzie gminnym” (Dz. U. 1990 Nr 16 poz. 95). Powołane CUW, poza wspieraniem jednostek organizacyjnych gminy w zakresie informatycznym, […]

Krajowe Ramy Interoperacyjności a okresowy audyt wewnętrzny

Posted Posted in Bezpieczeństwo informacji, Pytania i odpowiedzi

Trafiają do nas zapytania z jednostek realizujących zadania publiczne o coroczny audyt związany z bezpieczeństwem Informacji, o którym mówi Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. „w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych”. Zgodnie z paragrafem 2 ust. […]

Szkolenie UODO oraz MEN z dnia 30.09.2020r. dla inspektorów ochrony danych w oświacie

Posted Posted in Awareness, Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie W dniu 30 września UODO zorganizował szkolenie online dla inspektorów ochrony danych (IOD) poświęcone zdalnemu nauczaniu oraz zagrożeniom dla danych osobowych związanych z wykorzystaniem nowoczesnych […]

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Posted Posted in Bezpieczeństwo informacji, RODO

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), są zobowiązane do wyznaczenia inspektora ochrony danych1. […]

Praca zdalna i praca na odległość w firmie – „Home Office”

Posted Posted in Bezpieczeństwo informacji, RODO, Zagrożenia

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]

RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Posted Posted in Bezpieczeństwo informacji, Orzecznictwo, RODO

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednostki publiczne nie muszą się niczego obawiać jeżeli […]

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]