20 sty

Jak często należy przeprowadzać analizę ryzyka?

Jeden z czytelników bloga zapytał, z jaką częstotliwością należy robić analizę ryzykę przetwarzania danych osobowych w niedużej firmie usługowej. Na to pytanie, nie ma jednoznacznie poprawnej odpowiedzi. Prawda jest taka, że tylko od Was zależy jak często będziecie to robić, bo żaden przepis o ochronie danych nie obliguje administratora danych do przeprowadzania analizy ryzyka z określoną częstotliwością (*jednak należy pamiętać, że mogą być przepisy sektorowe, odnoszące się nie bezpośrednio do ochrony danych, a do bezpieczeństwa informacji, które nakładają obowiązek przeprowadzania analizy ryzyka dla bezpieczeństwa informacji, np. raz do roku).

W analizie ryzyka istotne jest to, że musi ona stanowić punkt wyjścia do doboru odpowiednich środków technicznych i organizacyjnych ochrony danych (art 32 RODO). I w zasadzie dopóki jest dobrze, to jest dobrze. Oznacz to, że dopóki nie ma u nas naruszenia, można powiedzieć że nic nie musimy robić, bo wszystko działa prawidłowo i nikt nam nie może nam zarzucić, że coś zrobiliśmy źle.

Read More
08 sty

Szkolenie z dostępności dla osób ze szczególnymi potrzebami

W tym roku trzeba będzie złożyć pierwsze sprawozdanie z realizowania w podmiotach publicznych obowiązków wynikających z przepisów o dostępności dla osób ze szczególnymi potrzebami.

Tych, którzy potrzebują wsparcia w temacie, zapraszam na szkolenie online, które odbędzie się 13 tycznia 2021.

Zapisy tutaj: https://www.mentorszkolenia.pl/kurs-info.php?id=154

Read More
15 gru

Czy mogę wprowadzić monitoring wizyjny razem z nagrywaniem dźwięku?

Dostałam pytanie: W naszej firmie było ostatnio kilka nieprzyjemnych sytuacji, w związku z czym rozważamy wprowadzenie monitoringu wizyjnego razem z nagrywaniem dźwięku, aby mieć dowód w sprawie, np. żeby skierować sprawę to na policję. Chodzi głównie o kontakty z klientami, czy jest to legalne i na jakiej podstawie możemy to zrobić?

Niestety na dzień dzisiejszy, przepisy prawa nie pozwalają prowadzić monitoringu razem z nagrywaniem dźwięku. Gdyby był szczególny przepis prawa dedykowany właśnie Waszej organizacji, no to moglibyście to zrobić. Natomiast mówimy tutaj o prywatnej firmie, zwykłej działalności gospodarczej i niestety przepisy na to nie pozwalają. Wynika to głównie z faktu, że w przypadku dźwięku bardzo łatwo jest o naruszenie prywatności osób, których dane dotyczą, bardzo łatwo jest uzyskać informacje o stanie zdrowia lub inne informacje szczególnych kategorii. W związku z tym nie można tego działania uzasadnić bezpieczeństwem pracowników (prawnie uzasadniony interes ADO), gdyż jest to zbyt daleko idące narzędzie inwigilujące.

Zresztą zwróćcie uwagę, że jeżeli wprowadzacie monitoring wizyjny u siebie w organizacji, opieracie jego legalność na przepisach kodeksu pracy, który wyraźnie wskazuje, że takie działanie musi być niezbędne do osiągniecia wskazanych celwó. Oznacza to, że w ogóle sam monitoring wizyjny stosujemy wtedy, kiedy nie mamy lepszych rozwiązań, innych lepszych zabezpieczeń. Nagrywanie dźwięku to już zbyt dużo. To nie jest tak, że ja jestem takim obrońcą prywatności. Moje stanowisko popiera także Urząd Ochrony Danych Osobowych, który już wielokrotnie wypowiadał się na ten temat. Nagrywanie dźwięku to jest zbyt dużo, być może pamiętacie, albo sobie wyszukacie informacje o tym, że kiedyś podczas kontroli Prezes UODO stwierdził, że dochodziło do nagrywania obrazu z dźwiękiem w pociągach. Prezes UODO jeszcze dawny GIODO, wypowiedział się bardzo negatywnie i nakazał zakończenie nagrywania dźwięku.

Read More
02 gru

Cykl webinarów z ochrony danych

Centrum Edukacji PIBR postanowiło przygotować produkt szkoleniowy, który umożliwi przyswajanie wiedzy o ochronie danych osobowych w prosty i przystępny sposób małymi porcjami 🙂

W związku z tym od 25 stycznia, co drugi tydzień będzie można wziąć udział w webinarze poświęconym konkretnym zagadnieniom. Żeby nie przeładować uczestników nadmiarem wiedzy, a także dać możliwość dobrego omówienia tematu, każde ze szkoleń będzie trwało 1,5-2,5 godziny. Można wykupić pakiet, jedno lub kilka szkoleń. A w pakiecie, oczywiście Wasza ulubiona prowadząca 🙂 Pomimo, że szkolenia są skierowane do konkretnych branż, wiele zagadnień jest uniwersalnych, jedynie przykłady będą odnosić się do praktyki pracy grupy docelowej. Mówiąc krótko namawiam nie tylko biegłych i księgowych do udziału w tych szkoleniach.

Poniżej harmonogram szkoleń z odniesieniami do stron zapisu:

Read More
26 lis

Szkolenia online w grudniu

Koniec roku zapowiada się bardzo intensywnie pod kątem liczby webinarów. Być może uda mi się jeszcze coś wcisnąć do kalendarza, bo dostaję od Was dużo próśb i pytań o szkolenia. Póki co poniżej przekazuję mój aktualny kalendarz webinarów, na które serdecznie zapraszam. Jak powiedział jeden z uczestników moich zajęć „to jest prawdziwa torpeda” 🙂

Read More
10 lis

Webinary w listopadzie

W tym roku chyba już wszystkie szkolenia będą w formie online. Na szczęście ja, jako prowadząca, doskonale odnajduję się w tej formie. A z opinii uczestników, wiem że Wam też ta forma zajęć ze mną odpowiada. W związku z tym zapraszam Was na moje listopadowe webinary. Na pewno będzie ciekawie i praktycznie. I jak zwykle będę starała się na bieżąco odpowiadać na wszystkie pytania. Zapraszam także do umawiania się na szkolenia/konsultacje indywidualne oraz szkolenia zamknięte.

Read More
29 paź

Procedury i zasady ochrony danych osobowych w bibliotece w praktyce – webinar

Zapraszam Was serdecznie na webinar dotyczący ochrony danych w instytucjach kultury. Będzie także dużo o aktualnych możliwościach zapobiegania przez pracodawców zagrożeniom związanym z koronawirusem, w szczególności co wolno, czego nie wolno i jak ma się to do przepisów RODO. Szkolenie odbędzie się w poniedziałek 9 listopada w godzinach 10-14.30. Koszt to 280 zł netto.

https://www.mentorszkolenia.pl/kurs-info.php?id=124

Program jest bardzo aktualny i dotyczy także aktualnej sytuacji epidemiologicznej.

Read More
19 paź

Czy kilkudniowy, kompleksowy kurs, wystarczy mi do pełnienia funkcji inspektora?

Tak. Jednak pytanie brzmi czy sobie poradzisz ze swoimi obowiązkami? W zasadzie jeżeli spojrzysz na przepisy RODO, to nie ma żadnych ograniczeń. Zgodnie z nimi Inspektor Ochrony Danych musi mieć odpowiednią wiedzę i kwalifikację do wykonywania swoich działań. Wiedza IOD także musi obejmować znajomość przepisów prawa. W praktyce, to administrator decyduje czy nadajesz się do tego zadania, w tym czy masz odpowiednie kwalifikacje. I ostatecznie, to on odpowiada za to,czy faktycznie spełniasz wymagania niezbędne do pełnienia roli inspektora ochrony danych u niego.

Read More
13 paź

Co zrobić, gdy pracownicy nie zgłosili ADO oraz IOD naruszenia?

Pracownicy wiedzieli o naruszeniu, ale mi go nie zgłosili. Gdy dowiedziałam się o nim z innego źródła, byli na mnie źli, że się czepiam, co robić? Takie pytanie dostałam od koleżanki z branży, która oczywiście bardzo się zestresowała sprawą, bo jest zaangażowana, pewnie jak większość z nas, w swoje obowiązki. I zdenerwowała się tym, że pracownicy przy naruszeniu ochrony danych, po prostu zamietli wszystko pod dywan.

Smutna prawda jest taka, że może to spotkać prędzej czy później każdego inspektora. Najgorzej jest wtedy, gdy zangażujemy się zbyt mocno, za bardzo się staramy, zaczynamy myśleć o administratorze danych i jego organizacji, tak jakby to były nasze dane, jakby to była nasza odpowiedzialność. Pamiętajcie jako Inspektorzy Ochrony Danych, tak naprawdę odpowiadacie za monitorowanie zgodności, i to administrator danych ma Was włączać we wszystkie procesy przetwarzania, to pracownicy są zobligowani do tego, żeby Was poinformować o naruszeniu. Jeżeli pracownicy nie wywiązali się ze swojego obowiązku, schowali sprawę pod dywan,  zamknęli ją w szafie, wiedzieli, że jest naruszenie, ale udawali że nic się nie stało, to w tym momencie nie ma sensu się stresować, nie ma sensu też na nich się denerwować . To nie jest Wasz problem.

Read More