Kradzież danych, zakłócanie działalności, a coraz częściej również dezinformacja – to główne cele cyberprzestępców atakujących instytucje publiczne. Sektor ten nadal w dużej mierze korzysta z przestarzałych i nieaktualnych systemów, nie jest też świadomy skali ryzyka. Kontrola NIK wykazała, że aż 75% polskich szpitali nie przestrzega wymogów dotyczących ochrony przed złośliwym oprogramowaniem, odpowiednich procedur autoryzacji i nadawania uprawnień.[1] Jak zatem zwiększyć bezpieczeństwo instytucji publicznych?
Prowadząc własny biznes od wielu lat nauczyłam się, że dywersyfikacja ryzyka jest bardzo ważna. Stanie na czterech nogach to filozofia pozwalająca na stabilność małych i średnich firm, ale i w dużych bardzo dobrze się sprawdza. Zmieniająca się rzeczywistość zmusza nas czasem do weryfikacji podejmowanych działań, planów i wizji firmy. Od dawna mówi się, że biznes jest w Internecie. W dzisiejszej sytuacji zadajemy sobie pytanie: Czy każdy biznes można prowadzić online? Co zrobić, żeby przetrwać trudniejsze momenty w prowadzeniu działalności? Czy posiadanie kilku różnych możliwości biznesowych to właściwy kierunek działania? W niniejszym artykule odpowiem na te i inne pytania.
29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.
W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.