Czas na RODO

Opowiemy Ci jak zbudować sprawnie działający system ochrony danych osobowych, odpowiemy na Twoje pytania, będziemy dla Ciebie monitorować najważniejsze aktualności ze świata RODO. Setki zrealizowanych audytów, wdrożeń, szkoleń oraz godziny poświęcone na sprawowanie funkcji IOD pozwoliły nam na zebranie masy interesujących doświadczeń.Chcielibyśmy podzielić się z Tobą tymi doświadczeniami.No to co? Czas na RODO!
#RODOaktualności 020 - Uważaj na do PUE ZUS! / Cyfrowy Polsat vs. UODO / Rekordowa kara od UODO
2022-04-05 09:00:00
Dajesz dostęp swoim pracownikom albo współpracownikom do PUE ZUS? UWAŻAJ! Możesz POTENCJALNIE narazić się na karę finansową od UODO. Dlaczego WSA uchylił karę nałożoną przez UODO na Cyfrowy Polsat? Na kogo i za co UODO nałożył REKORDOWĄ karę finansową?
--
Spis treści:
0:00 Wstęp
1:14 – Uważaj na dostępy do PUE ZUS!
7:47 - Cyfrowy vs. UODO
12:20 – Rekordowa kara od UODO
16:45 - Podsumowanie
--
Linki do materiałów:
▼▼▼ AD 1. Uważaj na dostępy do PUE ZUS oraz powiadamiaj poszkodowanych o naruszeniach
➡ Decyzja UODO Santander Bank Polska S.A. https://www.uodo.gov.pl/decyzje/DKN.5131.33.2021
➡Link do artykułu: https://blog-daneosobowe.pl/zglaszanie-naruszenia-ochrony-danych-osobowych-osobom-poszkodowanym/
▼▼▼ AD 2. Administrator czy Procesor?
➡ Decyzja UODO ws Cyfrowy Polsat
➡ https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8373435,uodo-zaginiecie-przesylki-sad-kara.html
➡ https://youtu.be/hLAI696guiU
▼▼▼ AD 3. Rekordowa kara od UODO
➡ https://www.uodo.gov.pl/decyzje/DKN.5130.2215.2020
➡ https://youtu.be/hLAI696guiU
➡ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/
➡ https://blog-daneosobowe.pl/audyt-rodo-procesora/
➡ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
#Konferencje 01 - Incydenty RODO: wnioski z #3 raportu ZFODO
2022-04-01 13:00:00
Omawiamy dla Ciebie ostatni raport Związku Firm Ochrony Danych Osobowych na temat RODO-incydentów. Dowiedz się: ile incydentów przypada średnio na organizację? Jaki odsetek incydentów jest zgłaszanych do UODO a jaki osobom poszkodowanym? Jakie branże są najbardziej "incydentogenne"? Jaki jest najczęstszy charakter i źródło incydentów? Jakie dane są najczęściej przedmiotem incydentów? Dowiedz się i... i poznaj nasze wnioski! W opisie znajdziesz materiały dodatkowe: pełną treść raportu ZFODO oraz prezentację z wystąpienia.
--
Spis treści:
0:00 - Wstęp
5:34 - Jak skorzystać z raportu ZFODO?
8:56 - Ile incydentów przypada średnio na 1 organizację?
13:35 - Jaki odsetek incydentów jest zgłaszanych do UODO?
17:07 - Jaki odsetek incydentów jest zgłaszanych osobom poszkodowanym?
18:38 - Jakie branże są najbardziej "incydentogenne"?
20:07 - Wewnętrzne vs. zewnętrzne: jakie są najczęstsze źródła incydentów?
22:42 - Umyślne vs. nieumyślne: jaki jest najczęstszy charakter incydentów?
23:35 - Osobowe vs nieosobowe: jakie są naczęstsze przyczyny incydentów?
27:49 - Jakie dane są najczęściej przedmiotem incydentów?
33:22 - Kalendarz naruszeń: w jakich miesiącach najczęściech dochodzi do naruszeń?
37:04 - Podsumowanie
--
Linki:
▼▼▼
Raport ZFODO #3: Incydenty ochrony danych osobowych w 2021:
➡️ https://www.zfodo.org.pl/wp-content/uploads/2022/01/raport_zfodo_2021-1.pdf
▼▼▼
Prezentacja z wystąpienia:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2022/04/Prezentacja-ZFODO.pdf
#RODOaktualności 019 - Odpisuj na pisma UODO / Uważaj telemarketerze! / Meta ma dość RODO?
2022-03-17 17:00:00
Dlaczego warto odpowiadać na pisma od UODO? Jakich praktyk telemarketingowych zdecydowanie NIE stosować? Dlaczego Meta ma dość RODO? W skrócie: zapraszam na cykliczny przegląd RODO-aktualności z lutego 2022.
--
Spis treści:
00:00 - Wstęp
1:15 - Dlaczego warto odpowiadać na pisma od UODO?
2:32 - Jakich praktyk telemarketingowych zdecydowanie NIE stosować?
3:58 - Dlaczego Meta ma dość RODO?
7:11 - Podsumowanie
--
Linki do materiałów:
▼▼▼ Kodeks postępowania i dobrych praktyk w zakresie ochrony danych osobowych w działaniach marketingu bezpośredniego (KODO)
➡ https://panoptykon.org/sites/default/files/stanowiska/2021-10-04_-_kodo_-_publiczne_konsultacje_-_uwagi_panoptykonu.pdf
▼▼▼ Poradnik: Przekazywanie danych osobowych do państw trzecich zgodnie z RODO… czyli jak?
➡ https://blog-daneosobowe.pl/przekazywanie-danych-osobowych-do-panstw-trzecich-zgodnie-z-rodo/
#Poradnik 012 - RODO w rekrutacji - sojusznik czy wróg
2021-12-15 13:00:00
Czyli praktyczne case study o tym jakie pułapki zastawia RODO na rekruterów i jak w nie nie wpaść. Dowiedz się jak prowadzić skuteczne rekrutacje w zgodzie z RODO: zgoda na przetwarzanie, wymaganie zaświadczeń o szczepieniu COVID-19, background screening / checking, przekazywanie danych w ramach Grup Kapitałowych.
--
Zasubskrybuj nasz kanał, żeby być na bieżąco z najnowszymi RODO aktualnościami i poradnikami.
--
Spis treści:
0:00 - Wstęp
3:53 - Case#1 - CV bez zgody
7:11 - Case#2 - Background checking (rekruter-detektyw)
9:55 - Case#3 - Przekazywanie danych w ramach Grup Kapitałowych
12:36 - Case#4 - Rekrutacje a COVID-19
16:04 - Podsumowanie
--
Linki:
▼▼▼
Prezentacja z wystąpienia:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2021/12/RODO-w-rekrutacji-sojusznik-czy-wrog-cz.-1.pdf
▼▼▼
Wytyczne UODO - ABC rekrutacji:
➡️ https://uodo.gov.pl/pl/138/1599
#wywIOD 001 - Sygnaliści a RODO
2021-12-10 13:00:00
Dowiedz się: jak wdrożyć ochronę sygnalistów w swojej organizacji, którzy pracodawcy podlegają pod ten obowiązek, w jakim terminie mają go zrealizować, jak zapewnić bezpieczny kanał do zgłoszeń i jakie zmiany należy wprowadzić w swoim systemie ochrony danych osobowych.
--
Linki:
▼▼▼
Pakiet dokumentacji wzorcowej do samodzielnego wdrożenia:
➡️ https://blog-daneosobowe.pl/produkt/sygnalisci-dokumentacja-wzorcowa/
▼▼▼
Kompleksowa usługa wdrożenia ochrony sygnalistów w organizacji
➡️ https://blog-daneosobowe.pl/produkt/wdrozenie-dyrektywy-o-sygnalistach/
▼▼▼
System Esignaller - link uprawniający do 10% zniżki przy zakupie:
➡️ https://app.esignaller.pl/register?dc=BQOGQU8FHXPSB5CI29GD
▼▼▼
System Esignaller - więcej informacji o systemie:
➡️ https://youtu.be/jI0S91qNYPI
➡️ https://esignaller.pl/
#RODOaktualności 018 - Będziemy skracać okresy retencji danych? / Odpowiedzialność Procesora
2021-11-08 23:00:00
Dzisiaj dwie RODO aktualności, które zasługują na poświęcenie nieco większej uwagi. W obu przypadkach bohaterem jest Wojewódzki Sąd Administracyjny w Warszawie i jego orzeczenia, o których ostatnio głośno w branży ochrony danych osobowych.
--
Zasubskrybuj nasz kanał , żeby być na bieżąco z najnowszymi RODO aktualnościami i poradnikami.
--
Spis treści:
0:00 - Wstęp
1:30 - Zastrzeżenie
2:16 - Za długie okresy retencji danych
7:51 - Kara dla procesora
10:15 - Podsumowanie
--
Linki do materiałów:
▼▼▼ AD 1. Sygnatury wyroków WSA
➡ wyrok WSA w Warszawie z dnia 13 stycznia 2021 r. (sygn. akt II SA/Wa 607/20)
➡ wyrok WSA w Warszawie z dnia 11 marca 2021 r. (sygn. akt II SA/Wa 1340/20).
▼▼▼ AD 1. Stanowisko związku firm ochrony danych osobowych w sprawie wyznaczania okresów retencji danych osobowych na podstawie terminów przedawnienia roszczeń
➡ https://www.zfodo.org.pl/wp-content/uploads/2021/10/Stanowisko-retencja-danych-osobowych-26-10-2021.pdf
▼▼▼ AD 2. Opis kary dla ID Finance
➡ https://blog-daneosobowe.pl/rejestr-kar-puodo/#idfinancepolska
▼▼▼ AD 2. Materiały na blogu i CnR dotyczące powierzenia przetwarzania danych i kontroli procesora:
➡ https://youtu.be/hLAI696guiU
➡ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/
➡ https://blog-daneosobowe.pl/audyt-rodo-procesora/
➡ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
#Poradnik 011 - Siedem błędów przy dopełnianiu obowiązku informacyjnego
2021-11-03 00:00:00
Przestań odstraszać i irytować swoich klientów monsturalnymi i prze-prawniczonymi "komunikatami RODO". Poznaj siedem najczęstszych błędów przy dopełnianiu obowiązków informacyjnych.
--
Zasubskrybuj nasz kanał, żeby być na bieżąco z najnowszymi RODO aktualnościami i poradnikami.
Linki:
▼▼▼
Seria artykułów poświęconych obowiązkowi informacyjnemu:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
▼▼▼
Chcesz, żebyśmy sprawdzili Twoje klauzule? Pomożemy!
➡️ https://blog-daneosobowe.pl/produkt/konsultacje/
#Poradnik 010 - Jak przygotować się do kontroli UODO / RODO?
2021-10-07 15:00:00
Lista instytucji i firm, która może sprawdzić Twoją zgodność z RODO jest baaardzo dłuuuga. Zamiast załamywać nad tym faktem ręce - dowiedz się jak się do takiej kontroli przygotować!
--
Zasubskrybuj nasz kanał, żeby być na bieżąco z najnowszymi RODO aktualnościami i poradnikami.
--
Spis treści:
0:00 - Wstęp
2:34 - Czynniki zwiększające ryzyko kontroli
4:04 - Przygotuj się do kontroli
13:06 - Kontrola - kwestie formalne
14:01 - Przygotowanie zespołu
14:53 - Uprawnienia inspektorów
16:28 - Zadbaj o logistykę kontroli
17:06 - Pokontrolny protokół
17:52 - Zadbaj o odpowiednie przygotowanie mentalne
20:36 - Podsumowanie
--
Linki do materiałów:
▼▼▼
Pobierz checklistę kontrolną pomagającą przygotować się do inspekcji UODO:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2021/10/Checklista-kontrola-UODO-06.10.2021.zip
▼▼▼
Rejestr kar finansowych UODO (w tym - kara na brak współpracy z Urzędem):
➡️ https://blog-daneosobowe.pl/rejestr-kar-puodo/#anwara
▼▼▼
Przygotuj się do kontroli - RCP i RKCP (poradniki):
➡️ https://blog-daneosobowe.pl/rejestr-czynnosci-przetwarzania-rcp/
➡️ https://blog-daneosobowe.pl/rejestr-procesora-wedlug-rodo/
▼▼▼
Przygotuj się do kontroli - procedury i dokumentacja (poradniki):
➡️ https://blog-daneosobowe.pl/wzory-i-szablony-dokumentacji-ochrony-danych-osobowych-polityka-bezpieczenstwa/
➡️ https://blog-daneosobowe.pl/realizacja-praw-osob-ktorych-dane-dotycza-zgodnie-z-rodo/
➡️ https://blog-daneosobowe.pl/upowaznienie-do-przetwarzania-danych-czy-nalezy-je-nadawac/
➡️ https://blog-daneosobowe.pl/prywatnosc-zawsze-na-pierwszym-miejscu/
▼▼▼
Przygotuj się do kontroli - audyt RODO (poradniki):
➡️ https://blog-daneosobowe.pl/czym-jest-audyt-rodo/
➡️ https://blog-daneosobowe.pl/audyt-rodo-procesora/
▼▼▼
Przygotuj się do kontroli - ocena ryzyka (poradniki):
➡️ https://blog-daneosobowe.pl/ocena-ryzyka-w-rodo/
➡️ https://blog-daneosobowe.pl/ocena-ryzyka-w-rodo-jak-sie-za-to-zabrac-cz-2/
➡️ https://blog-daneosobowe.pl/ocena-ryzyka-w-rodo-jak-sie-za-to-zabrac-cz-3/
▼▼▼
Przygotuj się do kontroli - naruszenia i incydenty (poradniki):
➡️ https://blog-daneosobowe.pl/ups-mamy-naruszenie-ochrony-danych-osobowych/
➡️ https://blog-daneosobowe.pl/zgloszenie-naruszenia-rodo-do-uodo/
➡️ https://blog-daneosobowe.pl/zglaszanie-naruszenia-ochrony-danych-osobowych-osobom-poszkodowanym/
▼▼▼
Przygotuj się do kontroli - klauzule zgód i obowiązki informacyjne (poradniki):
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/ - cały cykl
➡️ https://blog-daneosobowe.pl/zgoda-przetwarzanie-danych-osobowych-rodo/
➡️ https://youtu.be/-MfL1AjM2p8
▼▼▼
Przygotuj się do kontroli - obszar IT security (poradniki):
➡️ https://blog-daneosobowe.pl/rodo-w-it-czyli-audyt-cyberbezpieczenstwa-wedlug-enisa/
➡️ https://youtu.be/8PNbnjZv5kU
#Poradnik 009 - RODO w IT, czyli audyt cyberbezpieczeństwa według ENISA
2021-09-09 17:00:00
Poznaj 12 kroków do bezpieczeństwa IT w MŚP. Wszystko podane w prosty i zrozumiały sposób. Nawet jeśli nie posiadasz zaawansowanej wiedzy informatycznej, będziesz w stanie podjąć konkretne działania. Na koniec przygotowaliśmy dla Ciebie checklistę, która może posłużyć za narzędzie prostego audytu IT Security w Twojej organizacji.
--
Zasubskrybuj nasz kanał i
#RODOaktualności 017 - ePrivacy, RODO II, czy Ciasteczkowe Rozporządzenie - czyli o co chodzi
2021-08-06 13:00:00
Czym jest rozporządzenie ePrivacy / RODO 2 / Ciasteczkowe rozporządzenie? Kiedy zacznie być stosowane? I wreszcie – jakie zmiany wprowadzi dla Twojego biznesu, czy organizacji?
Na wszystkie te pytania znajdziesz odpowiedź w dzisiejszym odcinku Czas na RODO.
--
Zasubskrybuj nasz podcast żeby być na bieżąco z najnowszymi RODO aktualnościami i poradnikami.
--
Spis treści:
0:00 - Wstęp
0:32 - ePrivacy, RODO II, czy Ciasteczkowe Rozporządzenie?
4:39 - Co i dla kogo się zmienia?
8:04 - Od kiedy ePrivacy będzie stosowane?
10:38 - Podsumowanie
--
Linki do materiałów:
▼▼▼ Możliwość zapisu na nasz blogowy newsletter
➡️https://blog-daneosobowe.pl/zapis-na-newsletter/
▼▼▼ Signal vs. WhatsApp czyli co RODO może zrobić dla Twojej organizacji?
➡️ https://youtu.be/lYbVN7rMHvA