Kontrola danych osobowych w firmie dotyczy nie tylko dokumentów, ale całego sposobu zarządzania danymi na co dzień. Kontrola UODO to jedno z tych zdarzeń, które wywołują niepotrzebny stres — niepotrzebny, bo organizacja, która na co dzień zarządza RODO w sposób...
Wiele firm korzysta z zewnętrznych dostawców — biur rachunkowych, systemów CRM, hostingu, agencji marketingowych. W większości tych relacji dochodzi do przekazania danych osobowych podmiotowi zewnętrznemu. I tu pojawia się pytanie, które zadaje sobie niemal każdy...
Wdrożenie RODO w małej firmie kojarzy się zazwyczaj z kosztownymi konsultantami, grubymi segregatorami dokumentów i skomplikowanymi procedurami. W rzeczywistości większość małych firm może przeprowadzić je samodzielnie — pod warunkiem że zaczną od właściwego miejsca....
W wielu organizacjach nikt nie wie dokładnie, kto ma dostęp do danych osobowych i dlaczego. Upoważnienia są nadawane raz — przy zatrudnieniu — i nigdy nie są weryfikowane. Pracownik zmienia stanowisko, dział lub odchodzi z firmy, a jego dostęp do danych osobowych...
Analiza ryzyka RODO to jeden z tych obowiązków, który istnieje w dokumentacji niemal każdej organizacji — ale w praktyce bywa wykonywany jednorazowo, bez aktualizacji i bez realnego powiązania z procesami przetwarzania danych. Efekt: dokument, który spełnia wymóg...
Czym jest rejestr czynności przetwarzania i jaka jest jego podstawa prawna Rejestr czynności przetwarzania (RCP) to dokument opisujący wszystkie operacje wykonywane na danych osobowych w organizacji. Każda czynność przetwarzania — obsługa klientów, rekrutacja,...
Naruszenie ochrony danych osobowych to zdarzenie, na które żadna organizacja nie jest w pełni przygotowana — choć każda powinna być. Czy chodzi o e-mail wysłany do niewłaściwego odbiorcy, zagubiony nieszyfrowany pendrive czy atak ransomware — administrator ma co do...
Inspektor Ochrony Danych (IOD) to jedna z najbardziej niejednoznacznych funkcji w strukturze organizacyjnej wynikającej z RODO. W wielu firmach IOD to ktoś kto „robi RODO" — pisze dokumenty, prowadzi szkolenia, odpowiada na pytania pracowników. Tymczasem RODO...
W styczniu 2025 Urząd Ochrony Danych Osobowych (UODO) opublikował zaktualizowany poradnik dotyczący zgłaszania naruszeń ochrony danych osobowych, wprowadzając nowe wytyczne dla firm w Polsce. Kluczową zmianą jest obowiązek analizy ryzyka przy każdym incydencie, nawet...
Kogo może dotyczyć kontrola sektorowa UODO w bieżącym roku? Zgonie z planem kontroli sektorowych na 2023 rok jaki przyjął Urząd Ochrony Danych Osobowych kontrolom podlegać będą: Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen (SIS) i Wizowym...
Artykuł 17 RODO mówi o prawie do usunięcia danych, a innymi słowy o „prawie do bycia zapomnianym”. Zapisy tego artykułu wskazują, że każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. W takim...
Co zrobić po wdrożeniu RODO? Kluczowe jest bieżące zarządzanie RODO w organizacji – od kontroli procesów po aktualizację dokumentacji. W tym artykule omawiamy, jak wygląda zarządzanie RODO w praktyce. Po wdrożeniu RODO kluczowe jest bieżące zarządzanie RODO w...
Kluczem do efektywnego zarządzania jest organizacja pracy. Z taką myślą został stworzony system do RODO iGDPR. Jedną z głównych jego cech jest duża możliwość parametryzacji stosownie do potrzeb użytkownika. Bez wątpienia istotnym elementem parametryzacji jest...
Wdrożenie RODO w firmie to proces, który obejmuje przygotowanie dokumentacji, identyfikację procesów oraz wdrożenie odpowiednich procedur. W tym artykule pokazujemy krok po kroku, jak wdrożyć RODO i uporządkować ten proces w organizacji. Wielokrotnie osoby z dużą...
Wielokrotnie dane dotyczące RODO zostały już przez administratora udokumentowane i mają różną formę, często są to np. pliki MS Excel. Program do RODO iGDPR umożliwia: rozpoczęcie pracy bez danych (1),załadowanie danych przykładowych (2),import własnych danych RODO...
Konieczność utworzenia i prowadzenia rejestru czynności przetwarzania danych osobowych wynika wprost z art. 30 ogólnego rozporządzenia o ochronie danych (RODO). Artykuł ten wskazuje także obligatoryjne składniki rejestru czynności. Korzystając z programu do RODO...
Po niepełna dwóch miesiącach od debiutu system iGDPR dostępny jest w wersji angielskiej. System w tej wersji udostępnia tę samą, co w wersji polskiej listę funkcjonalności i jest dostępny także w trzech planach. Warto przypomnieć, że stosowanie RODO dotyczy podmiotów...
Zadania inspektora ochrony danych zostały precyzyjnie wskazane w art. 39 ust. 1 oraz 38 ust. 4 RODO. Informowanie - pierwsze z zadań IOD Jako pierwsze z nich art. 39 ust. 1 określa jako: informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy...
Jakie kryteria powinien spełniać IOD określono w rozporządzeniu w art. 37. Inspektora ochrony danych wyznacza się na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności...
Miło nam poinformować, że do użytkowników systemu iGDPR dołączyła CD Projekt RED. Powstałe w 2002 roku studio CD PROJEKT RED tworzy i wydaje gry wideo na komputery osobiste oraz konsole najnowszej generacji. Flagowymi tytułami studia są seria gier o Wiedźminie,...