Nawigacja

Nazwa użytkownika

Szyfrowanie i anonimizacja danych osobowych

Pisząc kod serwisu my.oodo.pl szczególną uwagę zwracam na bezpieczeństwo. I nie mówię tylko i wyłącznie o zabezpieczeniu samego serwisu przed różnymi złośliwymi atakami czy działaniami hakerów (walidacja, sanitizing, escaping wprowadzanych przez użytkownika wartości). Zgodnie z zasadą privacy by design zwracam uwagę także na to, co dzieje się z danymi osobowymi. W pewnych procesach uwzględniam od razu techniki szyfrowania danych oraz anonimizacji danych.

My.oodo.pl - postępy prac

Cały czas dłubię przy portalu my.oodo.pl. Ten tydzień poświęciłem głównie na prace frontendowe - związane z mechanizmem rejestracji oraz estetyki strony. Kod rejestracji po stronie przeglądarkowej jest praktycznie gotowy. Brakuje tzw. backendu - czyli kodu po stronie bazy, mechanizmów bezpieczeństwa. Spięcie tego to kilka godzin roboczych. Pozostanie jeszcze wyposażenie systemu w mechanizm logowania i utrzymywania sesji i można się będzie zabrać za pierwsze konkretne funkcjonalności.

Newsletter

Po kilku latach przerwy postanowiłem wziąć się za programowanie strony, na której planuję umieścić różne narzędzia pomocne w pracy Administratora Danych Osobowych czy Inspektora Ochrony Danych osobowych. Strona będzie napisana w technologii PHP + MySQL + Javascript. Planuję w dużym stopniu wykorzystać framework CSS Bootstrap oraz technologię AJAX. Było ciężko z przypominaniem sobie wszystkiego, ale idzie coraz lepiej i sprawniej. :)

Obowiązki informacyjne RODO - odbiorcy danych

W porównaniu do starej ustawy o ochronie danych osobowych art. 13 i 14 RODO przewidują wypełnienie w bardzo szeroki sposób obowiązku informacyjnego w stosunku do osób, których dane dotyczą. Kiedyś wystarczał jeden dłuższy akapit - dziś nie wystarcza cała strona A4. Jednym z elementów klauzuli informacyjnej są "informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;".

Kim są odbiorcy danych osobowych?

Prosty, jasny i zrozumiały język.

Według badań PISA (organizacji działającej w ramach OECD) co piąty Europejczyk ma problemy z czytaniem. W Polsce problem dotyka (dane na 2012 r.) 18% ludzi. Jeśli dokonamy ekstrapolacji tych wyników na obszar analfabetyzmu funkcjonalnego (zdolność czytania jest, ale są trudności ze zrozumieniem) wyniki będą naprawdę fatalne. Dojdziemy do wniosku, że przynajmniej 50% ludzi sobie nie radzi.

Ministerstwo Cyfryzacji ugina się przed GIODO

Jakiś czas temu pisałem o ograniczeniu odpowiedzialności karnej w projekcie nowej ustawy o ochronie danych osobowych. W fazie opiniowania projektu taki kierunek rozwiązań został mocno oprotestowany przez GIODO. Kilka dni temu na stronach Rządowego Centrum Legislacji pojawiła się poprawiona ustawa, w której przywrócono odpowiedzialność karną za bezprawne przetwarzanie zwykłych danych osobowych.
Do tej pory projekt przewidywał odpowiedzialność karną wyłącznie za bezprawne przetwarzanie danych wrażliwych.

Jesteś ABI? Nie pójdziesz już tak łatwo za kratki!

Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r.

Skutki finansowe RODO/GDPR dla europejskiej gospodarki

Nowojorska firma konsultingowa Consult Hyperion niedawno (w czerwcu 2017) prognozowała, że po wejściu w życie RODO/GDPR europejskie instytucje finansowe zapłacą w karach, przez pierwsze trzy lata, 4,7 miliarda Euro. W swoim raporcie firma konsultingowa podkreśla, że ten szacunek oparty jest na mało rygorystycznych założeniach i nie uwzględnia roszczeń kompensacyjnych, kosztów utraty klientów, wizerunkowych, utraty kadry zarządzającej.

Powierzenie przetwarzania danych - ustawa ODO vs RODO/GDPR

Wielu administratorów danych osobowych korzysta dziś z outsourcingu z wykorzystaniem swoich danych osobowych. Powierzenie przetwarzania danych osobowych będzie występować zawsze w razie zlecenia innemu podmiotowi wykonania własnych zadań, związanych z przetwarzaniem danych osobowych w zakresie i celu określonym przez tego administratora danych. Przykładem może być zlecenie stworzenia i utrzymania rozwiązań informatycznych przetwarzających dane - firma informatyczna musi mieć dostęp do danych w celu utrzymania systemu, podejmowania interwencji.

Strony

Subskrybuj OODO.PL RSS