Nawigacja

Nazwa użytkownika

My.oodo.pl - rejestr czynności przetwarzania - wersja 0.2a1

Właśnie przed chwilą wgrałem na serwer nową wersję (0.2a1) serwisu my.oodo.pl. Pojawił się w niej moduł rejestru czynności przetwarzania. Moduł spełnia wymagania RODO dotyczące rejestru czynności przetwarzania, ale poza tym będzie stanowił źródło informacji niezbędnych dla wygenerowania klauzul informacyjnych dla osób, których dotyczą dane. Informacje w nim zawarte, dotyczące właścicieli biznesowych czynności, będą także pozwalały na zarządzanie wewnętrznymi audytami i sprawdzeniami, które będą automatycznie dokumentowane w serwisie.

Sprawozdanie finansowe a RODO

Podpisujesz właśnie umowę na badanie sprawozdania finansowego i zastanawiasz się jaki charakter będzie miało przetwarzanie przez rewidenta danych osobowych? Nie musisz się już zastanawiać. Charakter przetwarzania danych przez biegłych rewidentów został rozstrzygnięty przez Prezesa UODO w związku z zapytaniem Prezesa Krajowej Rady Biegłych Rewidentów. Zgodnie z tym oficjalnym rozstrzygnięciem rewidenci podczas audytów występują w roli samodzielnych administratorów danych osobowych i w takiej sytuacji nie zachodzi sytuacja powierzenia danych.

Będę trollował ADO i IOD

Niejednokrotnie wchodząc na różne strony internetowe wyskakują nam okienka o przetwarzaniu przez portale, strony naszych danych osobowych, pomimo że w rozumieniu definicji danych osobowych administratorzy tych danych wcale nie zbierają takich danych, które potrafią nas jednoznacznie zidentyfikować (zgodnie z definicją z RODO). Jesteśmy informowani o zebraniu danych, o prawach dostępu i wszelkich innych wynikających z RODO.

Przykład? Strona BIP Ministerstwa Cyfryzacji, które nadzorowało wdrożenie RODO: https://mc.bip.gov.pl/

Zmiany w kodeksie pracy

Już 4 maja 2019 r. wejdzie w życie ustawa wprowadzająca przepisy o ochronie danych osobowych . Po upływie prawie roku od wejścia w życie RODO dostosowywane są do RODO przepisy 162 ustaw. Pełną listę zmienianych aktów znajdziecie na wyżej linkowanej stronie sejm.gov.pl.

Szyfrowanie i anonimizacja danych osobowych

Pisząc kod serwisu my.oodo.pl szczególną uwagę zwracam na bezpieczeństwo. I nie mówię tylko i wyłącznie o zabezpieczeniu samego serwisu przed różnymi złośliwymi atakami czy działaniami hakerów (walidacja, sanitizing, escaping wprowadzanych przez użytkownika wartości). Zgodnie z zasadą privacy by design zwracam uwagę także na to, co dzieje się z danymi osobowymi. W pewnych procesach uwzględniam od razu techniki szyfrowania danych oraz anonimizacji danych.

My.oodo.pl - postępy prac

Cały czas dłubię przy portalu my.oodo.pl. Ten tydzień poświęciłem głównie na prace frontendowe - związane z mechanizmem rejestracji oraz estetyki strony. Kod rejestracji po stronie przeglądarkowej jest praktycznie gotowy. Brakuje tzw. backendu - czyli kodu po stronie bazy, mechanizmów bezpieczeństwa. Spięcie tego to kilka godzin roboczych. Pozostanie jeszcze wyposażenie systemu w mechanizm logowania i utrzymywania sesji i można się będzie zabrać za pierwsze konkretne funkcjonalności.

Newsletter

Po kilku latach przerwy postanowiłem wziąć się za programowanie strony, na której planuję umieścić różne narzędzia pomocne w pracy Administratora Danych Osobowych czy Inspektora Ochrony Danych osobowych. Strona będzie napisana w technologii PHP + MySQL + Javascript. Planuję w dużym stopniu wykorzystać framework CSS Bootstrap oraz technologię AJAX. Było ciężko z przypominaniem sobie wszystkiego, ale idzie coraz lepiej i sprawniej. :)

Strony

Subskrybuj OODO.PL RSS