Zarządzanie retencją danych osobowych w systemach ICT stoi przed bezprecedensowymi wyzwaniami wynikającymi z coraz bardziej restrykcyjnymi wymogami regulacyjnymi w zakresie cyberbezpieczeństwa i ochrony danych osobowych. Dyrektywa NIS2 oraz rozporządzenie DORA wprowadzają nowe standardy bezpieczeństwa informacji i cyfrowej odporności operacyjnej, które bezpośrednio wpływają na to, w jaki sposób organizacje muszą zarządzać cyklem życia informacji, w tym […]
Nowy kodeks dla AI to inicjatywa Komisji Europejskiej mająca pomóc branży AI w spełnieniu wymogów AI Act. Dokument ten został przygotowany przy wsparciu 13 niezależnych ekspertów i ponad 1000 przedstawicieli przemysłu, akademii i społeczeństwa obywatelskiego. Jest całkowicie dobrowolny – firmy mogą się podpisać, ale nie muszą. Nie nakłada formalnych kar. Jego przestrzeganie przynosi jednak realne […]
Wraz z wejściem w życie rozporządzenia DORA w styczniu 2025 r. instytucje finansowe muszą uważnie zbadać relacje z dostawcami ICT.
Rozporządzenie Delegowane Komisji (UE) 2025/532 wprowadza szczegółowe wymagania dotyczące outsourcingu usług ICT. Te regulacje dotyczą usług ICT wspierających krytyczne lub istotne funkcje instytucji finansowych.
Outsourcing ICT wspierający krytyczne lub istotne funkcje operacyjne stanowi dziś jeden z najbardziej złożonych i newralgicznych obszarów w ramach zgodności z rozporządzeniem DORA.
Narzędzia do RODO pomagają firmom skutecznie zarządzać danymi osobowymi i ograniczyć ryzyko naruszeń.
Zgodność z DORA to dziś obowiązek, a nie opcja – szczególnie dla sektora ubezpieczeniowego. Dowiedz się, jak wdrożyć DORA w firmie ubezpieczeniowej, by uniknąć kar i zabezpieczyć kluczowe procesy operacyjne.
Przygotowania do audytu RODO mogą budzić obawy – czy wiemy dokładnie, gdzie przetwarzane są wszystkie dane osobowe, czy każda czynność jest udokumentowana i czy posiadamy aktualne zgody?
Wdrożenie DORA w instytucji finansowej wymaga zapewnienia zgodności z zasadami cyfrowej odporności operacyjnej. Rozporządzenie DORA (2022/2554) nakłada na banki i ich dostawców usług ICT obowiązek stałego zarządzania ryzykiem operacyjnym oraz cyberbezpieczeństwem
„Gdzie są dane w firmie?” – to pytanie zadaje sobie niejedna firma, zwłaszcza przed audytem RODO. Bez nowoczesnych narzędzi pojęcie porządkowania danych firmowych staje się abstrakcyjne, a kontrola nad informacjami – prawdziwym koszmarem.
Brak skutecznego monitoringu po godzinach może prowadzić do utraty klientów, naruszenia SLA i zwiększenia stresu zespołów on-call. Zobacz, jak Nocturno – rozwiązanie stworzone przez Wizards – pomaga firmom takim jak Twoja zapewnić skuteczną obserwowalność systemów IT przez całą dobę.
Każdy menedżer HR zna ten scenariusz: pracownik składa wniosek o dostęp do swoich danych, a informacje są porozrzucane w różnych działach i systemach.
Wyobraź sobie, że jesteś szefem działu compliance w dużej firmie. Zbliża się audyt RODO, a Ty musisz szybko wskazać, gdzie w firmie są dane osobowe.
Nieprzestrzeganie przepisów rozporządzenia grozi wysokimi karami finansowymi, sięgającymi nawet kilku milionów euro. Dodatkowo firmy narażają się na zwiększone ryzyko cyberataków oraz utratę zaufania klientów i partnerów biznesowych.
Zgodnie z obowiązującymi przepisami zgoda na przetwarzanie danych osobowych wymaga poprawnego sformułowania. To nie tylko wymóg prawny, ale także oznaka profesjonalizmu i świadomości kandydata.
Nowe przepisy wprowadzają jednolite zasady zarządzania ryzykiem ICT (Information and Communication Technology). Ich zadaniem jest zapewnienie stabilności rynku finansowego. Dodatkowo zwiększają ochronę klientów przed skutkami cyberzagrożeń.
Głównym celem NIS2 jest wzmocnienie odporności cyfrowej poprzez ochronę strategicznych sektorów, takich jak energia, transport, ochrona zdrowia, finanse czy usługi cyfrowe.
Rozporządzenie DORA jest bezpośrednio obowiązującym aktem prawnym we wszystkich krajach Unii Europejskiej. Dzięki temu nie wymaga formalnej implementacji do polskiego prawa.
Cyfryzacja przynosi wiele korzyści dla współczesnych firm, jednak zarządzanie danymi osobowymi staje się coraz bardziej złożone
Gdy dane osobowe są na wagę złota, ochrona prywatności staje się jednym z najważniejszych wyzwań dla firm i organizacji na całym świecie. W odpowiedzi na rosnące obawy dotyczące prywatności, pseudoanonimizacja pojawia się jako kluczowe narzędzie, które może pomóc w minimalizacji ryzyka naruszenia danych, jednocześnie umożliwiając ich dalsze przetwarzanie. W tym artykule przyjrzymy się, czym jest […]
W dzisiejszych czasach, kiedy każda interakcja online pozostawia cyfrowe ślady, ochrona prywatności stała się kluczowym wyzwaniem. Anonimizacja danych, proces, który pozwala na wykorzystanie cennych informacji bez naruszania prywatności jednostek, odegrała istotną rolę w kształtowaniu współczesnych zasad bezpieczeństwa danych. Zrozumienie genezy, metod i znaczenia anonimizacji pomoże lepiej docenić jej wpływ na nasze codzienne życie i działalność […]
Ochrona danych osobowych w erze cyfrowej wymaga kompleksowego podejścia, które łączy technologię, procedury i edukację pracowników
To rodzi pytania o rzeczywistą „zgodę na pliki cookies” i zgodność z intencją RODO.
To wszystko, aby RODO spełniało cele w zmieniającym się świecie technologii.
Anonimizacja danych to nie tylko techniczny proces, ale także szereg wyzwań.
Niewłaściwe zarządzanie danymi może prowadzić do poważnych konsekwencji
Rozporządzenie DORA to kluczowy krok w zwiększaniu odporności sektora finansowego UE na ryzyko cyfrowe
Naruszenie danych to nie tylko kwestia utraty hasła do portalu społecznościowego
Gdy przyglądamy się rozwiązaniom z innych krajów, widzimy, że trend cyfryzacji usług publicznych jest globalny.
Wokół RODO narosło wiele mitów i nieporozumień.
Mimo istniejących regulacji, e-handel nadal stawia przed nami wiele wyzwań
Nowa era cyberbezpieczeństwa w sektorze finansowym Unii Europejskiej
Dzięki Oblivio mamy pewność, że dane naszych klientów, współpracowników i partnerów są chronione w najlepszy możliwy sposób.
Centrum Szpitalne Barreiro-Montijo w Portugalii otrzymało karę
Baza danych to serce niemal każdej aplikacji, strony internetowej czy systemu biznesowego.
Jednym z najważniejszych aspektów tych regulacji jest retencja danych osobowych, czyli praktyka przechowywania danych klientów przez określony czas.
Zgodność z RODO w praktyce. Przewodnik po ochronie i zarządzaniu danymi osobowymi.
Klienci są coraz bardziej świadomi swoich praw. Oczekują od firm transparentności w przetwarzaniu danych.
Oblivio – twój partner w zarządzaniu danymi osobowymi
Nocturno deklaruje reguły dla wartości podlegających anonimizacji.
Znaczenia zarządzania danymi osobowymi w organizacji
Jaki szereg przepisów nakłada RODO na firmy?
Dlaczego warto chronić i zabezpieczać dane wrażliwe oraz dane osobowe?
Czy wiesz, w jaki sposób skutecznie zarządzać procesem retencji danych? Kiedy pomyśleć o automatyzacji tego procesu? Jak wygląda proces retencji danych od strony IT i jakie wyzwania mogą się z nim wiązać? W trzecim już artykule z cyklu “RODO w IT” wspólnie z Mirkiem pochylimy się nad tematem wyzwań związanych z retencją danych. Z artykułu […]
Borykasz się z problemem zwiększonego ryzyka wycieku danych osobowych podczas pracy zdalnej? Chcesz ograniczyć dostęp do wrażliwych danych w swojej firmie? Chcesz dowiedzieć się więcej na temat procesu anonimizacji danych? A może zastanawiasz się, czy proces anonimizacji, który masz wdrożony w swojej firmie można usprawnić? Jeśli tak, ten artykuł jest dla Ciebie. Wspólnie z Mirkiem […]
Zaczynamy cykl publikacji na temat RODO w IT, który zakończymy webinarem, na który już dziś serdecznie zapraszamy. Skąd taki pomysł? Z RODO mamy do czynienia na co dzień, w różnych wymiarach. Z jednej strony w zakresie współpracy z firmami od strony prawnej, z drugiej z punktu widzenia wieloletniej pracy w branży IT. Obaj obserwujemy z […]
Niedługo minie dwadzieścia lat od momentu, kiedy dołączyłem do świata IT. Przez ten okres obserwowałem, jak zmienia się to środowisko, jak rozwijają się procesy wytwórcze i jakie nowe narzędzia są wykorzystywane. Z czasem wiele procesów, m.in. powtarzalne zadania, ulegało automatyzacji. Firmy wdrażały Continuous Integration i Continuous Delivery. Wszystkiemu przewodziła jedna myśl: pozwolić twórcom oprogramowania skupić […]
Dobrej jakości testy wymagają dobrych danych – najlepiej odzwierciedlających dane rzeczywiste. Bardzo często wykorzystywana w tym celu jest kopia danych produkcyjnych. Takie dedykowane środowisko testowe używane jest do reprodukowania zgłoszeń, debugowania problemów z danymi i realizowania testów obciążeniowych. Pomijając już to, że taka praktyka jest najczęściej niezgodna z RODO, to o ile środowisko produkcyjne jest […]
Mało kogo ominęły przepastne artykuły na temat RODO i przeróżnych, często przerażających sankcji za jej nieprzestrzeganie. Niewielu za to zagłębia się w takie istotne szczegóły, jak znacznie anonimizacji czy retencji, które pozwalają uniknąć tych wyżej wspomnianych sankcji oraz znacząco ułatwić pracę deweloperów. Z tego też względu postanowiliśmy w przystępny sposób wyjaśnić, czym są anonimizacja i […]
