Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy może być kosztowne

Wysłanie maila do złego odbiorcy to dość powszechna pomyłka. Każdemu się zdarzyła pewnie nie raz, także i mnie. Czasem błąd polega na wybraniu złego odbiorcy z książki adresowej, innym razem na literówce we wpisywanym ręcznie adresie odbiorcy. Serwer pocztowy odbiorcy może zwrócić wiadomość z komunikatem „odbiorca o danym adresie nie istnieje”. Wtedy spada kamień z serca, bo Twój e-mail nie został do nikogo doręczony. Gdy odbiorca jednak istnieje wtedy masz do czynienie z incydentem związanym z przetwarzaniem danych. Czy oznacza to kłopoty?

Czytaj dalej
Administrator czy współadministrator?

Administrator, czy współadministrator?

Administrator czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie się dopełniają. Być może prowadzą one wspólne kampanie marketingowe czy obsługują tych samych Twoich klientów, a nie tylko świadczą sobie usługi nawzajem. Czy istnieje zatem sposób na to, by administrowanie danymi osobowymi było dla nich łatwiejsze? Tak! Jest nią współadministrator.

Czytaj dalej
Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Niszczenie danych i nośników zgodnie z RODO

Gdy wygaśnie Twoje prawo do przetwarzania danych osobowych musisz je usunąć. Samo ich przechowywanie jest czynnością przetwarzania, co do której musisz mieć podstawę. Dlatego dane, których przetwarzać już nie możesz musisz usunąć. Czasem będzie się wiązało to z ich anonimizacją, innym razem z fizycznym zniszczeniem samego nośnika. Niszczenie danych lub nośników, na których zostały one zapisane, to czynności, które powinien znać każdy administrator. Musisz zatem poznać bezpieczne i skuteczne metody niszczenia nośników danych. Przyjrzyjmy się sytuacjom, gdy dane zapisaliśmy na papierze, płycie CD czy dysku HDD.

Czytaj dalej
Czy trudno zacząć z RODO?

Czy trudno zacząć z RODO? WYWIAD!

Czy trudno zacząć z RODO?

Co czuje przedsiębiorca dostosowujący działanie swojej firmy do wymogów RODO? Czy pierwsze kroki budzą strach? A może jawią się jako niewykonalne zadania? Między innymi o to pytam Damiana Michalaka – przedsiębiorcę i prowadzącego serwis nastykusieci.pl. Damian jest jedną z osób, którym pomogłem w dostosowaniu jego firmy do wymogów RODO. W naszej współpracy nie chodziło jednak o to, by zrobić, co się da, za niego, a razem z nim. W rezultacie wspólnie przejrzeliśmy i poprawiliśmy wiele aspektów, nie tylko formalnych, działania jego biznesu. A sam Damian został wyposażony w konkretną dawkę wiedzy oraz praktycznych umiejętności i wskazówek, które pozwalają mu dalej samodzielnie pilnować, aby firma przetwarzała dane osobowe zgodnie z prawem. Spójrzcie, jak u niego wyglądały pierwsze kroki w świat RODO, i jak wdrożone rozwiązania proceduralne oraz teleinformatyczne usprawniły i zabezpieczyły działanie jego biznesu.

Czytaj dalej
Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zniszczenie, a usunięcie danych osobowych

Zawsze nadejdzie taki moment, kiedy zaprzestaniesz przetwarzać dane, które zapisałeś w chmurze, na dyskach komputerów czy na kartkach zgromadzonych w segregatorze. Gdy wygaśnie podstawa do ich przetwarzania, nie wystarczy po prostu je ignorować. RODO nakłada na Ciebie konkretne obowiązki. Jeżeli to możliwe warto zaplanować, co zrobisz z danymi, najlepiej już na etapie projektowania procesu ich przetwarzania. Pamiętaj, że przechowywanie danych samo w sobie jest czynnością przetwarzania. Usunięcie ich to minimum tego, co musisz zrobić. Czasem jednak będzie to niewystarczające.

Czytaj dalej
Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Wniosek o udostępnienie danych rodzi ryzyko złamania RODO

Firmy kolekcjonują bardzo duże ilości danych o użytkownikach swoich serwisów, nabywcach usług lub produktów, czy po prostu osobach odwiedzających strony internetowe. Może Ci się wydawać, że przetwarzasz zupełnie nieistotne dane. Adres e-mail czy adres do korespondencji może w Twoich oczach być mało interesującą informacją o danej osobie. Dla kogoś, kto buduje profil osoby, lub – co gorsza – próbuje jej skraść tożsamość, dane, które przetwarzasz, mogą być bezcenne. Włamanie się do serwisów internetowych, czy Twojego laptopa, w cale nie musi być najprostszą formą ich zdobycia. Para badaczy z branży cybersecurity i infosec udowodniła, że niefrasobliwość przedsiębiorców w wypełnianiu ich obowiązków wynikających z RODO, może działać na szkodę obywateli powierzających swoje dane. A udostępnienie danych nieuprawnionej osobie może na administratora danych osobowych ściągnąć duże kary finansowe.

Czytaj dalej
RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

W jednym z poprzednich artykułów opisywałem przykład pułapki, w którą możesz wpaść, gdy nowa osoba zapisuje się jako odbiorca Twojego newslettera. Ważne jest odpowiednie wypełnienie obowiązku informacyjnego w stosunku do osoby zapisującej się na naszą listę – zdecydowanie nie wystarczy zapisać stosowne informacje w polityce prywatności. Należy jasno w formularzu, w którym zbieramy dane wyjaśnić cel ich przetwarzania. Jednak pułapki czają się też, gdy ktoś rezygnuje z Twojego newslettera. Sam doświadczyłem takiej sytuacji i chcę Ci o niej opowiedzieć. Może ona potencjalnie sprowadzić na Ciebie kłopoty.

Czytaj dalej
Programista a RODO

Programista a RODO

Programista a RODO

Programiści stanowią grupę zawodową, która bardzo często ma bezpośredni dostęp do danych osobowych. Zarówno w trakcie utrzymywania aplikacji, jak i jej tworzenia czy testowania. Bardzo często nie są to dane zanonimizowane, lecz te, które administrator wykorzystuje produkcyjnie. RODO narzuca wiele obowiązków związanych z tym, w jaki sposób przetwarzanie danych ma się odbywać, lecz nie narzuca żadnych rozwiązań technicznych.  Programista lub architekt sam musi o nich zadecydować. Stąd niezwykle ważna w tym procesie jego rola. Nie tylko powinien on dbać należycie o przetwarzanie danych, ale o całą architekturę aplikacji czy serwisu WWW.

Czytaj dalej