Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zasady przetwarzania poufnych danych klientów firmy

Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
ShutterStock
Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Coraz większa ilość poufnych danych przechowywanych przez firmy i instytucje w chmurach internetowych lub na twardych dyskach, a następnie przetwarzanych metodami elektronicznymi wiąże się niestety z rosnącym ryzykiem ich utraty wskutek awarii, lub co gorsza, działalności przestępczej. Wymusza to na administratorach wrażliwych informacji podjęcie konkretnych kroków, mających na celu zminimalizowanie ryzyka zniszczenia lub kradzieży powierzonych im danych. W kwestii jak tego dokonać, doradza Prezes Urzędu Ochrony Danych Osobowych, czyli dawny Generalny Inspektor Ochrony Danych Osobowych.

GIODO/UODO

Generalny Inspektor Ochrony Danych Osobowych był urzędem państwowym przeznaczonym dla spraw związanym z ochroną danych osobowych, działającym w okresie sierpień 1997 – maj 2018. 25 maja 2018 roku, GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych, który poza przejęciem obowiązków GIODO stał się organem nadzorczym w rozumieniu rozporządzenia RODO.

Informatyczne ryzyko

Zgodnie z prawem, do obowiązków administratorów danych wrażliwych, przetwarzających je metodami elektronicznymi (za pośrednictwem stron internetowych), należy pełna kontrola nad tym, jakie dane i w jaki sposób są przetwarzane, oraz komu, na jakiej podstawie i w jakim zakresie są udostępniane. Jednakże kontrola ta nie ogranicza się jedynie do wymienionych wyżej procesów dokonywanych za pomocą aplikacji należących do samego administratora, ale także roztacza się nad programami należącymi do podmiotów zewnętrznych, używanymi przez niego (administratora) dla różnych celów; takich jak np. gromadzenia danych statystycznych, przeprowadzania badań rynku czy też do zamieszczania odpowiednich reklam przez wyspecjalizowane podmioty w ramach sprzedanej im powierzchni reklamowej, a skierowanych do konkretnej kategorii potencjalnych klientów. Tego typu programy – czyli skrypty – przeznaczone są do wykonywania w specjalnych środowiskach uruchomieniowych automatyzujących wykonywanie zadań, które alternatywnie mogą być wykonywane jedno po drugim przez użytkownika; umożliwiają one m.in. zautomatyzowanie powtarzających się czynności. Otóż takie skrypty, będąc własnością podmiotu zewnętrznego w stosunku do właściwego administratora, często niestety, są poza jego kontrolą. A to skutkować może brakiem wiedzy co do tego, co dzieje się aktualnie z przetwarzanymi danymi.

Taka sytuacja nie może - zgodnie z zaleceniami UODO - mieć miejsca. W praktyce oznacza to, że bez względu na to, kto jest właścicielem używanych przez administratora aplikacji służących do przetwarzania wrażliwych danych, musi on dokładnie wiedzieć, jak owe aplikacje działają i co w każdym momencie dzieje się z obsługiwanymi przez nie informacjami. Tylko wtedy, administratorzy będą mogli w pełni realizować wynikające z ustawy o ochronie danych osobowych obowiązki. A należą do nich (zgodnie z art. 26 ust. 1):

- przetwarzane danych zgodnie z prawem;

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dobrych rad nigdy dosyć

Oprócz ostrożnego podejścia do kwestii skryptów, UODO doradza także podjęcie innych kroków, umożliwiających bezpieczne operowanie poufnymi informacjami.

Przede wszystkim, należy stosować właściwe procedury związane z wprowadzaniem nowych rozwiązań w systemach informatycznych lub modyfikacją dotychczasowych. Każdy etap dokonywanych zmian, powinien być wcześniej zaplanowany, a następnie kontrolowany i rejestrowany. Co więcej, jeszcze przed jego rozpoczęciem, każdy proces powinien być zatwierdzony przez dysponującą odpowiednimi uprawnieniami osobę.

Polecamy: Przewodnik po zmianach przepisów

Ważne jest także to, aby stosować odpowiednie standardy i sposoby dotyczące zarządzania danymi. Jako przykład można podać metodykę COBIT (Control Objectives for Information and related Technology) - zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych. COBIT został wskazany w „Rekomendacji D”, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych.

Inny krok zalecany przez UODO, to wdrożenie standardów ISO/IEC 20000-1 i ISO/IEC 20000-2 dotyczących zarządzania usługami informatycznymi.

„Oczywista oczywistość”

Poza zalecanymi przez UODO metodami prawno – proceduralnymi, należy też stosować równie istotne zabezpieczenia techniczne. Strony internetowe powinny być zabezpieczone przed potencjalny atakiem cybernetycznym, programy antywirusowe aktualizowane na bieżąco (jak w chmurach obliczeniowych), a pliki zawierające poufne dane, muszą być zabezpieczone odpowiednimi hasłami, dostęp do nich powinien być kilkuetapowy, a przesyłane dane należy odpowiednio szyfrować.

Zobacz także: Moja firma

Chcesz dowiedzieć się więcej, sprawdź »
Komplet: Kodeks pracy, Czas Pracy, Wynagrodzenia 2022
Komplet: Kodeks pracy, Czas Pracy, Wynagrodzenia 2022
Tylko teraz
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek od spadków i darowizn
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Podatkowi od spadków i darowizn nie podlega nabycie przez osoby fizyczne własności rzeczy znajdujących się na terytorium Rzeczypospolitej Polskiej lub praw majątkowych wykonywanych na terytorium Rzeczypospolitej Polskiej, tytułem:
    spadku
    darowizny
    odpłatnego zniesienia współwłasności
    zasiedzenia
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Obowiązkowe eFaktury od 2023 roku – na co należy się przygotować?
    Komisja Europejska wyraziła Polsce zgodę na obowiązkowe powszechne stosowanie Krajowego Systemu eFaktur (KSeF). W konsekwencji, zgodnie z zapowiedziami Ministerstwa Finansów, czeka nas rewolucja w fakturowaniu polegająca na zastąpieniu dotychczasowych papierowych faktur eFakturami, czyli fakturami ustrukturyzowanymi.
    Pełne odliczenie VAT od samochodów. Zapisy regulaminu użytkowania pojazdów w firmie
    Naczelny Sąd Administracyjny w wydanym 21 października 2021 r. wyroku (sygn. akt I FSK 1695/21) uznał, że podatnik, który w regulaminie określił zasady korzystania z pojazdów do celów służbowych wraz z karami za ich nieprzestrzeganie, wykluczającymi ich użycie do celów niezwiązanych z działalnością gospodarczą, oraz zapewnił kontrolę przestrzegania tych zasad, może odliczać pełny VAT od wydatków samochodowych. Niestety, odmienne stanowisko prezentują organy podatkowe. Ich zdaniem określenie kar za nieprzestrzeganie zasad użytkowania pojazdu oznacza, że podatnik przewiduje możliwość złamania zasad. Dlatego nie może odliczać pełnego VAT.
    Komisja Europejska podwyższa prognozy dla inflacji w Polsce w 2022 r. i 2023 r.
    Komisja Europejska prognozuje, że inflacja w Polsce w 2022 r. wyniesie 11,6 proc., a w 2023 r. spadnie do 7,3 proc. Wcześniejsze, lutowe prognozy mówiły odpowiednio o 6,8 proc. i 3,8 proc.
    Komisja Europejska obniżyła prognozę wzrostu PKB Polski w 2022 r. i 2023 r.
    Komisja Europejska obniżyła w poniedziałek prognozę wzrostu PKB Polski w 2022 r. z 5,5 proc. do 3,7 proc. Jeszcze w lutym prognozowała, że w 2023 r. polski PKB wzrośnie o 4,2 proc. Obecne szacunki KE to 3 proc. Jak wskazuje, głównym powodem jest inwazja Rosji na Ukrainę.
    Program wsparcia kredytobiorców - w poniedziałek Komitet Ekonomiczny Rady Ministrów zajmie się projektem
    W poniedziałek Komitet Ekonomiczny Rady Ministrów a następnie Stały Komitet RM będą omawiały uwagi zgłoszone podczas konsultacji do programu wsparcia kredytobiorców; we wtorek projektem zajmie się Rada Ministrów - powiedział PAP rzecznik rządu Piotr Müller.
    Grupa VAT od 2023 roku? Podatek naliczony w grupie VAT – problemy sporne
    Przepisy dotyczące grupy VAT, które miały wejść w życie z dniem 1 lipca 2022 r. będą najprawdopodobniej obowiązywać dopiero od początku 2023 roku. Projekt „nowelizacji nowelizacji”, w tej sprawie został uchwalony przez Sejm i czeka uchwały Senatu. Profesor Witold Modzelewski wskazuje na najważniejsze problemy jakie mogą się pojawić podczas funkcjonowania grup VAT, w tym zwłaszcza na kwestię prawo do odliczenia podatku naliczonego.
    Jak sprawdzić czy akcyza za samochód została zapłacona?
    Znając numer VIN pojazdu, można na PUESC (Platformie Usług Elektronicznych Skarbowo-Celnych Krajowej Administracji Skarbowej) sprawdzić, czy zostały dopełnione: (1) formalności podatkowe w zakresie akcyzy – jeżeli samochód został przywieziony do kraju z innego państwa Unii Europejskiej lub zakupiony na terytorium kraju; (2) formalności celne oraz podatkowe w zakresie podatku VAT i akcyzy – jeżeli samochód został przywieziony do kraju spoza Unii Europejskiej i jest rejestrowany po raz pierwszy. Usługa ta jest bezpłatna.
    Klauzula przeciwko unikaniu opodatkowania - 137 postępowań, 49 decyzji wymiarowych od 2016 roku
    „Według danych na koniec I kw. 2022 r. Szef KAS wszczął od początku działania tej procedury, czyli od 15 lipca 2016 r., 137 postępowań przeciwko unikaniu opodatkowania w pierwszej instancji, z czego w I kwartale 2022 r. – 18 postępowań. W pierwszej instancji sfinalizowanych zostało już 49 postępowań, w tym 29 zakończyło się już również rozstrzygnięciem drugiej instancji” – powiedział PAP zastępca dyrektora Departamentu Kluczowych Podmiotów w MF Dariusz Zasada.
    PIE: wojna i susza w Europie oznaczają jeszcze wyższą inflację
    W następstwie rosyjskiej agresji i suszy w Europie ceny żywności po wakacjach mogą być wyższe o prawie 20 proc. względem ubiegłego roku; wzrost cen żywności będzie dalej przyspieszać inflację – podano w piątkowym komentarzu Polskiego Instytutu Ekonomicznego
    Wakacje kredytowe raz na kwartał - żaden bank nie odmówi
    Rozwiązanie, które proponujemy, gwarantuje, że żaden bank nie odmówi kredytobiorcy wakacji kredytowych raz na kwartał do końca 2023 r., bank nie naliczy też za wakacje żadnej opłaty - podkreślił w opublikowanym w piątek 13 maja 2022 r. podcaście premier Mateusz Morawiecki.
    Nowe terminy składania zeznań rocznych w 2023 r. po Polskim Ładzie
    W 2023 r. zeznania PIT-28 oraz PIT-28S za 2022 r. można będzie złożyć najpóźniej 2 maja 2023 r. (30 kwietnia 2023 r. przypada w niedzielę). Zeznań tych nie będzie się już składało w terminie do końca lutego 2023 r.
    ING: inflacja może osiągnąć 15% w 2022 r.
    Dane GUS wskazują na rosnące ryzyko nakręcania pętli inflacyjnej i odkotwiczenia oczekiwań inflacyjnych. W 4 kwartale br. inflacja może wzrosnąć w okolice 15 proc. rdr. Dwucyfrowy wzrost cen także w 2023 to prawdopodobny scenariusz - przekazało w piątek ING.
    Nowe rodzaje obligacji skarbowych w oparciu o stopy procentowe NBP
    Są pierwsze oznaki stabilizacji na polskim rynku - ocenił w piątek prezes Polskiego Funduszu Rozwoju Paweł Borys. Na horyzoncie nowe rodzaje obligacji skarbowych
    Odliczenie składki zdrowotnej z limitem - zmiany od 1 lipca 2022 r.
    Podatnicy opodatkowani podatkiem liniowym (wg stawki 19% PIT) mają uzyskać prawo odliczenia od dochodu lub zaliczenia do kosztów uzyskania przychodów z działalności gospodarczej – zapłaconej przez siebie składki na ubezpieczenie zdrowotne związanej z działalnością opodatkowaną w tej formie. Wysokość tego odliczenia składek będzie ograniczona rocznym limitem 8700 zł. Limit ten ma być corocznie waloryzowany przez Ministra Finansów. Ryczałtowcy prowadzący działalność gospodarczą będą także mogli odliczyć od przychodu cześć (50%) zapłaconych składek zdrowotnych. Pojawi się także możliwość odliczenia 19% zapłaconej składki zdrowotnej od karty podatkowej. Natomiast podatnicy opodatkowani PIT na zasadach ogólnych (według skali podatkowej) nie będą mieli prawa odliczenia składki zdrowotnej. Takie zmiany wynikają z rządowego projektu ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych oraz niektórych innych ustaw, który został 11 maja uchwalony przez Sejm i trafił do prac legislacyjnych w Senacie.
    Zmiany w Polskim Ładzie. O czym muszą wiedzieć podatnicy?
    Zmiany do Polskiego Ładu zostały przyjęte przez Sejm. W efekcie od 1 lipca 2022 roku zacznie obowiązywać niższa stawka PIT dla skali podatkowej, a zlikwidowana zostanie ulga dla klasy średniej. Co jeszcze zmieni się w podatkach?
    E-Doręczenia – od kiedy? Ponowna zmiana terminu
    Nadchodzi kolejna zmiana przepisów o e-Doręczeniach. 4 maja 2022 r. Prezydent RP podpisał ustawę o zmianie niektórych ustaw w związku z rozwojem publicznych systemów teleinformatycznych. Przewiduje ona nowelizację przepisów ustawy o doręczeniach elektronicznych polegających na wydłużeniu terminu wejścia w życie konkretnych rozwiązań dla e-Doręczeń. Ustawa wejdzie w życie po upływie 14 dni od dnia ogłoszenia. Brak odpowiedniej infrastruktury technicznej sprawił, że już w 2021 r. – rok po ogłoszeniu ustawy o doręczeniach elektronicznych – zmieniono termin wejścia w życie obowiązku posiadania elektronicznej skrzynki do e-Doręczeń. Wówczas dla podmiotów publicznych i niektórych podmiotów niepublicznych przedłużono go do drugiej połowy 2022 r.
    Wybór skali podatkowej dla rozliczenia dochodów lub przychodów z 2022 roku - podatnicy opodatkowani podatkiem liniowym i ryczałtowcy
    Rozpatrywany aktualnie w Sejmie i Senacie rządowy projekt nowelizacji ustawy o PIT (tzw. Polski Ład 2.0) zakłada m.in. (w związku ze zmianą skali podatkowej, która ma dotyczyć opodatkowania dochodów osiągniętych w 2022 roku), umożliwienie wyboru skali podatkowej podatnikom, którzy w 2022 r. opodatkowują już swoje dochody podatkiem liniowym lub ryczałtem od przychodów ewidencjonowanych - dla rozliczenia dochodów lub przychodów osiągniętych w 2022 roku. Wyboru tego będzie można dokonać po zakończeniu 2022 roku w zeznaniu podatkowym za ten rok. Ryczałtowcy będą też mogli zrezygnować z ryczałtu w działalności gospodarczej (i przy sprzedaży płodów rolnych z własnego gospodarstwa) w II połowie 2022 roku. Omawiany projekt nowelizacji ustawy o PIT oraz niektórych innych ustaw został 11 maja 2022 r. uchwalony przez Sejm i trafił do prac legislacyjnych w Senacie.
    Polski Ład 2.0. – co się zmieni w podatkach (PIT) od 1 lipca 2022 r.?
    W ramach ,,naprawy” nowelizacji prawa podatkowego, która weszła w życie 1 stycznia 2022 r. (zwanej ,,Polskim Ładem”) ustawodawca proponuje kolejną rewolucyjną zmianę przepisów podatkowych. Zmiany mają wejść w życie już niebawem – 1 lipca 2022 r. Projekt (w mediach określany jako „Polski Ład 2.0”) może ulec jeszcze zmianie, ale obecnie znamy już jego podstawowe założenia. Na co powinni być gotowi podatnicy PIT?
    Ministerstwo Finansów: konsultacje ws. rekompensaty obniżki PIT dla organizacji pożytku publicznego
    Wkrótce rozpoczną się kolejne konsultacje z organizacjami pozarządowymi w celu wypracowania optymalnego i sprawiedliwego mechanizmu wyrównującemu im spadek wpływów z tzw. 1 proc. w związku z obniżeniem podatku PIT - podało w czwartek Ministerstwo Finansów
    Wakacje kredytowe od wakacji - projekt
    Chcielibyśmy, aby wakacje kredytowe mogły być wdrażane już od wakacji, aby od lipca kredytobiorcy mogli składać wnioski – powiedziała minister finansów Magdalena Rzeczkowska w czwartek
    KE: negocjacje ws. unijnego embarga na rosyjską ropę nadal trwają
    Nadal trwają negocjacje w sprawie unijnego embarga na rosyjską ropę, tak aby znaleźć rozwiązanie i przyjąć pakiet sankcji – poinformowała na konferencji w Brukseli rzeczniczka KE Dana Spinant.
    Sejm przyjął ustawę Niskie Podatki
    Ministerstwo Finansów informuje: 12 maja 2022 r. Sejm przyjął ustawę Niskie Podatki. Obniża ona PIT z 17 proc. do 12 proc. dla podatników na skali, a przedsiębiorcom na podatku liniowym, ryczałcie i karcie podatkowej pozwala na rozliczenie części składek zdrowotnych w podatku dochodowym. Według planu przepisy wejdą w życie 1 lipca 2022 r. Teraz ustawą zajmie się Senat. Planujemy, że przepisy wejdą w życie 1 lipca 2022 r.
    Banki podnoszą stawki po decyzji NBP. Niektóre już po raz szósty
    Wojna w Ukrainie i pandemia covid-19 spowodowały drastyczny wzrost wskaźnika, który niedawno wydawał się abstrakcyjnym pojęciem ekonomicznym. Chodzi o inflację - kluczowy termin kojarzący się ze wzrostami cen żywności. Jednak drożejące kredyty i wyższe oprocentowanie lokat bankowych zależą od innego czynnika ściśle powiązanego z inflacją. Rada Polityki Pieniężnej jest zmuszona podnosić stopy procentowe, aby chronić rodzimą walutę. Jak stopy procentowe przekładają się na raty kredytu i oprocentowanie lokat? Na co zwrócić uwagę przy wyborze lokaty?
    Kiedy wygasa mandat członka zarządu spółki? Zmiany od 13 października 2022 r.
    13 października 2022 roku w życie wchodzi nowelizacja Kodeksu spółek handlowych. Kończy ona długoletni spór, dotyczący tego, jak należy prawidłowo liczyć okres trwania kadencji i z jaką chwilą wygasa mandat członka zarządu spółki. Nie jest to bowiem spór czysto teoretyczny, ale zagadnienie o wysoce praktycznym znaczeniu, bowiem wadliwa reprezentacja spółki niesie za sobą dotkliwe konsekwencje prawne.
    Rządowe wsparcie dla kredytobiorców – na czym ma polegać?
    Rządowy projekt wsparcia dla osób z kredytem hipotecznym w złotych opiera się na trzech filarach: wakacjach kredytowych, dopłatach z Funduszu Wsparcia Kredytobior-ców oraz nowym wskaźniku oprocentowania kredytów, który ma zastąpić WIBOR. Co się zmieni, jak zmiany wpłyną na sytuację kredytobiorców, a w szczególności na wyso-kość spłacanych rat? Oto wszystko, co warto wiedzieć o przygotowywanym programie.