Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zasady przetwarzania poufnych danych klientów firmy

Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
ShutterStock
Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Coraz większa ilość poufnych danych przechowywanych przez firmy i instytucje w chmurach internetowych lub na twardych dyskach, a następnie przetwarzanych metodami elektronicznymi wiąże się niestety z rosnącym ryzykiem ich utraty wskutek awarii, lub co gorsza, działalności przestępczej. Wymusza to na administratorach wrażliwych informacji podjęcie konkretnych kroków, mających na celu zminimalizowanie ryzyka zniszczenia lub kradzieży powierzonych im danych. W kwestii jak tego dokonać, doradza Prezes Urzędu Ochrony Danych Osobowych, czyli dawny Generalny Inspektor Ochrony Danych Osobowych.

GIODO/UODO

Generalny Inspektor Ochrony Danych Osobowych był urzędem państwowym przeznaczonym dla spraw związanym z ochroną danych osobowych, działającym w okresie sierpień 1997 – maj 2018. 25 maja 2018 roku, GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych, który poza przejęciem obowiązków GIODO stał się organem nadzorczym w rozumieniu rozporządzenia RODO.

Informatyczne ryzyko

Zgodnie z prawem, do obowiązków administratorów danych wrażliwych, przetwarzających je metodami elektronicznymi (za pośrednictwem stron internetowych), należy pełna kontrola nad tym, jakie dane i w jaki sposób są przetwarzane, oraz komu, na jakiej podstawie i w jakim zakresie są udostępniane. Jednakże kontrola ta nie ogranicza się jedynie do wymienionych wyżej procesów dokonywanych za pomocą aplikacji należących do samego administratora, ale także roztacza się nad programami należącymi do podmiotów zewnętrznych, używanymi przez niego (administratora) dla różnych celów; takich jak np. gromadzenia danych statystycznych, przeprowadzania badań rynku czy też do zamieszczania odpowiednich reklam przez wyspecjalizowane podmioty w ramach sprzedanej im powierzchni reklamowej, a skierowanych do konkretnej kategorii potencjalnych klientów. Tego typu programy – czyli skrypty – przeznaczone są do wykonywania w specjalnych środowiskach uruchomieniowych automatyzujących wykonywanie zadań, które alternatywnie mogą być wykonywane jedno po drugim przez użytkownika; umożliwiają one m.in. zautomatyzowanie powtarzających się czynności. Otóż takie skrypty, będąc własnością podmiotu zewnętrznego w stosunku do właściwego administratora, często niestety, są poza jego kontrolą. A to skutkować może brakiem wiedzy co do tego, co dzieje się aktualnie z przetwarzanymi danymi.

Taka sytuacja nie może - zgodnie z zaleceniami UODO - mieć miejsca. W praktyce oznacza to, że bez względu na to, kto jest właścicielem używanych przez administratora aplikacji służących do przetwarzania wrażliwych danych, musi on dokładnie wiedzieć, jak owe aplikacje działają i co w każdym momencie dzieje się z obsługiwanymi przez nie informacjami. Tylko wtedy, administratorzy będą mogli w pełni realizować wynikające z ustawy o ochronie danych osobowych obowiązki. A należą do nich (zgodnie z art. 26 ust. 1):

- przetwarzane danych zgodnie z prawem;

Dalszy ciąg materiału pod wideo

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dobrych rad nigdy dosyć

Oprócz ostrożnego podejścia do kwestii skryptów, UODO doradza także podjęcie innych kroków, umożliwiających bezpieczne operowanie poufnymi informacjami.

Przede wszystkim, należy stosować właściwe procedury związane z wprowadzaniem nowych rozwiązań w systemach informatycznych lub modyfikacją dotychczasowych. Każdy etap dokonywanych zmian, powinien być wcześniej zaplanowany, a następnie kontrolowany i rejestrowany. Co więcej, jeszcze przed jego rozpoczęciem, każdy proces powinien być zatwierdzony przez dysponującą odpowiednimi uprawnieniami osobę.

Polecamy: Przewodnik po zmianach przepisów

Ważne jest także to, aby stosować odpowiednie standardy i sposoby dotyczące zarządzania danymi. Jako przykład można podać metodykę COBIT (Control Objectives for Information and related Technology) - zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych. COBIT został wskazany w „Rekomendacji D”, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych.

Inny krok zalecany przez UODO, to wdrożenie standardów ISO/IEC 20000-1 i ISO/IEC 20000-2 dotyczących zarządzania usługami informatycznymi.

„Oczywista oczywistość”

Poza zalecanymi przez UODO metodami prawno – proceduralnymi, należy też stosować równie istotne zabezpieczenia techniczne. Strony internetowe powinny być zabezpieczone przed potencjalny atakiem cybernetycznym, programy antywirusowe aktualizowane na bieżąco (jak w chmurach obliczeniowych), a pliki zawierające poufne dane, muszą być zabezpieczone odpowiednimi hasłami, dostęp do nich powinien być kilkuetapowy, a przesyłane dane należy odpowiednio szyfrować.

Zobacz także: Moja firma

Reklama
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Usługi dla stałego miejsca prowadzenia działalności pod lupą NSA

    Naczelny Sąd Administracyjny rozpatrzył skargę kasacyjną spółki, która toczyła spór z organem podatkowym w zakresie miejsca rozliczania VAT od usług wsparcia (orzeczenie z 14 lutego 2023 r., sygnatura I FSK 1794/19).

    Nowelizacja SLIM VAT 3 to także zmiany w PIT, wyższe kwoty wolne w podatku od spadków i darowizn i odroczenie obowiązku wysyłania JPK_PIT i JPK_CIT

    W dniu 1 czerwca 2023 r. Prezydent Andrzej Duda podpisał ustawę z 26 maja 2023 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (zwana potocznie SLIM VAT 3). Ta nowelizacja zawiera nie tylko zmiany w podatku VAT ale także kilka zmian w podatku dochodowym od osób fizycznych (PIT) i wyższe kwoty wolne w podatku od spadków i darowizn. Przesunięto o rok obowiązek wysyłania JPK_PIT i JPK_CIT.

    Księgowość to fundament rozwoju firmy

    Zarówno w małych firmach, jak i w międzynarodowych przedsiębiorstwach, dział księgowości odgrywa kluczową rolę w zakresie zarządzania finansami i zapewnianiu przejrzystości informacji finansowych. Obchodzony 9 czerwca Dzień Księgowego to doskonała okazja, aby uznać i docenić wkład grupy, która zapewnia solidne podstawy do podejmowania decyzji biznesowych w firmach.

    800 plus za styczeń 2024 r. może być wypłacone w lutym

    Ministerstwo Rodziny i Polityki Społecznej opublikowało projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci, który ma na celu podwyższenie świadczenia wychowawczego (tzw. 500 plus) do kwoty 800 zł miesięcznie od 2024 roku.

    "Ewa, nasza tęczowa księgowa". Historyjka napisana przez ChatGPT

    "Ewa, nasza tęczowa księgowa" - tak nazwaliśmy historyjkę o księgowej, którą napisał ChatGPT-4. Ciekawi jesteśmy jak Wam się spodoba i przede wszystkim, czy wywoła uśmiech na Waszych twarzach… a w których miejscach - to już sprawka sztucznej inteligencji!

    Przelewy bankowe w Boże Ciało 2023 i długi weekend 8-11 czerwca

    Jak działają międzybankowe systemy rozliczeniowe Elixir, Euro Elixir i Express Elixir w czasie Bożego Ciała (8 czerwca 2023 r.) i całego długiego weekendu 8-11 czerwca? Kiedy dojdzie do odbiorcy przelew bankowy wysłany w Boże Ciało?

    WIRON stosowany do prefinansowania PROW 2014-2020 od 1 września 2023 r.

    Nowy wskaźnik referencyjny WIRON, który ma zastąpić dotychczasowy WIBOR, będzie stosowany przy prefinansowaniu działań w ramach Programu Rozwoju Obszarów Wiejskich na lata 2014-2020. Tak przewiduje zakłada projekt rozporządzenia opublikowany 24 maja 2023 r. na stronach Rządowego Centrum Legislacji.

    Od początku 2023 roku spadają wskaźniki WIBOR i WIRON. Co dalej?

    Trzymiesięczny WIRON spadł od początku 2023 roku z 6,18 proc. do 5,83 proc. W tym samym czasie WIBOR 3M stopniał o 10 pkt bazowych (do 6,9 proc.). Jeśli sytuacja się nie zmieni, inwestorzy po zaplanowanej na 1 stycznia 2025 r. tranzycji, będą zarabiali mniej.

    Prezydent podpisał ustawę SLIM VAT 3. Jakie zmiany i od kiedy?

    Prezydent podpisał ustawę znaną jako SLIM VAT 3. Na mocy nowych przepisów zwiększony został m.in. limit dla podatników, którzy mogą korzystać z metody kasowej rozliczania podatku VAT oraz rozliczać się kwartalnie. Próg przychodowy wzrósł z 1,2 miliona do 2 milionów euro. Ustawa wejdzie w życie 1 lipca. Jej celem jest uproszczenie regulacji podatkowych i ułatwienie prowadzenia działalności przedsiębiorcom. Jakie zmiany na nich czekają?

    Domy seniora z preferencyjną stawką podatku od nieruchomości

    Zapadł ważny wyrok dla praktyki naliczania stawki podatku od nieruchomości dla działalności opiekuńczej (domów seniora). Chodzi o wyrok z dnia 23 maja 2023 r. Wojewódzkiego Sądu Administracyjnego w Krakowie w sprawie o sygn. I SA/ Kr 250/23.

    Pomysły na prezent dla współpracownika odchodzącego na emeryturę

    Prezent dla współpracownika odchodzącego na emeryturę to sympatyczny gest i podziękowanie za dotychczasową wspólną pracę. Ale co kupić? Przygotowaliśmy kilka pomysłów. 

    Prezydent podpisał pakiet Slim VAT 3

    Prezydent Andrzej Duda podpisał nowelizację ustawy o VAT – podała kancelaria prezydenta. Ustawa wprowadza pakiet Slim VAT 3, który ma uprosić rozliczanie tego podatku.

    Emilewicz: projektem nowelizacji ustawy o KUKE w przyszłym tygodniu zajmie się rząd

    Zakładam, że projekt ustawy o KUKE w przyszłym tygodniu trafi pod obrady rządu, byśmy zdążyli przepracować ją w Sejmie w czerwcu i lipcu - powiedziała PAP pełnomocnik rządu ds. polsko-ukraińskiej współpracy rozwojowej Jadwiga Emilewicz.

    Zwrot składki zdrowotnej: wydłużenie terminu, ostatni moment

    Jeżeli w wyniku rocznego rozliczenia składki na ubezpieczenie zdrowotne okaże się, że składka ta została opłacona w kwocie wyższej niż ustalona, płatnikowi składek przysługuje  jej zwrot. Termin na złożenie wniosku o zwrot nadpłaty wynikającej z rocznego rozliczenia (RZS-R) został wydłużony do 5 czerwca 2023 r.

    Podatek od napiwku. Kto zapłaci?

    Napiwek przypisany konkretnej osobie nie jest dochodem spółki gastronomicznej, a spółka nie zapłaci podatku dochodowego. Podatek dochodowy za napiwek obciąża jednak osobę, która otrzymała napiwek.

    Spółka nie musi pobierać podatku przy wypłacie zaliczki na poczet zysku

    Do obliczenia podatku od zysku wypłaconego komplementariuszowi konieczne jest poznanie wysokości podatku należnego od spółki. Skoro PIT od zysku komplementariusza pomniejszany jest o proporcjonalną część CIT zapłaconego przez spółkę komandytową, to pierwszy z wymienionych podatków będzie mógł zostać wyliczony i pobrany dopiero po złożeniu przez spółkę rocznego zeznania i podjęciu przez wspólników uchwały o zatwierdzeniu sprawozdania finansowego i podziale zysku. Spółka, jako płatnik, nie ma więc obowiązku pobierania zryczałtowanego podatku dochodowego przy wypłacie komplementariuszowi zaliczki na poczet zysku. Wyrok z 2 lutego 2023 r. Wojewódzkiego Sądu Administracyjnego we Wrocławiu (sygn. akt I SA/Wr 394/22).

    Aktualizacja aplikacji mZUS 2023 - nowe funkcje i zmiana wyglądu

    31 maja 2023 r. ZUS poinformował, że udostępnił aktualizację aplikacji mobilnej mZUS. W nowej wersji zmieniony został wygląd aplikacji i rozbudowano ją o kolejne funkcje.

    Wnioski na PUE ZUS o zwrot nadpłaty składki zdrowotnej można składać do 5 czerwca

    Do 5 czerwca 2023 r. prowadzący działalność gospodarczą mają czas na złożenie wniosku RZS-R o zwrot nadpłaty składki na ubezpieczenie zdrowotne wynikającej z rocznego rozliczenia. Wniosek w tej sprawie należy złożyć elektronicznie na Platformie Usług Elektronicznych ZUS – poinformował 1 czerwca 2023 r. Zakład Ubezpieczeń Społecznych.

    Czy da się oszczędzić milion na emeryturę? Sprawdzamy!

    Aż 79% Polaków nie oszczędza pieniędzy na emeryturę poza obowiązującymi składkami, a 62,5% nie odkłada regularnie żadnej kwoty na żaden cel. Jednocześnie dochód rozporządzalny na 1 osobę w Polsce w 2022 roku wyniósł 2 249,79 zł. Czy daje to możliwość odłożenia miliona złotych na emeryturę?

    Mały ZUS Plus 2023/2024 - dodatkowe 12 miesięcy korzyści. Ile zaoszczędzi przedsiębiorca?

    Mały ZUS Plus będzie wydłużony o rok dla przedsiębiorców, którzy korzystają z tej preferencji (ulgi) w 2023 roku. Poinformowało o tym 31 maja 2023 r. Ministerstwo Rozwoju i Technologii. Wskutek tego przedłużenia przedsiębiorcy ci zaoszczędzą nawet kilkaset złotych miesięcznie. 

    UE pozwala na obniżenie stawki VAT na odzież dziecięcą. Polska nie chce

    Obniżony VAT na odzież dziecięcą. W ostatnim czasie ożywiła się dyskusja wokół obniżenia stawki VAT na odzież i obuwie dla dzieci. Eksperci nie wykluczają, że temat powróci w najbliższej kampanii wyborczej. Na czym polega problem?

    Niezgłoszenie zmiany w KRS - konsekwencje. Postępowanie przymuszające – jakie jest zagrożenie?

    Dokonanie wpisu oraz rejestracja zmian danych ujawnionych w rejestrze przedsiębiorców Krajowego Rejestru Sądowego (KRS) to jeden z podstawowych obowiązków przedsiębiorcy prowadzącego działalność gospodarczą w formie spółki handlowej. Zgodnie z przepisami, wniosek o wpis lub o zmianę danych podmiotu w rejestrze przedsiębiorców KRS powinien być złożony do sądu rejestrowego w terminie 7 dni od dnia, w którym zdarzenie uzasadniające zmianę miało miejsce. Praktyka pokazuje, że wielu przedsiębiorców zaniedbuje ten obowiązek i zgłasza zmiany za późno lub nie robi tego wcale.

    KSeF uszczelni system podatkowy. Czy zlikwiduje szarą strefę?

    Krajowy System e-Faktur (KSeF) to ważne narzędzie pomagające w zwalczaniu oszustw podatkowych. Elektroniczny proces wystawiania, przekazywania i przechowywania faktur ułatwia walkę z nieuczciwymi praktykami. Czy obowiązkowe wprowadzenie systemu zapewni skuteczne środki kontroli i wyeliminuje tzw. szarą strefę? Jakie korzyści przyniesie firmom? 

    Podatek od nadmiarowych zysków w Polsce. Czy i kiedy będzie wprowadzony? Sasin: prace trwają

    Wprowadzenie podatku od nadmiarowych zysków dla niektórych branż nie jest przesądzone - poinformował wicepremier i minister aktywów państwowych Jacek Sasin. Zastrzegł, że nad rozwiązaniami pracuje resort klimatu.

    Podatkowe zagadnienia e-commerce ze szczególnym uwzględnieniem roli operatorów interfejsu elektronicznego

    Pakiet e-commerce, który wprowadził szereg zmian oraz nowych pojęć  głównie w ustawie o podatku od towarów i usług obowiązuje od 20 maja 2021 r. Szczególnie ciekawe były zmiany, które „uporządkowały” kwestię platform ułatwiających sprzedaż wysyłkową dla konsumentów z UE (B2C).  Mowa jest tutaj głównie o interfejsach elektronicznych takich jak chociażby Amazon. Co istotne, adres siedziby dla takich platform nie ma żadnego znaczenia w rozwiązaniu, o którym będzie mowa, o ile ułatwiają one określone dostawy towarów.