REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zasady przetwarzania poufnych danych klientów firmy

Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Coraz większa ilość poufnych danych przechowywanych przez firmy i instytucje w chmurach internetowych lub na twardych dyskach, a następnie przetwarzanych metodami elektronicznymi wiąże się niestety z rosnącym ryzykiem ich utraty wskutek awarii, lub co gorsza, działalności przestępczej. Wymusza to na administratorach wrażliwych informacji podjęcie konkretnych kroków, mających na celu zminimalizowanie ryzyka zniszczenia lub kradzieży powierzonych im danych. W kwestii jak tego dokonać, doradza Prezes Urzędu Ochrony Danych Osobowych, czyli dawny Generalny Inspektor Ochrony Danych Osobowych.

Autopromocja

GIODO/UODO

Generalny Inspektor Ochrony Danych Osobowych był urzędem państwowym przeznaczonym dla spraw związanym z ochroną danych osobowych, działającym w okresie sierpień 1997 – maj 2018. 25 maja 2018 roku, GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych, który poza przejęciem obowiązków GIODO stał się organem nadzorczym w rozumieniu rozporządzenia RODO.

Informatyczne ryzyko

Zgodnie z prawem, do obowiązków administratorów danych wrażliwych, przetwarzających je metodami elektronicznymi (za pośrednictwem stron internetowych), należy pełna kontrola nad tym, jakie dane i w jaki sposób są przetwarzane, oraz komu, na jakiej podstawie i w jakim zakresie są udostępniane. Jednakże kontrola ta nie ogranicza się jedynie do wymienionych wyżej procesów dokonywanych za pomocą aplikacji należących do samego administratora, ale także roztacza się nad programami należącymi do podmiotów zewnętrznych, używanymi przez niego (administratora) dla różnych celów; takich jak np. gromadzenia danych statystycznych, przeprowadzania badań rynku czy też do zamieszczania odpowiednich reklam przez wyspecjalizowane podmioty w ramach sprzedanej im powierzchni reklamowej, a skierowanych do konkretnej kategorii potencjalnych klientów. Tego typu programy – czyli skrypty – przeznaczone są do wykonywania w specjalnych środowiskach uruchomieniowych automatyzujących wykonywanie zadań, które alternatywnie mogą być wykonywane jedno po drugim przez użytkownika; umożliwiają one m.in. zautomatyzowanie powtarzających się czynności. Otóż takie skrypty, będąc własnością podmiotu zewnętrznego w stosunku do właściwego administratora, często niestety, są poza jego kontrolą. A to skutkować może brakiem wiedzy co do tego, co dzieje się aktualnie z przetwarzanymi danymi.

Taka sytuacja nie może - zgodnie z zaleceniami UODO - mieć miejsca. W praktyce oznacza to, że bez względu na to, kto jest właścicielem używanych przez administratora aplikacji służących do przetwarzania wrażliwych danych, musi on dokładnie wiedzieć, jak owe aplikacje działają i co w każdym momencie dzieje się z obsługiwanymi przez nie informacjami. Tylko wtedy, administratorzy będą mogli w pełni realizować wynikające z ustawy o ochronie danych osobowych obowiązki. A należą do nich (zgodnie z art. 26 ust. 1):

- przetwarzane danych zgodnie z prawem;

Dalszy ciąg materiału pod wideo

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dobrych rad nigdy dosyć

Oprócz ostrożnego podejścia do kwestii skryptów, UODO doradza także podjęcie innych kroków, umożliwiających bezpieczne operowanie poufnymi informacjami.

Przede wszystkim, należy stosować właściwe procedury związane z wprowadzaniem nowych rozwiązań w systemach informatycznych lub modyfikacją dotychczasowych. Każdy etap dokonywanych zmian, powinien być wcześniej zaplanowany, a następnie kontrolowany i rejestrowany. Co więcej, jeszcze przed jego rozpoczęciem, każdy proces powinien być zatwierdzony przez dysponującą odpowiednimi uprawnieniami osobę.

Polecamy: Przewodnik po zmianach przepisów

Ważne jest także to, aby stosować odpowiednie standardy i sposoby dotyczące zarządzania danymi. Jako przykład można podać metodykę COBIT (Control Objectives for Information and related Technology) - zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych. COBIT został wskazany w „Rekomendacji D”, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych.

Inny krok zalecany przez UODO, to wdrożenie standardów ISO/IEC 20000-1 i ISO/IEC 20000-2 dotyczących zarządzania usługami informatycznymi.

„Oczywista oczywistość”

Poza zalecanymi przez UODO metodami prawno – proceduralnymi, należy też stosować równie istotne zabezpieczenia techniczne. Strony internetowe powinny być zabezpieczone przed potencjalny atakiem cybernetycznym, programy antywirusowe aktualizowane na bieżąco (jak w chmurach obliczeniowych), a pliki zawierające poufne dane, muszą być zabezpieczone odpowiednimi hasłami, dostęp do nich powinien być kilkuetapowy, a przesyłane dane należy odpowiednio szyfrować.

Zobacz także: Moja firma

Autopromocja
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
System kaucyjny a VAT. MKiŚ ma opinię MF

Ministerstwo Klimatu i Środowiska uzyskało od Ministerstwa Finansów opinię, że VAT nie będzie naliczany dla opakowań jednorazowych, a w przypadku opakowań wielokrotnego użytku, pojawi się tylko dla tych, które nie wrócą do systemu.

Podatek dla superbogaczy, by zwalczać uchylanie się od opodatkowania

Globalny podatek od superbogatych. Francuski minister finansów Bruno Le Maire poinformował, że wraz ze swoim brazylijskim odpowiednikiem Haddadem Fernando rozpoczyna wspólną inicjatywę, by na szczycie G20 w Waszyngtonie podjąć decyzję w sprawie minimalnego opodatkowania najbogatszych osób na świecie.

PFRON 2024. Zasady obliczania wpłat

Regulacje dotyczące dokonywania wpłat na PFRON zawarte są w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Warto też pamiętać, że ustawa ta była wielokrotnie nowelizowana, z dwoma poważnymi zmianami z 2016 i 2018 roku. Jakie zasady obliczania wpłat na Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych obowiązują aktualnie w kwietniu 2024 roku?

Praca w Wielkiej Brytanii – czy i kiedy trzeba rozliczyć podatek w Polsce? Jak rozliczyć się z brytyjskim urzędem?

Mimo wyjścia Wielkiej Brytanii z Unii Europejskiej nasi rodacy dalej wybierają ten kraj jako miejsce pracy. Destynacja ta jest wygodna pod wieloma względami. Jednym z nich jest łatwość dotarcia poprzez liczne połączenia samolotowe, dostępne prawie z każdego portu lotniczego w Polsce. Zebraliśmy garść informacji o rozliczeniu podatkowym w tym kraju. Warto je poznać zanim podejmiesz tam pracę.

Zmiany w e-Urzędzie Skarbowym 2024. Nie trzeba już upoważniać pełnomocników do składania deklaracji podatkowych

Ministerstwo Finansów poinformowało 17 kwietnia 2024 r., że Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym (e-US). Organizacje (np. spółki, fundacje, stowarzyszenia) nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną (UPL-1), by rozliczać się elektronicznie. Serwis e-Urząd Skarbowy pozwala teraz organizacji na składanie deklaracji podatkowych online bez podpisu kwalifikowanego i bez dodatkowego umocowania dla pełnomocnika.

Rozliczenie PIT emeryta lub rencisty w 2024 roku. Kiedy nie trzeba składać PIT-a? Kiedy można się rozliczyć wspólnie z małżonkiem (także zmarłym) i dlaczego jest to korzystne?

Zbliża się powoli koniec kwietnia a więc kończy się czas na rozliczenie z fiskusem (złożenie PIT-a za 2024 rok). Ministerstwo Finansów wyjaśnia co musi zrobić emeryt albo rencista, który otrzymał z ZUSu lub organu rentowego PIT-40A lub PIT-11A. Kiedy trzeba złożyć PIT-a a kiedy nie jest to konieczne? Kiedy emeryt nie musi zapłacić podatku wynikającego z zeznania podatkowego? Kiedy można się rozliczyć wspólnie ze zmarłym małżonkiem i dlaczego jest to korzystne?

MKiŚ: z tytułu plastic tax trzeba będzie zapłacić nawet 2,3 mld zł

Plastic tax. W 2024 roku Polska zapłaci 2,3 mld zł tzw. podatku od plastiku - wynika z szacunków resortu klimatu i środowiska, o których poinformowała w środę wiceminister Anita Sowińska. Dodała, że z tego tytułu za ub.r. zapłacono 2 mld zł.

Zwrot podatku PIT (nadpłaty) w 2024 roku. Kiedy (terminy)? Jak (zasady)? Dla kogo? PIT-37, PIT-36, PIT-28 i inne

Kiedy i jak urząd skarbowy zwróci nadpłatę podatku PIT z rocznego zeznania podatkowego? Informacja na ten temat ciekawi zwłaszcza tych podatników, którzy korzystają z ulg i odliczeń. Czym jest nadpłata podatku? Kiedy powstaje nadpłata? W jakiej formie jest zwracana? Kiedy urząd skarbowy powinien zwrócić nadpłatę PIT? Jak wskazać i jak zaktualizować rachunek do zwrotu PIT? Jak uzyskać informację o stanie zwrotu nadpłaty podatku?

Dopłata do PIT-a w 2024 roku. Kogo to dotyczy? Jak sobie poradzić z wysoką dopłatą podatku?

W 2023 roku podatnicy musieli dopłacić 11,2 mld zł zaległości podatkowych za 2022 rok. W 2022 roku (w rozliczeniu za 2021 r.) ta smutna konieczność dotyczyła aż 4,9 mln podatników, a kwota dopłat wyniosła 14,9 mld. zł. W 2024 roku skala dopłat będzie mniejsza, ale dla wielu osób znalezienie kilku lub kilkunastu tysięcy złotych na rozliczenie się ze skarbówką to spory kłopot. Możliwe jest jednak wnioskowanie do Urzędu Skarbowego o rozłożenie dopłaty na raty, skorzystanie z kredytu lub (w przypadku firm) sfinansowanie zaległości przez przyspieszenie przelewów od kontrahentów.  W rozliczeniu za 2022 rok podatnicy przesłali za pomocą Twój e-PIT prawie 12 mln deklaracji, a kolejne 8 mln przez e-Deklaracje. Tylko 1,3 mln – czyli około 6% złożyli w wersji papierowej.

Ulga na ESG (ulga na zrównoważony rozwój firm) - rekomendacja Konfederacji Lewiatan i Ayming Polska dla rządu

W reakcji na nowe obowiązki firm dotyczące raportowania niefinansowego ESG, które weszły w życie na początku 2024 roku, Konfederacja Lewiatan oraz Ayming Polska zwróciły się do nowego rządu z rekomendacją wprowadzenia tzw. “Ulgi na zrównoważony rozwój”. Nowy instrument podatkowy ma na celu wsparcie firm w realizacji wytycznych Komisji Europejskiej dotyczących zrównoważonego rozwoju. Proponowane rozwiązanie miałoby pomóc przedsiębiorstwom w efektywnym dostosowaniu się do nowych standardów, jednocześnie promując ekologiczne i społecznie odpowiedzialne praktyki biznesowe.

REKLAMA