REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zasady przetwarzania poufnych danych klientów firmy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
Zasady przetwarzania poufnych danych klientów firmy /fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Coraz większa ilość poufnych danych przechowywanych przez firmy i instytucje w chmurach internetowych lub na twardych dyskach, a następnie przetwarzanych metodami elektronicznymi wiąże się niestety z rosnącym ryzykiem ich utraty wskutek awarii, lub co gorsza, działalności przestępczej. Wymusza to na administratorach wrażliwych informacji podjęcie konkretnych kroków, mających na celu zminimalizowanie ryzyka zniszczenia lub kradzieży powierzonych im danych. W kwestii jak tego dokonać, doradza Prezes Urzędu Ochrony Danych Osobowych, czyli dawny Generalny Inspektor Ochrony Danych Osobowych.

REKLAMA

REKLAMA

GIODO/UODO

Generalny Inspektor Ochrony Danych Osobowych był urzędem państwowym przeznaczonym dla spraw związanym z ochroną danych osobowych, działającym w okresie sierpień 1997 – maj 2018. 25 maja 2018 roku, GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych, który poza przejęciem obowiązków GIODO stał się organem nadzorczym w rozumieniu rozporządzenia RODO.

Informatyczne ryzyko

Zgodnie z prawem, do obowiązków administratorów danych wrażliwych, przetwarzających je metodami elektronicznymi (za pośrednictwem stron internetowych), należy pełna kontrola nad tym, jakie dane i w jaki sposób są przetwarzane, oraz komu, na jakiej podstawie i w jakim zakresie są udostępniane. Jednakże kontrola ta nie ogranicza się jedynie do wymienionych wyżej procesów dokonywanych za pomocą aplikacji należących do samego administratora, ale także roztacza się nad programami należącymi do podmiotów zewnętrznych, używanymi przez niego (administratora) dla różnych celów; takich jak np. gromadzenia danych statystycznych, przeprowadzania badań rynku czy też do zamieszczania odpowiednich reklam przez wyspecjalizowane podmioty w ramach sprzedanej im powierzchni reklamowej, a skierowanych do konkretnej kategorii potencjalnych klientów. Tego typu programy – czyli skrypty – przeznaczone są do wykonywania w specjalnych środowiskach uruchomieniowych automatyzujących wykonywanie zadań, które alternatywnie mogą być wykonywane jedno po drugim przez użytkownika; umożliwiają one m.in. zautomatyzowanie powtarzających się czynności. Otóż takie skrypty, będąc własnością podmiotu zewnętrznego w stosunku do właściwego administratora, często niestety, są poza jego kontrolą. A to skutkować może brakiem wiedzy co do tego, co dzieje się aktualnie z przetwarzanymi danymi.

Taka sytuacja nie może - zgodnie z zaleceniami UODO - mieć miejsca. W praktyce oznacza to, że bez względu na to, kto jest właścicielem używanych przez administratora aplikacji służących do przetwarzania wrażliwych danych, musi on dokładnie wiedzieć, jak owe aplikacje działają i co w każdym momencie dzieje się z obsługiwanymi przez nie informacjami. Tylko wtedy, administratorzy będą mogli w pełni realizować wynikające z ustawy o ochronie danych osobowych obowiązki. A należą do nich (zgodnie z art. 26 ust. 1):

REKLAMA

- przetwarzane danych zgodnie z prawem;

Dalszy ciąg materiału pod wideo

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dobrych rad nigdy dosyć

Oprócz ostrożnego podejścia do kwestii skryptów, UODO doradza także podjęcie innych kroków, umożliwiających bezpieczne operowanie poufnymi informacjami.

Przede wszystkim, należy stosować właściwe procedury związane z wprowadzaniem nowych rozwiązań w systemach informatycznych lub modyfikacją dotychczasowych. Każdy etap dokonywanych zmian, powinien być wcześniej zaplanowany, a następnie kontrolowany i rejestrowany. Co więcej, jeszcze przed jego rozpoczęciem, każdy proces powinien być zatwierdzony przez dysponującą odpowiednimi uprawnieniami osobę.

Polecamy: Przewodnik po zmianach przepisów

Ważne jest także to, aby stosować odpowiednie standardy i sposoby dotyczące zarządzania danymi. Jako przykład można podać metodykę COBIT (Control Objectives for Information and related Technology) - zbiór dobrych praktyk z zakresu IT Governance, które mogą być wykorzystywane w szczególności przez audytorów systemów informatycznych. COBIT został wskazany w „Rekomendacji D”, dotyczącej zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, wydanej przez Generalny Inspektorat Nadzoru Bankowego, jako jeden z uznanych standardów międzynarodowych, dotyczących badania i oceny bezpieczeństwa informacji w systemach informatycznych.

Inny krok zalecany przez UODO, to wdrożenie standardów ISO/IEC 20000-1 i ISO/IEC 20000-2 dotyczących zarządzania usługami informatycznymi.

„Oczywista oczywistość”

Poza zalecanymi przez UODO metodami prawno – proceduralnymi, należy też stosować równie istotne zabezpieczenia techniczne. Strony internetowe powinny być zabezpieczone przed potencjalny atakiem cybernetycznym, programy antywirusowe aktualizowane na bieżąco (jak w chmurach obliczeniowych), a pliki zawierające poufne dane, muszą być zabezpieczone odpowiednimi hasłami, dostęp do nich powinien być kilkuetapowy, a przesyłane dane należy odpowiednio szyfrować.

Zobacz także: Moja firma

S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
25 ważnych zmian w VAT w 2026 r. (dodatkowo oprócz KSeF). Ministerstwo Finansów pokazało założenia projektu nowelizacji ustawy

W dniu 23 września 2025 r. opublikowano założenia projektu nowelizacji ustawy podatku od towarów i usług oraz ustawy o zasadach ewidencji i identyfikacji podatników i płatników. Nowelizacja ta ma dokonać co najmniej 25 większych i mniejszych zmian w różnych przepisach ustawy o VAT. Będą to kolejne zmiany w zasadach rozliczania VAT w 2026 roku oprócz zmiany zasad fakturowania i wprowadzenia obowiązkowego modelu Krajowego Systemu e-Faktur. Poniżej lista tych zmian z krótkim omówieniem.

Czy można edytować fakturę w KSeF?

Wielu przedsiębiorców zastanawia się, czy popełniony błąd w fakturze da się poprawić bez wystawiania nowego dokumentu. Oficjalna odpowiedź Ministerstwa Finansów nie pozostawia wątpliwości - w KSeF edytowanie faktury nie będzie możliwe.

KSeF 2026: 6 głównych etapów wdrażania w firmie rewolucji fakturowej, która startuje w lutym

Od 1 lutego 2026 r. wszyscy (bez wyjątku) podatnicy VAT, w tym zwolnieni z tego podatku, będą musieli być przygotowani do otrzymywania faktur w Krajowym Systemie e-Faktur (KSeF). Od tego dnia więksi podatnicy (a od 1 kwietnia 2026 r. pozostali) muszą też wystawiać faktury w KSeF. Jak przygotować się do tych nowych zasad fakturowania? Prof. dr hab. Witold Modzelewski wskazuje 6 najważniejszych najważniejszych punktów (etapów) wdrażania w firmie tej rewolucji fakturowej.

Limit 10 tys. złotych w KSeF. Ratunek czy pułapka dla najmniejszych przedsiębiorców?

Od 1 kwietnia 2026 roku w życie wejdzie obowiązkowy Krajowy System e-Faktur (KSeF), który obejmie także najmniejsze firmy. Mikroprzedsiębiorcy o obrotach poniżej 10 tys. zł miesięcznie dostali czas do końca roku, jednak – jak alarmują posłowie i sami przedsiębiorcy – tak niski limit może okazać się pułapką zamiast realnej pomocy. Jest spór o wysokość progu!

REKLAMA

Odpowiedzialność za niezapłacone podatki i składki ZUS – kto ponosi konsekwencje? Księgowa, zarząd spółki, czy sam podatnik?

Należności publicznoprawne, takie jak podatki czy składki na ZUS, obciążają przede wszystkim samego podatnika. Jednak prawo przewiduje, że w określonych sytuacjach odpowiedzialność za zaległości może spocząć także na innych osobach związanych z podatnikiem. Poniżej omawiamy, kto i w jakim zakresie odpowiada za niezapłacone zobowiązania podatkowe i składkowe – od członków zarządu spółek kapitałowych, przez biura rachunkowe, aż po zwykłych pracowników – oraz jakie zmiany w przepisach zaszły w tym obszarze w ostatnim czasie.

Ulga dla młodych w PIT jest wykorzystywana przez oszustów. Studenci i uczniowie wciągani w podatkowe szwindle

Coraz częściej osoby poniżej 26. roku życia, korzystające z ulgi podatkowej i zwolnień ze składek ZUS, stają się łatwym celem dla nieuczciwych firm. W zamian za szybki zarobek młodzi podpisują fikcyjne rachunki, narażając się na konsekwencje finansowe i karne. Monika Piątkowska – doradczyni podatkowa fillup.pl ostrzega: z pozoru niewinna „przysługa” może rzutować na całą przyszłą karierę zawodową.

SENT: zmiany od 2026 roku. Nowe grupy towarów objęte monitorowaniem

W dniu 17 marca 2026 r. (po 6 miesiącach od publikacji w Dzienniku Ustaw) wejdzie w życie rozporządzenie Ministra Finansów i Gospodarki z 10 września 2025 r., wprowadzające katalog nowych grup towarów (odzież i obuwie), których przewóz będzie monitorowany w systemie SENT. Ministerstwo Finansów informuje, że zgłaszanie przewozu odzieży i obuwia wymaga rejestracji firmy albo aktualizacji danych podmiotu gospodarczego na Platformie Usług Elektronicznych Skarbowo-Celnych (PUESC).

Ile czasu na wysłanie faktury do KSeF? To zależy od trybu

Przedsiębiorcy często zastanawiają się, ile mają czasu na przesłanie faktury do Krajowego Systemu e-Faktur (KSeF). Termin zależy od trybu wystawiania faktury – online, offline24, offline lub awaryjnego. Wyjaśniamy, kiedy faktura uzyskuje ważność i jakie są konkretne terminy wysyłki zgodnie z wytycznymi Ministerstwa Finansów.

REKLAMA

Jak uniknąć podatku od darowizn? Musisz wypełnić ten jeden druk w odpowiednim czasie

Otrzymujesz darowiznę od rodziców, zapis w testamencie albo dziedziczysz dom po bliskiej osobie? Wiele osób nie wie, że aby uniknąć podatku, trzeba wypełnić odpowiedni formularz – SD-Z2. Wyjaśniamy, kiedy i w jakich sytuacjach trzeba go złożyć, aby nie narazić się na dodatkowe koszty.

"Cyfrowy Księgowy 2.0" – konferencja SKwP o tym, jak cyfryzacja zmienia rachunkowość i podatki

Konferencja "Cyfrowy Księgowy 2.0" to wyjątkowa okazja, by zgłębić wpływ najnowszych technologii na przyszłość księgowości. Wydarzenie ma nie tylko dostarczyć praktycznej wiedzy, lecz także zainspirować do pełnego wykorzystania potencjału cyfrowej transformacji.

REKLAMA