Zapraszamy do wysłuchania piętnastego odcinka podcastu z serii „Instytut Jeszcze Nowszych Technologii”. W tej części rozmowy z Karoliną Fiołek-Głowacką poruszamy niezwykle istotny temat bezpieczeństwa danych osobowych. Od 2018 roku RODO zmieniło podejście do ochrony informacji – zamiast gotowej listy sztywnych wytycznych, organizacje muszą same identyfikować ryzyka i dobierać do nich odpowiednie zabezpieczenia.
Podczas rozmowy analizujemy realne przypadki naruszeń oraz wyjaśniamy, jak w praktyce stosować zasadę adekwatności i minimalizacji danych w działaniach projektowych.
- Filozofia ryzyka: Dowiedz się, dlaczego jedna z organizacji otrzymała karę pod koniec 2024 roku nie za sam fakt zgubienia laptopa, ale za brak wcześniejszego zidentyfikowania takiego ryzyka w swojej dokumentacji.
- Bezpieczna praca mobilna: Jak chronić dane na laptopach i w chmurze? Rozmawiamy o hasłowaniu plików, menedżerach haseł i unikaniu zapisywania danych logowania w przeglądarce.
- Zasada minimalizacji danych: Wyjaśniamy, dlaczego przy zapisach na szkolenie nie warto pytać o dokładny adres zamieszkania, jeśli do celów projektu wystarczy jedynie informacja o województwie.
- Zakaz łączenia zgód: Dowiedz się, dlaczego nie wolno zmuszać uczestników do zapisu na newsletter jako warunku udziału w szkoleniu – to dwie odrębne czynności przetwarzania.
- Kto ma wgląd w Twoje dane? Wyjaśniamy tzw. „drabinkę przetwarzania danych” w projektach unijnych i grantowych – kiedy i na jakich zasadach masz obowiązek udostępnić listy obecności kontrolerom czy audytorom.
- Dane wrażliwe: Jak postępować z informacjami o stanie zdrowia czy niepełnosprawności, które są często niezbędne w działaniach na rzecz osób wykluczonych społecznie.
Ten odcinek to praktyczny przewodnik dla liderek i liderów organizacji, który pomaga zrozumieć, że RODO to nie tylko dokumenty, ale przede wszystkim świadome dbanie o prywatność osób, którym pomagamy.
