Temat: personal data security

Skocz do pozycji: 1.

Tytuł:: Issues of personal data management in organizations – GDPR compliance level analysis
Autorzy:: Kucęba, Robert
Chmielarz, Grzegorz
Tematy:: personal data
personal data protection
personal data security breaches
GDPR; Pokaż więcej
Wydawca:: Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu
Powiązania:: https://bibliotekanauki.pl/articles/432163.pdf Link otwiera się w nowym oknie
Opis:: The paper presents the issues of information and personal data security management in organizations. The authors include in it an analysis of breaches to personal data security in organizations as a vital factor that conditions the necessity to improve the previously applied solutions in this area. Additionally, the paper contains analyses concerning the preparation level of organizations to ensure compliance with the General Data Protection Regulation (GDPR) which is coming into force. The paper constitutes a cognitive query in the scope of the subject matter defined in its title
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 2.

Tytuł:: Security of accounting records in the units of a municipal government
Autorzy:: Ćwiąkała-Małys, Anna
Durbajło-Mrowiec, Małgorzata
Tematy:: accounting
security of information
personal data security
accounting policy
rachunkowość
bezpieczeństwo informacji
bezpieczeństwo danych osobowych
polityka rachunkowości; Pokaż więcej
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Powiązania:: https://bibliotekanauki.pl/articles/1883432.pdf Link otwiera się w nowym oknie
Opis:: Purpose: The aim of this publication is to diagnose if and to what extent the changes in personal data security were transferred to security of information/ data in terms of accountancy in the units of local self-government. Units of local self-government exploit more and more IT, they process more information, including personal data, and the number of users of such systems is growing. When we additionally take into consideration common accessibility to the Internet, with a growing number of devices and mobile applications and a growing number of cyber-attacks, then the needs of self-government for better solutions in terms of information security should be growing. Hence, following the May Regulation of the European Union, in terms of securing personal data, should conduce to implementing additional, safer solutions. Financial data is a particularly comprehensive set of information that is transmitted in the area of accountancy of units, including units of local self-government. In the area of accountancy, there is a special regulation concerning the security of data systems, more precisely it is the Accounting Act. Design/methodology/approach: For the needs of this article, the researches were conducted in three average units of local self-government in the Lower Silesia Province. Interviews, observations and audits were also undertaken. In order to address this issue, interviews and audits were conducted in three units of local self-government of Lower Silesia Province. Findings: It was determined that none of the researched units has and plans to create a complex system of security that is adequate to the existing risks. Originality/value: The information security system in accounting was assessed, the area omitted in publications and practice.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 3.

Tytuł:: Bezpieczeństwo danych osobowych w erze Big Data : ograniczenia i dylematy stosowania "prawa do bycia zapomnianym"
Security of personal data in the Big Data era : limitations and dilemmas of the application of the "right to be forgotten"
Autorzy:: Dziwisz, Dominika
Wydawca:: Wydawnictwo Księgarnia Akademicka
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Artykuł

na półce

Skocz do pozycji: 4.

Tytuł:: Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne
From a breach of security of processed personal data to the imposition of a penalty by the President of the Office for Personal Data Protection – practical issues
Autorzy:: Klich, Aleksandra
Skrendo, Bartosz
Tematy:: bezpieczeństwo danych osobowych
naruszenia bezpieczeństwa danych
administracyjne kary pieniężne
RODO
personal data security
data security breaches
administrative fines
GDPR; Pokaż więcej
Wydawca:: Uniwersytet Jagielloński. Wydawnictwo Uniwersytetu Jagiellońskiego
Powiązania:: https://bibliotekanauki.pl/articles/61043177.pdf Link otwiera się w nowym oknie
Opis:: In the study, the authors focus on the practical aspects of personal data security management in the context of Polish legal regulations. They analyzed the concept of a personal data security incident and breach along with the necessary steps leading from a data security breach to the possible imposition of a penalty by the President of the Office for Personal Data Protection (UODO). The authors pointed out that to avoid sanctions, a personal data processor must not only comply with the minimum legal requirements but also focus on implementing measures to ensure an adequate level of security. The authors indicate the need for effective data protection through monitoring, rapid response to incidents and employee education. The authors point out that awareness of data security risks and effective preventive measures can help avoid sanctions from the President of the UODO. The conclusions of the publication provide a practical guide for data processors seeking to effectively protect personal data in a dynamic legal environment.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 5.

Tytuł:: Zarządzanie bezpieczeństwem danych osobowych w świetle przepisów RODO
Personal Data Security Management in the light of GDPR regulation.
Autorzy:: Ostrowski, Rafał
Opis:: The main purpose of the work is to analyze legal requirements and changes that must be introduced in organizations in order to adapt the information security management system to the EU GDPR Regulation, which regulates personal data protection issues in all EU Member States.The implementation of the GDPR is a multi-stage process spread over time. One of the main assumptions of the GDPR as ensuring monitoring and continuity in adjusting the information security management system in such a way that it corresponds to the realities of the changing world, with particular emphasis on the challenges of ICT systems whose continuous development constantly raises new faces of threats. The work uses a monographic method consisting in analyzing the process of implementing the GDPR regulation into the internal information security management system at Totalizator Sportowy Sp. z o.o.The method used in the diploma allowed to examine the data security system as well as the changes that had to be made to adapt it to the requirements of the GDPR Regulation. As a result of the activities of Totalizator Sportowego Sp. z o.o. new, innovative solutions and procedures have been introduced to ensure the highest level of data protection in all organizational units of the company.
Głównym celem pracy jest analiza wymogów prawnych i zmian jakie muszą zostać wprowadzone w organizacjach w celu dostosowania systemu zarządzania bezpieczeństwem informacji do unijnego Rozporządzenia RODO, które reguluje kwestie ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej. Wdrożenie RODO to proces wieloetapowy i rozłożony w czasie. Jednym z głównych założeń RODO jak zapewnienie monitorowania i ciągłości w dostosowywaniu systemu zarządzania bezpieczeństwem informacji w taki sposób, aby odpowiadał on realiom zmieniającego się świata, ze szczególnym uwzględnieniem wyzwań systemów teleinformatycznych których ciągły rozwój nieustannie rodzi nowe oblicza zagrożeń. W pracy została zastosowana metoda monograficzna polegająca na analizie procesu wdrożenia regulacji RODO do wewnętrznego systemu zarządzania bezpieczeństwa informacji w przedsiębiorstwie Totalizator Sportowy Sp. z o.o. Zastosowana metoda pozwoliła zbadać system bezpieczeństwa danych a także zmiany, jakie musiały zostać wprowadzone aby został on dostosowany do wymogów Rozporządzenia RODO. W rezultacie działań Totalizatora Sportowego Sp. z o.o. zostały wprowadzone nowe, innowacyjne rozwiązania oraz procedury zapewniające najwyższy poziom ochrony danych we wszystkich komórkach organizacyjnych przedsiębiorstwa.
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Skocz do pozycji: 6.

Tytuł:: Security of personal data in the healthcare sector - analysis of legislation
Bezpieczeństwo danych osobowych w sektorze ochrony zdrowia - analiza aktów prawnych
Autorzy:: Duda, Adriana
Opis:: Introduction :The theme of the work is data protection in the health sector . The study focuses on the presentation of the current legislation and draft changes caused by the development of technology and information technology in the sector related to the introduction of electronic processing systems documentation, including medical records . Standards for data processing are complex and fragmented and their regulation requires interdisciplinary cooperation .Objective: The aim of this study is to analyze and present the legal acts regulating the security of personal data in the health sector , taking into account current change.Methodology: The essence of the work was a revision of standards for data protection and literature of this . Critical analysis , grouping and description have been subjected to Polish and international legal acts and their projects .Results : Data protection due to the large number of regulations, departmental and ubiquity of data processing in each sector associated with legal difficulty . Failure of the system to new solutions difficult to introduce a uniform , efficient system allowing safe data processing.Conclusions: The current legal system is inadequate to reality.• noticeable is the increase in interest in modern technology which translates into a developed legal solutions• Project General Data Protection Regulation is so far unregulated issues : The right to be forgotten , high penalties for breach of data security , certification , introduces the concept of profiling , governs the liability of entities and supervision• Scheduled international regulations will require appropriate adjustment of the legal and political .
Wprowadzenie: Tematem pracy jest ochrona danych w sektorze ochrony zdrowia. W pracy skupiono się na przedstawieniu obecnych aktów prawnych oraz projektów zmian spowodowanych rozwojem technologiczno-informatycznym w sektorze, związanych z wprowadzeniem elektronicznych systemów przetwarzania dokumentacji, w tym dokumentacji medycznej. Normy dotyczące przetwarzania danych są zawiłe oraz rozproszone a ich uregulowanie wymaga interdyscyplinarnej współpracy. Cel: Celem pracy jest analiza oraz przedstawienie aktów prawnych regulujących bezpieczeństwo danych osobowych w sektorze ochrony zdrowia z uwzględnieniem obecnie zachodzących zmian.Metodologia: Istotę pracy stanowił przegląd norm dotyczących ochrony danych oraz literatury przedmiotowej. Krytycznej analizie, pogrupowaniu i opisowi poddane zostały polskie oraz międzynarodowe akty prawne oraz ich projekty.Wyniki: Ochrona danych ze względu na dużą ilość regulacji, przepisów resortowych oraz wszechobecność przetwarzania danych w każdym sektorze wiąże się z zawiłością prawną. Niedostosowanie systemu do nowoczesnych rozwiązań utrudnia wprowadzenie jednolitego, sprawnego systemu informatycznego umożliwiającego bezpieczne przetwarzanie danych.Wnioski: Obowiązujący system prawny jest nieadekwatny do rzeczywistości.•Zauważalny jest wzrost zainteresowania nowoczesną technologią co przekłada się na tworzone rozwiązania prawne•Projekt ogólnego rozporządzenia o ochronie danych obejmuje dotychczas nieregulowane kwestie: Prawo do bycia zapomnianym, wysokie sankcje za naruszenie bezpieczeństwa danych, certyfikacje, wprowadza pojęcie profilowania, reguluje odpowiedzialność podmiotów i nadzór•Planowane regulacje międzynarodowe wymagać będą odpowiedniego dostosowania systemu prawnopolitycznego.
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Skocz do pozycji: 7.

Tytuł:: The right to be forgotten as an element of the personal data protection system in the organisation
Autorzy:: Odlanicka-Poczobutt, Monika
Szyszka-Schuppik, Aleksandra
Tematy:: personal data security
GDPR
personal data processing
Data Protection Officer
right to be forgotten
erasure of personal data
bezpieczeństwo danych osobowych
przetwarzanie danych osobowych
inspektor ochrony danych
prawo do bycia zapomnianym
usuwanie danych osobowych; Pokaż więcej
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Powiązania:: https://bibliotekanauki.pl/articles/2033063.pdf Link otwiera się w nowym oknie
Opis:: Introduction/background: The protection of personal data, as the protection of information on natural persons by entities which hold it, is currently a topic of considerable interest. Proper protection of personal data is closely related to the way the organisation is managed. Lack of management awareness of the dangers of inappropriate procedures in this respect can lead to abuse and even crime, e.g. identity theft. In the light of doubts as to whether to rely on existing solutions or build a system from scratch, there are many research problems in this area. Aim of the paper: The cognitive goal of this article is to analyse the basics of building a system of personal data protection in the scope of creating new internal regulations and to indicate the role of the Data Protection Officer, while the utilitarian goal is to analyse the case of a request to erase the processed data. Materials and methods: A selected organisation was studied, where a process map with a detailed description of actions was drawn up on the basis of participant observation and direct interviews. Results and conclusions: The conclusions indicate that the Data Protection Officer may perform the function of a person responsible for the system. However, their activities must be supported by information obtained from within the organisation. Therefore, it is important to involve the highest management in the development of the personal data protection system. The foundations for creating a procedure to handle the request for erasure of personal data were also indicated.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 8.

Tytuł:: Ochrona danych osobowych w jednostkach organizacyjnych Kościoła Katolickiego w Polsce
Personal data protection in organizational units of the Catholic Church in Poland
Autorzy:: Winiarz, Apolonia
Opis:: Praca ma trzy podstawowe cele. Pierwszym z nich jest przedstawienie ogólnej regulacji, dotyczącej ochrony danych osobowych w państwach Unii Europejskiej, na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ze zwróceniem szczególnej uwagi na art. 91 tego rozporządzenia. Drugim celem jest przedstawienie regulacji, dotyczącej ochrony danych osobowych przez kościoły, wspólnoty i związki wyznaniowe. W celu przybliżenia regulacji w tym zakresie skupiono się głównie na przepisach wewnętrznych Kościoła katolickiego, o których stanowi Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017r. Szczególną uwagę zwrócono również na regulacje zawarte w Kodeksie Prawa Kanonicznego. Trzecim celem jest analiza stosowania przepisów o ochronie danych osobowych w Kościele katolickim z uwzględnieniem autonomii Kościoła od Państwa.
This thesis has three main purposes. The first is to present a general regulation on the protection of personal data in the European Union countries, pursuant to Regulation of the European Parliament and Council (EU) 2016/679 of 27 April 2018 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC (general regulation on data protection), paying special attention to 91 of this regulation. The second goal is to present regulations regarding the protection of personal data by churches, communities and religious associations. In order to approximate the regulations in this area, the main focus was on the internal regulations of the Catholic Church, of which the General Decree on the protection of individuals in relation to the processing of personal data in the Catholic Church issued by the Polish Episcopate Conference, on March 13, 2018, during 378 The Plenary Meeting in Warsaw, based on can. 455 of the Code of Canon Law, in connection with art. 18 of the statute of the KEP, after obtaining a special permit of the Holy See of June 3, 2017. Particular attention was also paid to the regulations contained in the Code of Canon Law. The third purpose is to analyze the application of the provisions on the protection of personal data in the Catholic Church, taking into account the autonomy of the Church from the State.
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Skocz do pozycji: 9.

Tytuł:: Personal Data Security and the Development of Digitization in the Management and Operation of Independent Public Healthcare Institutions
Bezpieczeństwo danych osobowych a rozwój digitalizacji w zarządzaniu i funkcjonowaniu samodzielnych publicznych zakładów opieki zdrowotnej
Autorzy:: Mrowiec, Anna
Opis:: Celem pracy jest analiza wpływu digitalizacji na zarządzanie i funkcjonowanie samodzielnych publicznych zakładów opieki zdrowotnej (SPZOZ) oraz ocena wpływu procesu cyfryzacji na bezpieczeństwo danych osobowych pacjentów, w oparciu o opinie pracowników wybranych placówek. Badanie zostało przeprowadzone z udziałem osób pracujących w samodzielnych publicznych zakładach opieki zdrowotnej oraz studentów kierunków medycznych, którzy w swojej pracy, świadczonym stażu czy praktykach w SPZOZ mieli styczność z danymi medycznymi w postaci elektronicznej. Wnioski z badania wskazują, że cyfryzacja danych medycznych niesie ze sobą korzyści zarówno dla personelu medycznego, jak i pacjentów. Niemniej jednak, zarządzanie i funkcjonowanie placówek opieki zdrowotnej wymaga ciągłego ulepszania systemów bezpieczeństwa oraz podnoszenia kompetencji i świadomości personelu. Wszystko po to, aby zapewnić właściwą ochronę danych osobowych pacjentów w czasach dynamicznego rozwojutechnologii cyfrowych.
The aim of the study is to analyze the impact of digitalization on the management and functioning of independent public healthcare institutions and to evaluate the influence of the digitization process on the security of patients' personal data, based on the opinions of employees from selected facilities. The study was conducted with the participation of people working in independent public healthcare institutions and medical students who, in their work, internships, or practice in independent public healthcare institutions, encountered medical data in electronic form. The conclusions from the study indicate that the digitization of medical data brings benefits for both medical staff and patients. Nevertheless, the management and functioning of healthcare facilities require continuous improvement of security systems and raising the competence and awareness of staff. All this is to ensure the proper protection of patients' personal data in times of dynamicdevelopment of digital technologies.
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Skocz do pozycji: 10.

Tytuł:: Security of personal data of patients in medical institutions in cloud computing
Bezpieczeństwo danych osobowych pacjentów w placówkach medycznych w cloud computing.
Autorzy:: Kowalczyk, Jolanta
Opis:: W ostatnich latach działalność podmiotów medycznych przechodzi wielką ewolucję w zakresie stosowania technologii teleinformatycznych. Szczególnym przejawem tej ewolucji jest wdrażanie elektronicznej dokumentacji medycznej (EDM). Obowiązujące akty prawne nakładają na podmioty medyczne obowiązek prowadzenia całej dokumentacji medycznej w formie elektronicznej od 2017 roku. Duża grupa świadczeniodawców nie jest przygotowana do przechowywania, archiwizowania i udostępniania dokumentacji medycznej w formie elektronicznej: wynika to głównie z wysokich kosztów wdrożenia i późniejszego utrzymania systemu EDM. Strategią pozwalającą na efektywną modernizację starszych aplikacji i infrastruktury jest zastosowanie cloud computing. Cloud computing jest jednym z najbardziej popularnych narzędzi, budzącym zainteresowanie różnych branż, w tym także placówek ochrony zdrowia. Korzystanie z cloud computing stanowi doskonałą okazję dla świadczeniodawców, dając im do dyspozycji skuteczne i proste w obsłudze modele. Podstawą do osiągnięcia sukcesu we wdrażaniu EDM przy zastosowaniu cloud computing jest dogłębne i skuteczne egzekwowanie zasad bezpieczeństwa danych osobowych. Celem pracy jest prezentacja możliwości przetwarzania danych osobowych pacjentów za pomocą cloud computing przy zachowaniu najwyższego poziomu bezpieczeństwa
In recent years the activities of medical care entities undergoes a great evolution in the use of information and communication technologies. A particular manifestation of this evolution is the implementation of electronic medical records (EDM). Applicable legislation imposes on the medical entities obligation to keep all medical records in electronic form from 2017. A large group of medical services providers is not prepared for storage, archiving and sharing of medical records in electronic form: this is mainly due to the high cost of implementation and the subsequent maintenance of the EDM system. The strategy for the effective modernization of obsolete applications and infrastructure is the use of cloud computing.Cloud computing is one of the most popular tools, being subject of interest in a variety of industries, including the medical industry. The use of cloud computing provides an excellent opportunity for medical services providers, giving them a powerful and easy-to-use models. The basis for success in the implementation of the EDM using cloud computing is an effective enforcement of security of personal data. Main goal of this paper is to present possibilities of the processing of personal data of patients with use of cloud computing while maintaining the highest level of safety
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Informacja

Wyszukujesz frazę "personal data security" wg kryterium: Temat