Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Dwuskładnikowe logowanie do gabinet.gov.pl

Dwuskładnikowe logowanie do gabinet.gov.pl

Dwuskładnikowe logowanie do gabinet.gov.pl – od 22 listopada 2021r. zmieniają się zasady logowania do portalu. Zaproponowane zmiany mają na celu zwiększenie bezpieczeństwa aplikacji i użytkowników. Zapewne, jak większość zmian, spotkać mogą się ze swego rodzaju niezrozumieniem ze strony użytkowników. warto jednak zastanowić się nad konsekwencjami, jakie niesie np. złamanie zabezpieczenia użytkownika, na skutek czego dojść może np. do dokonania nieuprawnionego logowania albo co gorsza do dokonania konkretnych wpisów, czy zmian w systemie.

Co to oznacza w praktyce ...

Dwuetapowe logowanie oznacza, że od dnia 22.11. br. do zalogowania nie wystarczy już tylko znajomość loginu i hasła, lecz także konieczne będzie wprowadzenie kodu wysłanego SMS-em na numer telefonu użytkownika lub potwierdzenie w aplikacji bankowej, w zależności od wybranej metody logowania.

Naruszenie ochrony danych osobowych ...

Jak czytamy w Komunikacie Ministerstwa Zdrowia, zamieszonym na stronach internetowych gov.pl, z dnia 18 listopada 2021r.

cyt.: „(…)Część medyków, z których kont wystawione zostały certyfikaty twierdziła, że dane do logowania zostały im wykradzione.(…)”.

Innymi słowy mamy do czynienia z przypadkiem naruszenia ochrony danych osobowych, na gruncie przepisów RODO. Naruszenie ochrony danych osobowych oznacza bowiem naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Jak słusznie podnosi dr Jakub Rzymowski w swoim Komentarzu do RODO – „naruszenie ochrony danych osobowych to zdarzenia skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem danych i nieuprawnionym wyciekiem danych jak również zdarzenia zagrażające przypadkowym lub niezgodnym z prawem zniszczeniem danych i nieuprawnionym wyciekiem danych”.

Poważne konsekwencje ...

Jeśli potrzebujesz wsparcia IT ... skontaktuj się z nami