Artykuły eksperckie

Wdrożenie rozwiązań informatycznych w przedsiębiorstwie jest dokonywane na podstawie ustaleń między stronami zawartych w umowie. Takie kontrakty określa się zwykle jako umowy wdrożeniowe. Jakie elementy powinny znaleźć się w umowie wdrożeniowej i na co warto zwrócić szczególną uwagę?

Tak, dyplom ukończenia studiów magisterskich, podyplomowych, a nawet doktoratu z cyberbezpieczeństwa może być uznany za „inny równoważny dokument”, otwierając drogę do uzyskania przez specjalistę ds. cyberbezpieczeństwa świadczenia teleinformatycznego. Kluczem nie jest jednak sam „papierek”, lecz umiejętne udowodnienie pracodawcy, że program Twoich studiów merytorycznie pokrywa się z zakresem wiedzy wymaganym przez najważniejsze branżowe certyfikaty. Decyzja ma charakter uznaniowy, dlatego jako ekspert musisz dostarczyć kierownictwu solidnych argumentów.

W dobie postępującej cyfryzacji oraz rosnących zagrożeń związanych z cyberprzestępczością, regulacje dotyczące technologii informacyjno-komunikacyjnych (ICT) stają się kluczowe dla bezpieczeństwa sektora finansowego. Pełne stosowanie przepisów rozporządzenia DORA będzie miało miejsce już 17 stycznia 2025 r. Czym są więc tzw. usługi ICT w kontekście rozporządzenia DORA i jakie obowiązki wdrożeniowe powoduje identyfikacja usługi ICT w strukturze instytucji finansowej?

Możesz przechowywać CV kandydatów dłużej niż na czas jednej rekrutacji, ale wymaga to żelaznej dyscypliny proceduralnej. Najnowsze orzecznictwo daje Ci silny argument do retencji tych danych nawet przez trzy lata, jednak Prezes Urzędu Ochrony Danych Osobowych wciąż może ocenić Twoje działania inaczej. Kluczem do bezpieczeństwa jest posiadanie udokumentowanej podstawy prawnej – świadomej zgody kandydata lub precyzyjnie przeprowadzonego testu Twojego uzasadnionego interesu.

Decyzja o zmianie Inspektora Ochrony Danych lub przejściu z modelu wewnętrznego IOD na outsourcing to moment newralgiczny dla bezpieczeństwa firmy. Wielu przedsiębiorców obawia się luki w nadzorze i jednego wielkiego chaosu w dokumentacji. W Kancelarii After Legal proces ten mamy ustandaryzowany do poziomu procedury operacyjnej. Wiemy, że zmiana IOD to nie tylko formalność, ale przede wszystkim audyt otwarcia, który często ujawnia błędy i niedopatrzenia poprzedników. Poniżej prezentujemy harmonogram pierwszych 30 dni współpracy – od formalnego zgłoszenia w UODO, aż po audyt otwarcia i pełne objęcie nadzoru nad procesami przetwarzania danych w Twojej firmie.

Trudno nie zgodzić się z twierdzeniem, że platformy marketplace stały się osią współczesnego e-commerce. Łącząc sprzedawców i kupujących pozwalają na szybkie zawarcie umowy sprzedaży bez zbędnych formalności, a także zlokalizowanie towaru lub usługi w ciągu zaledwie chwili. Aby jednak marketplace mógł funkcjonować zgodnie z prawem, trzeba zadbać o szereg formalności. Poznaj najważniejsze wymagania formalne dla platform marketplace.

Sztuczna inteligencja jest wykorzystywana w wielu branżach, także zarządzaniu zasobami ludzkimi. Automatyzacja powtarzalnych procesów i wsparcie algorytmów uczenia maszynowego w wyborze idealnych kandydatów na dane stanowisko może być doskonałym narzędziem dla dużych organizacji, które potrzebują szybko znaleźć specjalistów. Implementacja AI nakłada jednak pewne ograniczenia i stwarza ryzyka, o których trzeba pamiętać. Jak zapewnić legalność rekrutacji z wykorzystaniem AI?

Sztuczna inteligencja na dobre zagościła w wielu przedsiębiorstwach i dzisiaj coraz więcej firm używa na co dzień generatywnej AI. Według raportu McKinsey & Company pod koniec 2023 r. z osiągnięć sztucznej inteligencji korzysta niemal 30% organizacji. W 2024 ten trend jest jeszcze silniej widoczny. Po AI sięga około 40% wszystkich firm, a 82% biznesowych użytkowników dostrzega potencjał płynący z tej technologii. Wykorzystanie sztucznej inteligencji jest jak najbardziej zrozumiałe, ale trzeba pamiętać, aby robić to odpowiedzialnie. W tym miejscu pojawia się polityka AI. Kto powinien ją wdrożyć i dlaczego? Jak zrobić to prawidłowo?

W dobie intensywnego rozwoju algorytmów sztucznej inteligencji bezpieczeństwo i integralność wielu rodzajów informacji może być zagrożona. Unijny ustawodawca w rozporządzeniu RODO określa zasady zgodnego z prawem przetwarzania danych osobowych, podczas gdy AI Act zostało poświęcone tworzeniu i wykorzystaniu modeli AI. Jak łączyć ze sobą te akty prawne, aby dynamicznie i jednocześnie bezpiecznie rozwijać biznes?