{"id":13306,"date":"2026-06-09T20:32:12","date_gmt":"2026-06-09T20:32:12","guid":{"rendered":"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/"},"modified":"2026-06-09T20:32:28","modified_gmt":"2026-06-09T20:32:28","slug":"ochrona-danych-rodo","status":"publish","type":"post","link":"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/","title":{"rendered":"Jak chroni\u0107 dane osobowe klient\u00f3w w ma\u0142ej firmie: praktyczne wskaz\u00f3wki zgodne z RODO"},"content":{"rendered":"\n\n<div class=\"kk-star-ratings kksr-auto kksr-align-left kksr-valign-top\"\n    data-payload='{&quot;align&quot;:&quot;left&quot;,&quot;id&quot;:&quot;13306&quot;,&quot;slug&quot;:&quot;default&quot;,&quot;valign&quot;:&quot;top&quot;,&quot;ignore&quot;:&quot;&quot;,&quot;reference&quot;:&quot;auto&quot;,&quot;class&quot;:&quot;&quot;,&quot;count&quot;:&quot;0&quot;,&quot;legendonly&quot;:&quot;&quot;,&quot;readonly&quot;:&quot;&quot;,&quot;score&quot;:&quot;0&quot;,&quot;starsonly&quot;:&quot;&quot;,&quot;best&quot;:&quot;5&quot;,&quot;gap&quot;:&quot;5&quot;,&quot;greet&quot;:&quot;Rate this post&quot;,&quot;legend&quot;:&quot;0\\\/5 - (0 votes)&quot;,&quot;size&quot;:&quot;24&quot;,&quot;title&quot;:&quot;Jak chroni\u0107 dane osobowe klient\u00f3w w ma\u0142ej firmie: praktyczne wskaz\u00f3wki zgodne z RODO&quot;,&quot;width&quot;:&quot;0&quot;,&quot;_legend&quot;:&quot;{score}\\\/{best} - ({count} {votes})&quot;,&quot;font_factor&quot;:&quot;1.25&quot;}'>\n            \n<div class=\"kksr-stars\">\n    \n<div class=\"kksr-stars-inactive\">\n            <div class=\"kksr-star\" data-star=\"1\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" data-star=\"2\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" data-star=\"3\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" data-star=\"4\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" data-star=\"5\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n    <\/div>\n    \n<div class=\"kksr-stars-active\" style=\"width: 0px;\">\n            <div class=\"kksr-star\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n            <div class=\"kksr-star\" style=\"padding-right: 5px\">\n            \n\n<div class=\"kksr-icon\" style=\"width: 24px; height: 24px;\"><\/div>\n        <\/div>\n    <\/div>\n<\/div>\n                \n\n<div class=\"kksr-legend\" style=\"font-size: 19.2px;\">\n            <span class=\"kksr-muted\">Rate this post<\/span>\n    <\/div>\n    <\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Z tego wpisu dowiesz si\u0119\u2026<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Prze\u0142\u0105cznik Spisu Tre\u015bci\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #000000;color:#000000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #000000;color:#000000\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Dlaczego_mala_firma_tez_jest_celem_realne_ryzyka_i_konsekwencje\" >Dlaczego ma\u0142a firma te\u017c jest celem: realne ryzyka i konsekwencje<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Mit_%E2%80%9Emoja_firma_jest_za_mala_zeby_kogos_interesowala%E2%80%9D\" >Mit \u201emoja firma jest za ma\u0142a, \u017ceby kogo\u015b interesowa\u0142a\u201d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Typowe_scenariusze_atakow_na_male_biznesy\" >Typowe scenariusze atak\u00f3w na ma\u0142e biznesy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Konsekwencje_naruszenia_danych_pieniadze_prawo_reputacja\" >Konsekwencje naruszenia danych: pieni\u0105dze, prawo, reputacja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Przyklad_z_zycia_male_biuro_rachunkowe_i_zle_zabezpieczona_poczta\" >Przyk\u0142ad z \u017cycia: ma\u0142e biuro rachunkowe i \u017ale zabezpieczona poczta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Podstawy_RODO_dla_wlasciciela_malej_firmy_%E2%80%93_co_naprawde_trzeba_rozumiec\" >Podstawy RODO dla w\u0142a\u015bciciela ma\u0142ej firmy \u2013 co naprawd\u0119 trzeba rozumie\u0107<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Mala_firma_jako_administrator_danych_osobowych\" >Ma\u0142a firma jako administrator danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Jakie_dane_w_malej_firmie_to_dane_osobowe_klientow\" >Jakie dane w ma\u0142ej firmie to dane osobowe klient\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Szesc_zasad_przetwarzania_danych_przelozonych_na_jezyk_praktyka\" >Sze\u015b\u0107 zasad przetwarzania danych prze\u0142o\u017conych na j\u0119zyk praktyka<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Podstawa_prawna_przetwarzania_a_zgoda_%E2%80%93_co_kiedy_stosowac\" >Podstawa prawna przetwarzania a zgoda \u2013 co kiedy stosowa\u0107<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Obowiazek_informacyjny_wobec_klientow_%E2%80%93_co_minimum_trzeba_przekazac\" >Obowi\u0105zek informacyjny wobec klient\u00f3w \u2013 co minimum trzeba przekaza\u0107<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Mapa_danych_w_firmie_%E2%80%93_najwazniejszy_krok_ktory_porzadkuje_wszystko\" >Mapa danych w firmie \u2013 najwa\u017cniejszy krok, kt\u00f3ry porz\u0105dkuje wszystko<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Co_to_jest_mapa_danych_w_praktyce\" >Co to jest mapa danych w praktyce<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Jak_krok_po_kroku_przygotowac_mape_danych\" >Jak krok po kroku przygotowa\u0107 map\u0119 danych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Arkusz_ktory_pomaga_utrzymac_porzadek\" >Arkusz, kt\u00f3ry pomaga utrzyma\u0107 porz\u0105dek<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Mapa_danych_jako_narzedzie_do_podejmowania_decyzji\" >Mapa danych jako narz\u0119dzie do podejmowania decyzji<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Minimalizacja_danych_i_porzadek_w_papierach_%E2%80%93_mniej_danych_mniej_klopotu\" >Minimalizacja danych i porz\u0105dek w papierach \u2013 mniej danych, mniej k\u0142opotu<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Przeglad_formularzy_i_procesow_zbierania_danych\" >Przegl\u0105d formularzy i proces\u00f3w zbierania danych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Uproszczone_zasady_dla_dokumentow_papierowych\" >Uproszczone zasady dla dokument\u00f3w papierowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Bezpieczne_niszczenie_dokumentow\" >Bezpieczne niszczenie dokument\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Cyfrowy_balagan_%E2%80%93_jak_go_szybko_ograniczyc\" >Cyfrowy ba\u0142agan \u2013 jak go szybko ograniczy\u0107<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Techniczne_zabezpieczenia_danych_w_malej_firmie_bez_dzialu_IT\" >Techniczne zabezpieczenia danych w ma\u0142ej firmie bez dzia\u0142u IT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Hasla_uwierzytelnianie_i_dostep_do_kont\" >Has\u0142a, uwierzytelnianie i dost\u0119p do kont<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Bezpieczna_poczta_e-mail_i_komunikatory\" >Bezpieczna poczta e-mail i komunikatory<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Komputery_telefony_i_nosniki_%E2%80%93_proste_zabezpieczenia_fizyczne\" >Komputery, telefony i no\u015bniki \u2013 proste zabezpieczenia fizyczne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Aktualizacje_antywirus_i_kopie_zapasowe_%E2%80%93_%E2%80%9Eubezpieczenie%E2%80%9D_na_gorszy_dzien\" >Aktualizacje, antywirus i kopie zapasowe \u2013 \u201eubezpieczenie\u201d na gorszy dzie\u0144<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Bezpieczenstwo_w_chmurze_i_przy_pracy_zdalnej\" >Bezpiecze\u0144stwo w chmurze i przy pracy zdalnej<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-28\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Szkolenia_i_proste_procedury_%E2%80%93_jak_zaangazowac_zespol\" >Szkolenia i proste procedury \u2013 jak zaanga\u017cowa\u0107 zesp\u00f3\u0142<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-29\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Reagowanie_na_incydenty_%E2%80%93_plan_na_moment_gdy_cos_jednak_sie_wydarzy\" >Reagowanie na incydenty \u2013 plan na moment, gdy co\u015b jednak si\u0119 wydarzy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-30\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Wspolpraca_z_dostawcami_i_podwykonawcami_%E2%80%93_jak_nie_stracic_kontroli_nad_danymi\" >Wsp\u00f3\u0142praca z dostawcami i podwykonawcami \u2013 jak nie straci\u0107 kontroli nad danymi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-31\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Dokumentacja_RODO_%E2%80%9Epo_ludzku%E2%80%9D_%E2%80%93_co_naprawde_przydaje_sie_w_malej_firmie\" >Dokumentacja RODO \u201epo ludzku\u201d \u2013 co naprawd\u0119 przydaje si\u0119 w ma\u0142ej firmie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-32\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Prawa_klientow_w_praktyce_%E2%80%93_jak_obslugiwac_wnioski_bez_chaosu\" >Prawa klient\u00f3w w praktyce \u2013 jak obs\u0142ugiwa\u0107 wnioski bez chaosu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-33\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#RODO_w_marketingu_i_sprzedazy_%E2%80%93_jak_promowac_firme_bez_lamania_zasad\" >RODO w marketingu i sprzeda\u017cy \u2013 jak promowa\u0107 firm\u0119 bez \u0142amania zasad<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-34\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Najczesciej_zadawane_pytania_FAQ\" >Najcz\u0119\u015bciej zadawane pytania (FAQ)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-35\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Czy_mala_firma_naprawde_musi_stosowac_RODO_tak_samo_jak_duza\" >Czy ma\u0142a firma naprawd\u0119 musi stosowa\u0107 RODO tak samo jak du\u017ca?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-36\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Jakie_dane_klientow_w_malej_firmie_sa_danymi_osobowymi_w_rozumieniu_RODO\" >Jakie dane klient\u00f3w w ma\u0142ej firmie s\u0105 danymi osobowymi w rozumieniu RODO?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-37\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Jakie_sa_najczestsze_zagrozenia_dla_danych_osobowych_w_malej_firmie\" >Jakie s\u0105 najcz\u0119stsze zagro\u017cenia dla danych osobowych w ma\u0142ej firmie?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-38\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Jakie_proste_kroki_moge_wdrozyc_od_razu_zeby_lepiej_chronic_dane_klientow\" >Jakie proste kroki mog\u0119 wdro\u017cy\u0107 od razu, \u017ceby lepiej chroni\u0107 dane klient\u00f3w?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-39\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Co_grozi_malej_firmie_za_wyciek_danych_osobowych_klientow\" >Co grozi ma\u0142ej firmie za wyciek danych osobowych klient\u00f3w?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-40\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Co_zrobic_jesli_dojdzie_do_naruszenia_danych_osobowych_w_mojej_firmie\" >Co zrobi\u0107, je\u015bli dojdzie do naruszenia danych osobowych w mojej firmie?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-41\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Czy_moge_%E2%80%9Eprzerzucic%E2%80%9D_odpowiedzialnosc_za_dane_klientow_na_biuro_rachunkowe_lub_firme_IT\" >Czy mog\u0119 \u201eprzerzuci\u0107\u201d odpowiedzialno\u015b\u0107 za dane klient\u00f3w na biuro rachunkowe lub firm\u0119 IT?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-42\" href=\"https:\/\/excelraport.pl\/index.php\/2026\/06\/09\/ochrona-danych-rodo\/#Kluczowe_Wnioski\" >Kluczowe Wnioski<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Dlaczego_mala_firma_tez_jest_celem_realne_ryzyka_i_konsekwencje\"><\/span>Dlaczego ma\u0142a firma te\u017c jest celem: realne ryzyka i konsekwencje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Mit_%E2%80%9Emoja_firma_jest_za_mala_zeby_kogos_interesowala%E2%80%9D\"><\/span>Mit \u201emoja firma jest za ma\u0142a, \u017ceby kogo\u015b interesowa\u0142a\u201d<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>W\u0142a\u015bciciele ma\u0142ych firm cz\u0119sto zak\u0142adaj\u0105, \u017ce powa\u017cni cyberprzest\u0119pcy celuj\u0105 jedynie w korporacje, banki i urz\u0119dy. W praktyce jest odwrotnie: <strong>ma\u0142e firmy s\u0105 wygodnym celem<\/strong>, bo zwykle maj\u0105 s\u0142absze zabezpieczenia techniczne, mniej procedur i ograniczone zasoby na cyberbezpiecze\u0144stwo oraz ochron\u0119 danych osobowych klient\u00f3w.<\/p>\n<p>Atakuj\u0105cy nie musz\u0105 zna\u0107 nazwy Twojej firmy. Automatyczne skrypty przeszukuj\u0105 internet w poszukiwaniu podatnych stron www, s\u0142abych hase\u0142 czy \u017ale skonfigurowanych serwer\u00f3w pocztowych. Wystarczy jedno s\u0142abe ogniwo \u2013 stare has\u0142o, niezabezpieczony laptop, brak dwusk\u0142adnikowego logowania \u2013 \u017ceby uzyska\u0107 dost\u0119p do skrzynki z danymi klient\u00f3w lub systemu, w kt\u00f3rym przetwarzasz dane osobowe.<\/p>\n<p>Na dodatek, ma\u0142e firmy s\u0105 atrakcyjne, bo cz\u0119sto wsp\u00f3\u0142pracuj\u0105 z wi\u0119kszymi podmiotami. Atakuj\u0105cy mo\u017ce u\u017cy\u0107 Twojej skrzynki e-mail jako \u201ebramki\u201d do firm Twoich klient\u00f3w, wysy\u0142aj\u0105c do nich wiarygodnie wygl\u0105daj\u0105ce wiadomo\u015bci z zainfekowanymi za\u0142\u0105cznikami. Naruszenie bezpiecze\u0144stwa danych w ma\u0142ej firmie potrafi wi\u0119c rozla\u0107 si\u0119 na du\u017co wi\u0119kszy ekosystem.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Typowe_scenariusze_atakow_na_male_biznesy\"><\/span>Typowe scenariusze atak\u00f3w na ma\u0142e biznesy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wi\u0119kszo\u015b\u0107 incydent\u00f3w naruszenia bezpiecze\u0144stwa danych osobowych w ma\u0142ych firmach nie jest efektem filmowego \u201ew\u0142amania\u201d, lecz prostych, powtarzalnych schemat\u00f3w. Oto najcz\u0119stsze:<\/p>\n<ul>\n<li><strong>Phishing i przej\u0119cie skrzynki e-mail<\/strong> \u2013 pracownik klika w link \u201eTwoja poczta zostanie zablokowana, zaloguj si\u0119 tu\u201d, wpisuje login i has\u0142o, a napastnik przejmuje dost\u0119p do ca\u0142ej skrzynki z danymi klient\u00f3w, umowami, skanami dokument\u00f3w.<\/li>\n<li><strong>Ransomware<\/strong> \u2013 szkodliwe oprogramowanie szyfruje pliki na komputerze lub w sieci firmowej. Bez sprawnego backupu stajesz przed wyborem: zap\u0142aci\u0107 okup albo utraci\u0107 dane, cz\u0119sto r\u00f3wnie\u017c dane osobowe klient\u00f3w.<\/li>\n<li><strong>Zgubiony lub skradziony laptop\/telefon<\/strong> \u2013 urz\u0105dzenie bez szyfrowania dysku i bez kodu blokady to otwarte drzwi do poczty, dokument\u00f3w, CRM-u, komunikator\u00f3w. Nawet zwyk\u0142y pendrive z list\u0105 klient\u00f3w mo\u017ce sta\u0107 si\u0119 \u017ar\u00f3d\u0142em naruszenia RODO.<\/li>\n<li><strong>B\u0142\u0105d pracownika<\/strong> \u2013 omy\u0142kowe wys\u0142anie maila do wszystkich klient\u00f3w z widocznymi adresami w polu \u201eDo\u201d, udost\u0119pnienie z\u0142ego pliku w chmurze, wydruk dokument\u00f3w pozostawiony na wsp\u00f3lnej drukarce czy wyrzucenie dokument\u00f3w do kosza zamiast do niszczarki.<\/li>\n<li><strong>S\u0142abe lub powtarzalne has\u0142a<\/strong> \u2013 has\u0142o \u201eFirma2024!\u201d u\u017cywane w wielu serwisach, logowanie bez 2FA, wsp\u00f3\u0142dzielone konto \u201ebiuro@firma\u201d z jednym has\u0142em znanym ca\u0142emu zespo\u0142owi.<\/li>\n<\/ul>\n<p>Wsp\u00f3lny mianownik: naruszenie najcz\u0119\u015bciej zaczyna si\u0119 od cz\u0142owieka \u2013 jego nawyk\u00f3w, po\u015bpiechu, poczucia, \u017ce \u201eto przecie\u017c tylko ma\u0142a firma\u201d. Dlatego skuteczna ochrona danych osobowych klient\u00f3w w ma\u0142ej firmie to z jednej strony rozs\u0105dne technologie, a z drugiej \u2013 proste, dobrze wyt\u0142umaczone zasady dla zespo\u0142u.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Konsekwencje_naruszenia_danych_pieniadze_prawo_reputacja\"><\/span>Konsekwencje naruszenia danych: pieni\u0105dze, prawo, reputacja<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Naruszenie bezpiecze\u0144stwa danych osobowych w ma\u0142ej firmie ma trzy podstawowe wymiary.<\/p>\n<p><strong>1. Finansowy<\/strong> \u2013 bezpo\u015brednie koszty to:<\/p>\n<ul>\n<li>przest\u00f3j w pracy (brak dost\u0119pu do system\u00f3w, poczty, dokument\u00f3w),<\/li>\n<li>konieczno\u015b\u0107 skorzystania z pomocy specjalist\u00f3w IT\/RODO,<\/li>\n<li>odszkodowania lub ugody z klientami, kt\u00f3rzy doznali szkody,<\/li>\n<li>ewentualna kara administracyjna od organu nadzorczego (PUODO).<\/li>\n<\/ul>\n<p><strong>2. Prawny<\/strong> \u2013 RODO nak\u0142ada konkretne obowi\u0105zki: zabezpieczenia danych, zg\u0142oszenie narusze\u0144, informowanie os\u00f3b, kt\u00f3rych dane dotycz\u0105. Niewype\u0142nienie tych obowi\u0105zk\u00f3w mo\u017ce by\u0107 potraktowane jako naruszenie przepis\u00f3w, niezale\u017cnie od tego, czy dosz\u0142o do ataku z zewn\u0105trz, czy b\u0142\u0119du wewn\u0105trz firmy.<\/p>\n<p><strong>3. Wizerunkowy<\/strong> \u2013 utrata zaufania klient\u00f3w cz\u0119sto boli najbardziej. Je\u015bli klienci dowiedz\u0105 si\u0119, \u017ce ich dane \u201ewyciek\u0142y\u201d albo kto\u015b podszywa\u0142 si\u0119 pod Twoj\u0105 firm\u0119, wysy\u0142aj\u0105c fa\u0142szywe maile, cz\u0119\u015b\u0107 z nich po prostu odejdzie do konkurencji. Naprawa reputacji bywa trudniejsza ni\u017c naprawa system\u00f3w.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Przyklad_z_zycia_male_biuro_rachunkowe_i_zle_zabezpieczona_poczta\"><\/span>Przyk\u0142ad z \u017cycia: ma\u0142e biuro rachunkowe i \u017ale zabezpieczona poczta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wyobra\u017a sobie biuro rachunkowe prowadz\u0105ce ksi\u0119gowo\u015b\u0107 kilkudziesi\u0119ciu jednoosobowych firm. Klienci wysy\u0142aj\u0105 dokumenty mailowo: skany faktur, um\u00f3w, czasem te\u017c dane pracownik\u00f3w. Has\u0142o do skrzynki \u201ebiuro@\u201d od lat jest takie samo, u\u017cywane r\u00f3wnie\u017c w kilku innych serwisach. Brak logowania dwusk\u0142adnikowego, brak mened\u017cera hase\u0142, pe\u0142en dost\u0119p do skrzynki ma kilka os\u00f3b.<\/p>\n<p>Kto\u015b wysy\u0142a do biura wiadomo\u015b\u0107 podszywaj\u0105c\u0105 si\u0119 pod dostawc\u0119 hostingu poczty: \u201eAby zachowa\u0107 ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania us\u0142ugi, zaloguj si\u0119 do panelu administracyjnego tutaj\u201d. Pracownik klika, loguje si\u0119 na fa\u0142szywej stronie, atakuj\u0105cy przejmuje dane logowania. Przez kilka dni cicho przekierowuje korespondencj\u0119: podmienia numery kont na fakturach, podgl\u0105da dane klient\u00f3w, \u015bci\u0105ga za\u0142\u0105czniki. Naruszone zostaj\u0105 dane osobowe dziesi\u0105tek os\u00f3b fizycznych, pojawia si\u0119 ryzyko strat finansowych po stronie klient\u00f3w.<\/p>\n<p>W\u0142a\u015bciciel biura staje przed konieczno\u015bci\u0105 zg\u0142oszenia incydentu do PUODO, poinformowania wszystkich klient\u00f3w, przegl\u0105du procedur, zmiany narz\u0119dzi. Zdarzenie, kt\u00f3re mog\u0142o by\u0107 utrudnione przez proste 2FA i mened\u017cera hase\u0142, zamienia si\u0119 w wielotygodniowy kryzys.<\/p>\n<figure class=\"oai-pexels-image\"><img decoding=\"async\" src=\"https:\/\/excelraport.pl\/wp-content\/uploads\/2026\/06\/dlon-trzymajaca-klucz-z-pendriveem-symbolizujaca-ochrone-dan-pexels-5474292.jpg\" alt=\"D\u0142o\u0144 trzymaj\u0105ca klucz z pendrive\u2019em symbolizuj\u0105ca ochron\u0119 danych\" loading=\"lazy\" class=\"oai-pexels-image__img\" \/><figcaption>\u0179r\u00f3d\u0142o: Pexels | Autor: cottonbro studio<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Podstawy_RODO_dla_wlasciciela_malej_firmy_%E2%80%93_co_naprawde_trzeba_rozumiec\"><\/span>Podstawy RODO dla w\u0142a\u015bciciela ma\u0142ej firmy \u2013 co naprawd\u0119 trzeba rozumie\u0107<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Mala_firma_jako_administrator_danych_osobowych\"><\/span>Ma\u0142a firma jako administrator danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dla RODO nie ma znaczenia, czy prowadzisz jednoosobow\u0105 dzia\u0142alno\u015b\u0107, salon kosmetyczny, sklep internetowy, ma\u0142e biuro architektoniczne czy kancelari\u0119. Je\u015bli decydujesz, <em>jakie<\/em> dane osobowe klient\u00f3w zbierasz, <em>w jakim celu<\/em> i <em>jak je przetwarzasz<\/em>, jeste\u015b <strong>administratorem danych osobowych<\/strong>.<\/p>\n<p>W praktyce oznacza to, \u017ce:<\/p>\n<ul>\n<li>odpowiadasz za ca\u0142y proces przetwarzania danych \u2013 od momentu ich pozyskania a\u017c do usuni\u0119cia,<\/li>\n<li>musisz zapewni\u0107 odpowiednie \u015brodki techniczne i organizacyjne, aby dane by\u0142y bezpieczne,<\/li>\n<li>masz obowi\u0105zek informowa\u0107 klient\u00f3w, co robisz z ich danymi (obowi\u0105zek informacyjny),<\/li>\n<li>musisz by\u0107 w stanie wykaza\u0107, \u017ce przestrzegasz RODO (tzw. rozliczalno\u015b\u0107).<\/li>\n<\/ul>\n<p>Nie da si\u0119 \u201ezrzuci\u0107\u201d odpowiedzialno\u015bci na zewn\u0119trznego dostawc\u0119 systemu, biuro rachunkowe czy firm\u0119 IT. Oni w wi\u0119kszo\u015bci przypadk\u00f3w s\u0105 <em>podmiotami przetwarzaj\u0105cymi<\/em>, dzia\u0142aj\u0105 na Twoje polecenie, a Ty pozostajesz administratorem.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Jakie_dane_w_malej_firmie_to_dane_osobowe_klientow\"><\/span>Jakie dane w ma\u0142ej firmie to dane osobowe klient\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dane osobowe to <strong>wszelkie informacje o zidentyfikowanej lub mo\u017cliwej do zidentyfikowania osobie fizycznej<\/strong>. W ma\u0142ej firmie oznacza to du\u017co wi\u0119cej ni\u017c tylko imi\u0119 i nazwisko. Przyk\u0142adowe \u017ar\u00f3d\u0142a danych osobowych klient\u00f3w:<\/p>\n<ul>\n<li><strong>Formularze kontaktowe na stronie www<\/strong> \u2013 imi\u0119, nazwisko, e-mail, telefon, tre\u015b\u0107 zapytania, adres IP.<\/li>\n<li><strong>Proces zakupu<\/strong> \u2013 dane do faktury, adres dostawy, numer telefonu, historia zam\u00f3wie\u0144.<\/li>\n<li><strong>Newsletter i marketing<\/strong> \u2013 adresy e-mail subskrybent\u00f3w, preferencje komunikacji, historia otwar\u0107 wiadomo\u015bci.<\/li>\n<li><strong>Komunikacja mailowa i przez komunikatory<\/strong> \u2013 tre\u015bci wiadomo\u015bci, za\u0142\u0105czniki, dane kontrahent\u00f3w b\u0119d\u0105cych osobami fizycznymi.<\/li>\n<li><strong>Media spo\u0142eczno\u015bciowe<\/strong> \u2013 wiadomo\u015bci prywatne od klient\u00f3w, komentarze, dane z organizowanych konkurs\u00f3w.<\/li>\n<li><strong>Systemy wewn\u0119trzne<\/strong> \u2013 CRM, arkusze Excela, system do rezerwacji wizyt, program do fakturowania.<\/li>\n<li><strong>Dokumenty papierowe<\/strong> \u2013 umowy, karty klient\u00f3w, zlecenia, ankiety, zgody.<\/li>\n<\/ul>\n<p>Dane osobowe to tak\u017ce identyfikatory po\u015brednie, jak numer klienta powi\u0105zany z inn\u0105 baz\u0105, adres IP w po\u0142\u0105czeniu z histori\u0105 zam\u00f3wie\u0144, nagrania z monitoringu, je\u015bli mo\u017cna z nich zidentyfikowa\u0107 osob\u0119.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Szesc_zasad_przetwarzania_danych_przelozonych_na_jezyk_praktyka\"><\/span>Sze\u015b\u0107 zasad przetwarzania danych prze\u0142o\u017conych na j\u0119zyk praktyka<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>RODO opiera si\u0119 na kilku g\u0142\u00f3wnych zasadach. Dla w\u0142a\u015bciciela ma\u0142ej firmy praktyczne znaczenie maj\u0105 zw\u0142aszcza nast\u0119puj\u0105ce:<\/p>\n<ol>\n<li><strong>Legalno\u015b\u0107, rzetelno\u015b\u0107 i przejrzysto\u015b\u0107<\/strong><br \/>\n  Dane przetwarzasz tylko wtedy, gdy masz do tego <em>podstaw\u0119 prawn\u0105<\/em> (np. umowa, obowi\u0105zek prawny, zgoda). Klient powinien wiedzie\u0107, co si\u0119 dzieje z jego danymi \u2013 bez \u201edrobnym druczkiem\u201d i ukrytych cel\u00f3w.<\/li>\n<li><strong>Ograniczenie celu<\/strong><br \/>\n  Dane zbierasz <em>w konkretnym celu<\/em> i nie u\u017cywasz ich p\u00f3\u017aniej w spos\u00f3b z nim niezgodny. Je\u015bli zbierasz e-mail do realizacji zam\u00f3wienia, nie mo\u017cesz z automatu wysy\u0142a\u0107 newslettera, je\u015bli nie masz osobnej podstawy (np. zgody lub uzasadnionego interesu z prawem do sprzeciwu).<\/li>\n<li><strong>Minimalizacja danych<\/strong><br \/>\n  Nie zbierasz \u201ena zapas\u201d i \u201ebo mo\u017ce si\u0119 kiedy\u015b przyda\u201d. Na formularzu kontaktowym pytasz o tyle, ile potrzebujesz, \u017ceby odpowiedzie\u0107 na zapytanie, a nie o dat\u0119 urodzenia i pe\u0142ny adres, je\u015bli nie s\u0105 do tego potrzebne.<\/li>\n<li><strong>Prawid\u0142owo\u015b\u0107<\/strong><br \/>\n  Dbaj o aktualno\u015b\u0107 danych. Je\u015bli klient zg\u0142osi zmian\u0119 adresu e-mail lub nazwiska, popraw to w swoich systemach. Zastan\u00f3w si\u0119 te\u017c, czy nie przechowujesz danych oczywi\u015bcie nieaktualnych (np. bazy sprzed wielu lat).<\/li>\n<li><strong>Ograniczenie przechowywania<\/strong><br \/>\n  Dane trzymasz tak d\u0142ugo, jak s\u0105 potrzebne do celu, dla kt\u00f3rego je zebrano \u2013 plus okres wynikaj\u0105cy z przepis\u00f3w (np. podatkowych). Potem dane <em>usuwasz<\/em> lub <em>anonimizujesz<\/em>.<\/li>\n<li><strong>Integralno\u015b\u0107 i poufno\u015b\u0107<\/strong><br \/>\n  Dane musz\u0105 by\u0107 zabezpieczone przed dost\u0119pem os\u00f3b nieuprawnionych, utrat\u0105, zniszczeniem. To w\u0142a\u015bnie obszar cyberbezpiecze\u0144stwa: has\u0142a, szyfrowanie, backupy, uprawnienia, procedury.<\/li>\n<\/ol>\n<p>Do tego dochodzi zasada <strong>rozliczalno\u015bci<\/strong> \u2013 musisz by\u0107 w stanie wykaza\u0107, \u017ce powy\u017csze zasady s\u0105 spe\u0142niane: poprzez dokumenty, procedury, umowy, rejestry.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Podstawa_prawna_przetwarzania_a_zgoda_%E2%80%93_co_kiedy_stosowac\"><\/span>Podstawa prawna przetwarzania a zgoda \u2013 co kiedy stosowa\u0107<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Cz\u0119sty b\u0142\u0105d w ma\u0142ych firmach: \u201eNa wszelki wypadek bierzmy zgod\u0119 na wszystko\u201d. Tymczasem zgoda nie zawsze jest najlepsz\u0105 podstaw\u0105 prawn\u0105. W wielu sytuacjach dane przetwarzasz <strong>bez zgody<\/strong>, bo:<\/p>\n<ul>\n<li>jest to <strong>niezb\u0119dne do wykonania umowy<\/strong> (np. realizacja zam\u00f3wienia w sklepie internetowym, umowa o \u015bwiadczenie us\u0142ug),<\/li>\n<li>wype\u0142niasz <strong>obowi\u0105zek prawny<\/strong> (np. przechowywanie dokumentacji ksi\u0119gowej),<\/li>\n<li>d\u0105\u017cysz do <strong>uzasadnionego interesu<\/strong> administratora (np. dochodzenie roszcze\u0144, podstawowy marketing w\u0142asnych us\u0142ug przy zachowaniu prawa do sprzeciwu).<\/li>\n<\/ul>\n<p><strong>Zgoda<\/strong> jest potrzebna wtedy, gdy:<\/p>\n<ul>\n<li>chcesz wysy\u0142a\u0107 newsletter niezwi\u0105zany \u015bci\u015ble z konkretn\u0105 transakcj\u0105,<\/li>\n<li>prowadzisz profilowanie marketingowe, zaawansowan\u0105 analityk\u0119,<\/li>\n<li>przetwarzasz dane szczeg\u00f3lnych kategorii (np. dane zdrowotne) w sytuacjach, kt\u00f3re tego wymagaj\u0105,<\/li>\n<li>realizujesz dzia\u0142ania marketingowe wykraczaj\u0105ce poza uzasadniony interes (np. przekazywanie danych partnerom).<\/li>\n<\/ul>\n<p>Dobr\u0105 praktyk\u0105 jest <strong>oddzielenie zg\u00f3d<\/strong> (np. na newsletter, telemarketing) od informacji o pozosta\u0142ych podstawach prawnych. Klient powinien rozumie\u0107, \u017ce np. dane do faktury przetwarzasz z uwagi na prawo podatkowe i umow\u0119, a newsletter to osobna, dobrowolna zgoda.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Obowiazek_informacyjny_wobec_klientow_%E2%80%93_co_minimum_trzeba_przekazac\"><\/span>Obowi\u0105zek informacyjny wobec klient\u00f3w \u2013 co minimum trzeba przekaza\u0107<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ka\u017cdy klient ma prawo wiedzie\u0107, co dzieje si\u0119 z jego danymi. RODO wymaga, aby\u015b przekaza\u0142 mu <strong>informacje podstawowe<\/strong> najp\u00f3\u017aniej w momencie pozyskania danych. W praktyce oznacza to klauzul\u0119 informacyjn\u0105 przy formularzu, w umowie, na stronie www.<\/p>\n<p>Minimalny zakres informacji to m.in.:<\/p>\n<ul>\n<li>kto jest administratorem danych (nazwa firmy, dane kontaktowe),<\/li>\n<li>w jakich celach i na jakiej podstawie prawnej przetwarzasz dane,<\/li>\n<li>jak d\u0142ugo przechowujesz dane (lub kryteria ustalania tego okresu),<\/li>\n<li>komu udost\u0119pniasz dane (np. biuro rachunkowe, dostawca hostingu, firma kurierska),<\/li>\n<li>informacja o prawach klienta (dost\u0119p, sprostowanie, usuni\u0119cie, ograniczenie, sprzeciw, przenoszenie),<\/li>\n<li>informacja o prawie wniesienia skargi do PUODO,<\/li>\n<li>czy dane b\u0119d\u0105 przekazywane poza EOG, je\u015bli tak \u2013 na jakiej podstawie.<\/li>\n<\/ul>\n<p>Tekst klauzuli nie musi by\u0107 prawniczym \u017cargonem. Klientom \u0142atwiej zaufa\u0107 firmie, kt\u00f3ra m\u00f3wi o ochronie danych osobowych prostym, konkretnym j\u0119zykiem.<\/p>\n<p>W ma\u0142ej firmie sprawdza si\u0119 prosty model: kr\u00f3tka, zwi\u0119z\u0142a klauzula przy miejscu zbierania danych (np. pod formularzem) oraz pe\u0142na klauzula w osobnym dokumencie \u2013 najcz\u0119\u015bciej jako podstrona \u201ePolityka prywatno\u015bci\u201d lub za\u0142\u0105cznik do umowy. Przy formularzu wystarczy jedno czy dwa zdania i link, np.: \u201eAdministratorem danych jest XYZ. Dane przetwarzamy w celu obs\u0142ugi zapytania. Szczeg\u00f3\u0142y w Polityce prywatno\u015bci [link]\u201d. Klient widzi, o co chodzi, a kto chce \u2013 mo\u017ce w ka\u017cdej chwili doczyta\u0107 reszt\u0119.<\/p>\n<p>Dobrze, je\u015bli wszystkie klauzule informacyjne w firmie s\u0105 ze sob\u0105 sp\u00f3jne. Inny opis cel\u00f3w przetwarzania na stronie, inny w umowie i jeszcze inny w regulaminie szybko wprowadzi chaos \u2013 tak\u017ce wewn\u0105trz firmy. Raz przygotowany, przemy\u015blany wz\u00f3r mo\u017cesz p\u00f3\u017aniej \u0142atwo dostosowywa\u0107 do r\u00f3\u017cnych kana\u0142\u00f3w kontaktu: sprzeda\u017cy online, zapis\u00f3w na newsletter, rekrutacji, \u015bwiadczenia us\u0142ug stacjonarnych.<\/p>\n<p>Warto te\u017c mie\u0107 w g\u0142owie proces \u201ena wypadek czego\u015b\u201d: co robisz, gdy klient poprosi o dost\u0119p do swoich danych, ich kopi\u0119 albo usuni\u0119cie. Nie chodzi o skomplikowane procedury \u2013 cz\u0119sto wystarczy prosty, opisany krok po kroku schemat dla zespo\u0142u: gdzie sprawdzi\u0107 dane, kto decyduje, w jakim terminie odpowiedzie\u0107. Takie minimum porz\u0105dku sprawia, \u017ce reakcja na wnioski klient\u00f3w nie jest nerwowym szukaniem plik\u00f3w po ca\u0142ej firmie.<\/p>\n<p>RODO dla ma\u0142ej firmy nie musi oznacza\u0107 biurokracji bez ko\u0144ca. Je\u015bli wiesz, jakie dane zbierasz, po co je masz, jak je chronisz i potrafisz to jasno wyja\u015bni\u0107 klientowi \u2013 jeste\u015b na dobrej drodze. Reszt\u0119 da si\u0119 krok po kroku uporz\u0105dkowa\u0107, a z czasem takie podej\u015bcie po prostu wchodzi w nawyk i zaczyna realnie chroni\u0107 zar\u00f3wno klient\u00f3w, jak i sam\u0105 firm\u0119.<\/p>\n<figure class=\"oai-pexels-image\"><img decoding=\"async\" src=\"https:\/\/excelraport.pl\/wp-content\/uploads\/2026\/06\/zblizenie-nowoczesnego-serwera-w-niebiesko-oswietlonej-serwe-pexels-17489163.jpg\" alt=\"Zbli\u017cenie nowoczesnego serwera w niebiesko o\u015bwietlonej serwerowni\" loading=\"lazy\" class=\"oai-pexels-image__img\" \/><figcaption>\u0179r\u00f3d\u0142o: Pexels | Autor: panumas nikhomkhai<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Mapa_danych_w_firmie_%E2%80%93_najwazniejszy_krok_ktory_porzadkuje_wszystko\"><\/span>Mapa danych w firmie \u2013 najwa\u017cniejszy krok, kt\u00f3ry porz\u0105dkuje wszystko<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>W\u0142a\u015bciciele ma\u0142ych firm cz\u0119sto czuj\u0105, \u017ce \u201egdzie\u015b te dane s\u0105\u201d, ale nikt nie potrafi wskaza\u0107 dok\u0142adnie gdzie, w jakiej formie i kto ma do nich dost\u0119p. W efekcie trudno co\u015b naprawd\u0119 zabezpieczy\u0107, bo nie wiadomo, od czego zacz\u0105\u0107. Prosta mapa danych porz\u0105dkuje to w kilka godzin i od razu pokazuje s\u0142abe punkty.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Co_to_jest_mapa_danych_w_praktyce\"><\/span>Co to jest mapa danych w praktyce<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Mapa danych to nic innego jak <strong>spis miejsc, w kt\u00f3rych w firmie pojawiaj\u0105 si\u0119 dane osobowe<\/strong>, z kr\u00f3tkim opisem: sk\u0105d si\u0119 bior\u0105, po co s\u0105, kto je widzi, jak d\u0142ugo s\u0105 przechowywane. Nie wymaga specjalnego programu \u2013 wystarczy kartka, tablica albo arkusz w Excelu.<\/p>\n<p>Przy pierwszym podej\u015bciu nie chodzi o perfekcj\u0119, tylko o uchwycenie g\u0142\u00f3wnych strumieni danych. W ma\u0142ej firmie typowe \u201eklocki\u201d tej mapy to:<\/p>\n<ul>\n<li>strona internetowa i formularze,<\/li>\n<li>system sprzeda\u017cy \/ sklep internetowy,<\/li>\n<li>program do faktur i biuro rachunkowe,<\/li>\n<li>poczta e-mail i komunikatory,<\/li>\n<li>CRM lub arkusze z list\u0105 klient\u00f3w,<\/li>\n<li>narz\u0119dzia marketingowe (newsletter, reklamy, analityka),<\/li>\n<li>dokumentacja papierowa (umowy, karty klient\u00f3w),<\/li>\n<li>no\u015bniki zewn\u0119trzne \u2013 pendrive\u2019y, dyski zewn\u0119trzne, telefon s\u0142u\u017cbowy.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Jak_krok_po_kroku_przygotowac_mape_danych\"><\/span>Jak krok po kroku przygotowa\u0107 map\u0119 danych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dobrze sprawdza si\u0119 prosty, powtarzalny schemat. Mo\u017cesz przej\u015b\u0107 przez firm\u0119 \u201ekana\u0142ami kontaktu z klientem\u201d \u2013 od pierwszego zapytania a\u017c po archiwizacj\u0119 dokument\u00f3w.<\/p>\n<ol>\n<li><strong>Spisz wszystkie punkty styku z klientem<\/strong><br \/>\n  Strona www, telefon, media spo\u0142eczno\u015bciowe, punkt stacjonarny, marketplace\u2019y (np. Allegro), rekomendacje od innych klient\u00f3w. Przy ka\u017cdym punkcie zadaj sobie pytanie: <em>jakie dane tam zbieramy?<\/em><\/li>\n<li><strong>Do ka\u017cdego punktu dopisz narz\u0119dzia i miejsca przechowywania<\/strong><br \/>\n  Formularz na stronie \u2013 dane trafiaj\u0105 do skrzynki e-mail i do CRM. Sprzeda\u017c \u2013 dane s\u0105 w systemie sklepu, programie do faktur i u firmy kurierskiej. Komunikacja \u2013 skrzynka e-mail, komunikator firmowy, telefon.<\/li>\n<li><strong>Okre\u015bl cel i podstaw\u0119 prawn\u0105<\/strong><br \/>\n  Przy ka\u017cdym \u201ekawa\u0142ku\u201d danych zapisz najkr\u00f3cej jak si\u0119 da: <em>w jakim celu i na jakiej podstawie<\/em> je przetwarzasz. Np. \u201erealizacja zam\u00f3wienia \u2013 umowa\u201d, \u201erozliczenia \u2013 obowi\u0105zek prawny\u201d, \u201enewsletter \u2013 zgoda\u201d.<\/li>\n<li><strong>Dodaj osoby uprawnione i czas przechowywania<\/strong><br \/>\n  Kto realnie widzi te dane: w\u0142a\u015bciciel, pracownicy obs\u0142ugi klienta, ksi\u0119gowa, agencja marketingowa? I jak d\u0142ugo dane tam \u201ele\u017c\u0105\u201d \u2013 czy macie ustawione automatyczne usuwanie, czy wszystko gromadzi si\u0119 bez ko\u0144ca.<\/li>\n<\/ol>\n<p>Ju\u017c na tym etapie cz\u0119sto wychodzi na jaw, \u017ce np. kopie dokument\u00f3w klient\u00f3w od lat znajduj\u0105 si\u0119 w prywatnych mailach pracownik\u00f3w albo stare listy mailingowe wisz\u0105 w narz\u0119dziu, kt\u00f3rego nikt ju\u017c nie u\u017cywa, ale nadal jest op\u0142acane.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Arkusz_ktory_pomaga_utrzymac_porzadek\"><\/span>Arkusz, kt\u00f3ry pomaga utrzyma\u0107 porz\u0105dek<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u017beby mapa danych nie zosta\u0142a tylko jednorazow\u0105 \u201eakcj\u0105\u201d, dobrze jest zapisa\u0107 j\u0105 w prostym arkuszu. Mo\u017ce wygl\u0105da\u0107 np. tak:<\/p>\n<ul>\n<li><strong>Kolumna 1:<\/strong> proces (np. \u201eobs\u0142uga zapytania ze strony\u201d, \u201esprzeda\u017c w sklepie online\u201d),<\/li>\n<li><strong>Kolumna 2:<\/strong> rodzaje danych (np. imi\u0119, e-mail, telefon, historia zam\u00f3wie\u0144),<\/li>\n<li><strong>Kolumna 3:<\/strong> miejsce przechowywania (system, aplikacja, segregator),<\/li>\n<li><strong>Kolumna 4:<\/strong> cel i podstawa prawna,<\/li>\n<li><strong>Kolumna 5:<\/strong> osoby\/uprawnienia,<\/li>\n<li><strong>Kolumna 6:<\/strong> czas przechowywania i spos\u00f3b usuni\u0119cia,<\/li>\n<li><strong>Kolumna 7:<\/strong> uwagi o zabezpieczeniach (has\u0142o, szyfrowanie, backup).<\/li>\n<\/ul>\n<p>Nie zawsze trzeba od razu wype\u0142nia\u0107 wszystkie pola w 100%. Lepiej stworzy\u0107 wersj\u0119 \u201erobocz\u0105\u201d, a p\u00f3\u017aniej raz na jaki\u015b czas j\u0105 aktualizowa\u0107, ni\u017c latami odk\u0142ada\u0107 temat z my\u015bl\u0105, \u017ce \u201ezrobimy raz a dobrze\u201d.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mapa_danych_jako_narzedzie_do_podejmowania_decyzji\"><\/span>Mapa danych jako narz\u0119dzie do podejmowania decyzji<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Gdy masz ca\u0142o\u015b\u0107 na jednym ekranie, \u0142atwiej podj\u0105\u0107 konkretne decyzje:<\/p>\n<ul>\n<li>kt\u00f3re systemy s\u0105 krytyczne i wymagaj\u0105 lepszego zabezpieczenia,<\/li>\n<li>gdzie s\u0105 dane nadmiarowe, kt\u00f3re mo\u017cna usun\u0105\u0107,<\/li>\n<li>czy rzeczywi\u015bcie potrzebujesz tylu narz\u0119dzi do kontaktu z klientem,<\/li>\n<li>kto ma zbyt szeroki dost\u0119p i mo\u017cna go ograniczy\u0107 bez szkody dla pracy.<\/li>\n<\/ul>\n<p>Przyk\u0142ad z \u017cycia: ma\u0142e studio us\u0142ugowe po u\u0142o\u017ceniu mapy danych odkry\u0142o, \u017ce dane klient\u00f3w s\u0105 jednocze\u015bnie w skrzynkach mailowych trzech os\u00f3b, w kalendarzu online, w arkuszu Excela, w systemie do rezerwacji wizyt i w prywatnych notatkach w telefonach. Po przej\u015bciu na jedno centralne narz\u0119dzie i ustaleniu prostych zasad dost\u0119pu lista miejsc, w kt\u00f3rych \u201euciekaj\u0105\u201d dane, skr\u00f3ci\u0142a si\u0119 o po\u0142ow\u0119.<\/p>\n<figure class=\"oai-pexels-image\"><img decoding=\"async\" src=\"https:\/\/excelraport.pl\/wp-content\/uploads\/2026\/06\/zblizenie-na-podswietlona-klawiature-kontroli-dostepu-do-pom-pexels-7824263.jpg\" alt=\"Zbli\u017cenie na pod\u015bwietlon\u0105 klawiatur\u0119 kontroli dost\u0119pu do pomieszczenia\" loading=\"lazy\" class=\"oai-pexels-image__img\" \/><figcaption>\u0179r\u00f3d\u0142o: Pexels | Autor: Erik Mclean<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Minimalizacja_danych_i_porzadek_w_papierach_%E2%80%93_mniej_danych_mniej_klopotu\"><\/span>Minimalizacja danych i porz\u0105dek w papierach \u2013 mniej danych, mniej k\u0142opotu<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Im mniej danych gromadzisz i im kr\u00f3cej je trzymasz, tym mniejsze ryzyko problem\u00f3w przy wycieku, b\u0142\u0119dzie pracownika czy kontroli. To szczeg\u00f3lnie odczuwalne tam, gdzie dokumenty i notatki \u201e\u017cyj\u0105 w\u0142asnym \u017cyciem\u201d \u2013 w segregatorach, szufladach i zeszytach.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Przeglad_formularzy_i_procesow_zbierania_danych\"><\/span>Przegl\u0105d formularzy i proces\u00f3w zbierania danych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dobrym pierwszym krokiem jest krytyczne spojrzenie na wszystkie formularze \u2013 online i papierowe. Przy ka\u017cdym polu zadaj sobie jedno proste pytanie: <em>czy rzeczywi\u015bcie potrzebuj\u0119 tej informacji, aby zrealizowa\u0107 dan\u0105 us\u0142ug\u0119 lub obowi\u0105zek?<\/em><\/p>\n<p>Cz\u0119sto od razu wida\u0107 pola do usuni\u0119cia lub przerobienia na dobrowolne, np.:<\/p>\n<ul>\n<li>data urodzenia w formularzu kontaktowym,<\/li>\n<li>pe\u0142ny adres przy sprzeda\u017cy wy\u0142\u0105cznie w formie elektronicznej,<\/li>\n<li>p\u0142e\u0107 klienta, je\u015bli nie ma znaczenia dla us\u0142ugi,<\/li>\n<li>pro\u015bba o NIP, je\u015bli klient kupuje jako konsument i nie chce faktury na firm\u0119.<\/li>\n<\/ul>\n<p>Je\u015bli konkretne dane przydaj\u0105 si\u0119 sporadycznie, mo\u017cna rozwa\u017cy\u0107 <strong>opcjonalne pole z jasnym oznaczeniem<\/strong>, po co ta informacja jest i co klient z tego ma. Przyk\u0142ad: \u201ePodanie numeru telefonu u\u0142atwi kontakt w razie problemu z dostaw\u0105 (pole opcjonalne)\u201d zamiast domy\u015blnego \u201eTelefon *\u201d.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uproszczone_zasady_dla_dokumentow_papierowych\"><\/span>Uproszczone zasady dla dokument\u00f3w papierowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Najwi\u0119cej napi\u0119cia pojawia si\u0119 zwykle przy papierach, bo \u201etrudniej nad nimi zapanowa\u0107\u201d. Da si\u0119 to oswoi\u0107 kilkoma prostymi zasadami, kt\u00f3re nie utrudni\u0105 pracy.<\/p>\n<ul>\n<li><strong>Jedno miejsce na dokumenty bie\u017c\u0105ce<\/strong> \u2013 zamiast kilku szuflad w r\u00f3\u017cnych pokojach, wyznacz jeden rega\u0142\/segregator na umowy i karty klient\u00f3w, z prostym podzia\u0142em (np. \u201ebie\u017c\u0105ce\u201d, \u201ezako\u0144czone w tym roku\u201d, \u201edo zniszczenia\u201d).<\/li>\n<li><strong>Oznaczanie daty \u201eko\u0144ca przechowywania\u201d<\/strong> \u2013 na ok\u0142adce segregatora lub na pierwszej stronie dokumentu wpisz rok, po kt\u00f3rym dokument mo\u017ce trafi\u0107 do zniszczenia, je\u015bli prawo nie wymaga d\u0142u\u017cszego przechowywania.<\/li>\n<li><strong>Zakaz \u201eprywatnych archiw\u00f3w\u201d<\/strong> \u2013 ustal ze sob\u0105 i zespo\u0142em, \u017ce dokumenty klient\u00f3w nie zostaj\u0105 w domowych teczkach, torebkach i samochodach po spotkaniach. Prosta zasada: po zako\u0144czonej pracy dokument wraca do firmy albo jest skanowany i niszczony w kontrolowany spos\u00f3b.<\/li>\n<li><strong>Regularne \u201esprz\u0105tanie\u201d papier\u00f3w<\/strong> \u2013 cho\u0107by raz w roku przegl\u0105d segregator\u00f3w: co musi zosta\u0107 (np. ksi\u0119gowo\u015b\u0107), co mo\u017cna zniszczy\u0107, co mo\u017cna zeskanowa\u0107 i przenie\u015b\u0107 do formy elektronicznej.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Bezpieczne_niszczenie_dokumentow\"><\/span>Bezpieczne niszczenie dokument\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Papier z danymi klienta nie powinien trafia\u0107 do zwyk\u0142ego kosza, nawet je\u015bli to tylko stara karta klienta czy wydruk maila. W praktyce wystarcz\u0105 trzy elementy:<\/p>\n<ul>\n<li><strong>niszczarka o odpowiednim stopniu \u015bcinku<\/strong> (nie \u201epaski\u201d, ale drobny \u015bcinek),<\/li>\n<li><strong>pojemnik na dokumenty do zniszczenia<\/strong>, niedost\u0119pny dla os\u00f3b z zewn\u0105trz,<\/li>\n<li><strong>prosta procedura<\/strong> \u2013 kto i kiedy niszczy dokumenty, jak je segreguje, czy kto\u015b to nadzoruje.<\/li>\n<\/ul>\n<p>Je\u015bli dokument\u00f3w jest du\u017co, mo\u017cna korzysta\u0107 z us\u0142ug firm zajmuj\u0105cych si\u0119 niszczeniem. Dobrze jest mie\u0107 z nimi umow\u0119 powierzenia przetwarzania danych oraz potwierdzenie zniszczenia dokumentacji.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Cyfrowy_balagan_%E2%80%93_jak_go_szybko_ograniczyc\"><\/span>Cyfrowy ba\u0142agan \u2013 jak go szybko ograniczy\u0107<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Porz\u0105dek w danych to nie tylko segregatory. Du\u017co wra\u017cliwych informacji kr\u0105\u017cy w za\u0142\u0105cznikach, na pulpitach komputer\u00f3w, w prywatnych chmurach i komunikatorach. Kilka ma\u0142ych zmian potrafi mocno zmniejszy\u0107 ryzyko:<\/p>\n<ul>\n<li><strong>ustal jedno \u201eoficjalne\u201d miejsce trzymania plik\u00f3w z danymi klient\u00f3w<\/strong> (np. zas\u00f3b sieciowy, firmowa chmura),<\/li>\n<li><strong>ogranicz przechowywanie na pulpitach i w \u201ePobranych\u201d<\/strong> \u2013 nawet automatycznym przypomnieniem raz w miesi\u0105cu, aby to wyczy\u015bci\u0107,<\/li>\n<li><strong>zablokuj kopiowanie danych na prywatne dyski i pendrive\u2019y<\/strong>, tam gdzie to mo\u017cliwe,<\/li>\n<li><strong>ustal zasady przesy\u0142ania za\u0142\u0105cznik\u00f3w<\/strong> \u2013 np. has\u0142o SMS-em przy wa\u017cniejszych dokumentach, unikanie wysy\u0142ania ca\u0142ych baz mailem.<\/li>\n<\/ul>\n<p>Nie chodzi o zam\u0119czanie zespo\u0142u procedurami, tylko o kilka prostych, powtarzalnych regu\u0142, kt\u00f3re szybko staj\u0105 si\u0119 codziennym nawykiem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Techniczne_zabezpieczenia_danych_w_malej_firmie_bez_dzialu_IT\"><\/span>Techniczne zabezpieczenia danych w ma\u0142ej firmie bez dzia\u0142u IT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Brak w\u0142asnego dzia\u0142u IT nie oznacza, \u017ce jeste\u015b skazany na luki bezpiecze\u0144stwa. W ma\u0142ej firmie wiele rzeczy da si\u0119 za\u0142atwi\u0107 prostymi ustawieniami, wyborem sensownych narz\u0119dzi i kilkoma dobrymi praktykami. Kluczem jest konsekwencja, nie \u201efajerwerki technologiczne\u201d.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Hasla_uwierzytelnianie_i_dostep_do_kont\"><\/span>Has\u0142a, uwierzytelnianie i dost\u0119p do kont<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wi\u0119kszo\u015b\u0107 w\u0142ama\u0144 do ma\u0142ych firm nie dzieje si\u0119 przez \u201esuperzaawansowane\u201d ataki, tylko przez s\u0142abe has\u0142a, u\u017cywanie tego samego has\u0142a w wielu miejscach albo dzielenie jednego konta mi\u0119dzy kilka os\u00f3b.<\/p>\n<p>Podstawowy \u201epakiet ochronny\u201d mo\u017ce wygl\u0105da\u0107 tak:<\/p>\n<ul>\n<li><strong>mened\u017cer hase\u0142<\/strong> \u2013 jedno narz\u0119dzie (np. firmowe), kt\u00f3re generuje i przechowuje silne has\u0142a dla wszystkich system\u00f3w,<\/li>\n<li><strong>dwusk\u0142adnikowe logowanie (2FA)<\/strong> wsz\u0119dzie, gdzie to mo\u017cliwe \u2013 szczeg\u00f3lnie w poczcie, systemie sklepu, CRM i chmurze,<\/li>\n<li><strong>brak wsp\u00f3\u0142dzielonych kont<\/strong> \u2013 ka\u017cdy pracownik ma sw\u00f3j login; je\u015bli kto\u015b odchodzi, jego konto jest blokowane, a nie \u201eprzejmowane\u201d,<\/li>\n<li><strong>proste zasady hase\u0142 urz\u0105dze\u0144<\/strong> \u2013 brak \u201e1234\u201d na telefonie s\u0142u\u017cbowym, kod na laptopie, auto-blokada ekranu po kilku minutach bezczynno\u015bci.<\/li>\n<\/ul>\n<p>Je\u015bli do tej pory wszystko by\u0142o \u201ena jedno has\u0142o\u201d, przej\u015bcie na mened\u017cera hase\u0142 bywa dla zespo\u0142u du\u017c\u0105 ulg\u0105 \u2013 nie trzeba pami\u0119ta\u0107 dziesi\u0105tek r\u00f3\u017cnych kombinacji, a poziom bezpiecze\u0144stwa ro\u015bnie z dnia na dzie\u0144.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bezpieczna_poczta_e-mail_i_komunikatory\"><\/span>Bezpieczna poczta e-mail i komunikatory<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Poczta jest cz\u0119sto g\u0142\u00f3wn\u0105 bram\u0105 do firmowych danych. Gdy kto\u015b przejmie dost\u0119p do skrzynki, ma w r\u0119ku reset hase\u0142, korespondencj\u0119 z klientami, umowy, skany dokument\u00f3w. Dlatego dobrze j\u0105 traktowa\u0107 jak \u201eskrzynk\u0119 z kluczami\u201d do ca\u0142ej firmy.<\/p>\n<p>Przydatne zasady:<\/p>\n<ul>\n<li><strong>korzystaj z poczty u sprawdzonego dostawcy<\/strong>, z mo\u017cliwo\u015bci\u0105 w\u0142\u0105czenia 2FA i zarz\u0105dzania kontami,<\/li>\n<li><strong>unikaj wysy\u0142ania pe\u0142nych baz klient\u00f3w w za\u0142\u0105cznikach<\/strong>; lepiej udost\u0119pnia\u0107 je przez bezpieczn\u0105 chmur\u0119 z ograniczonym dost\u0119pem,<\/li>\n<li><strong>przy wa\u017cniejszych dokumentach<\/strong> stosuj pliki zabezpieczone has\u0142em i przekazuj has\u0142o innym kana\u0142em (np. SMS),<\/li>\n<li><strong>ogranicz u\u017cywanie prywatnych skrzynek<\/strong> do obs\u0142ugi klient\u00f3w \u2013 raz wprowadzone tam dane trudno potem kontrolowa\u0107.<\/li>\n<\/ul>\n<p>Podobnie z komunikatorami: ustal, kt\u00f3re s\u0105 \u201eoficjalne\u201d (np. s\u0142u\u017cbowy WhatsApp, Slack, Teams), a kt\u00f3re s\u0105 wy\u0142\u0105cznie prywatne. Jasna granica pomaga unika\u0107 sytuacji, w kt\u00f3rej dane klient\u00f3w l\u0105duj\u0105 w prywatnych rozmowach, do kt\u00f3rych firma nie ma p\u00f3\u017aniej dost\u0119pu ani kontroli.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komputery_telefony_i_nosniki_%E2%80%93_proste_zabezpieczenia_fizyczne\"><\/span>Komputery, telefony i no\u015bniki \u2013 proste zabezpieczenia fizyczne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nawet najlepsze has\u0142a nie pomog\u0105, je\u015bli laptop z otwartym systemem zostanie w kawiarni, a telefon bez blokady trafi w niepowo\u0142ane r\u0119ce. Kilka podstawowych zabezpiecze\u0144 jest w zasi\u0119gu ka\u017cdej firmy:<\/p>\n<ul>\n<li><strong>szyfrowanie dysk\u00f3w<\/strong> w laptopach i komputerach przeno\u015bnych (w Windows i macOS mo\u017cna to w\u0142\u0105czy\u0107 w kilku krokach),<\/li>\n<li><strong>blokada ekranu<\/strong> po kilku minutach oraz obowi\u0105zkowy PIN\/has\u0142o\/biometria na telefonach s\u0142u\u017cbowych,<\/li>\n<li><strong>rozdzielenie kont<\/strong> \u2013 na jednym komputerze osobne konto s\u0142u\u017cbowe i prywatne, z ograniczonymi uprawnieniami,<\/li>\n<li><strong>jasne zasady korzystania z no\u015bnik\u00f3w zewn\u0119trznych<\/strong> \u2013 pendrive\u2019y i dyski przeno\u015bne u\u017cywane wy\u0142\u0105cznie s\u0142u\u017cbowo, najlepiej szyfrowane, z zakazem kopiowania na nie prywatnych plik\u00f3w.<\/li>\n<\/ul>\n<p>Tego typu dzia\u0142ania rzadko wymagaj\u0105 specjalisty \u2013 cz\u0119\u015bciej spokojnego popo\u0142udnia, aby wszystko poustawia\u0107, oraz kr\u00f3tkiej rozmowy z zespo\u0142em. Dobrze dzia\u0142a prosta check-lista przy wydawaniu sprz\u0119tu: \u201eczy jest has\u0142o\/PIN, w\u0142\u0105czone szyfrowanie, 2FA na g\u0142\u00f3wnych us\u0142ugach, aktualny antywirus\u201d.<\/p>\n<p>Przy sprz\u0119cie mobilnym op\u0142aca si\u0119 te\u017c skonfigurowa\u0107 mo\u017cliwo\u015b\u0107 zdalnego namierzenia i wyczyszczenia urz\u0105dzenia. Je\u015bli kto\u015b zgubi telefon s\u0142u\u017cbowy w taks\u00f3wce, kilka klikni\u0119\u0107 potrafi ograniczy\u0107 stres do minimum: dane znikaj\u0105, a najwy\u017cej trzeba zablokowa\u0107 kart\u0119 SIM i wyda\u0107 nowe urz\u0105dzenie.<\/p>\n<p>Gdy w firmie s\u0105 starsze komputery, kt\u00f3re dzia\u0142aj\u0105 \u201ebyle jak\u201d, pojawia si\u0119 pokusa, aby niczego w nich nie rusza\u0107. Tymczasem brak aktualizacji systemu i program\u00f3w potrafi by\u0107 wi\u0119kszym problemem ni\u017c ich powolne dzia\u0142anie. Lepiej zaplanowa\u0107 stopniow\u0105 wymian\u0119 sprz\u0119tu i od razu wdro\u017cy\u0107 na nim proste standardy bezpiecze\u0144stwa, ni\u017c \u0142ata\u0107 skutki incydentu po latach zaniedba\u0144.<\/p>\n<p>Ca\u0142o\u015b\u0107 uk\u0142ada si\u0119 w kilka nawyk\u00f3w, kt\u00f3re z czasem przestaj\u0105 by\u0107 \u201ezabezpieczeniami\u201d, a staj\u0105 si\u0119 po prostu sposobem pracy. Dane klient\u00f3w przestaj\u0105 by\u0107 obcym, prawniczym tematem, a zaczynaj\u0105 by\u0107 tym, czym s\u0105 w rzeczywisto\u015bci: zasobem, o kt\u00f3ry rozs\u0105dna firma dba tak samo, jak o pieni\u0105dze na koncie czy sprz\u0119t w biurze.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Aktualizacje_antywirus_i_kopie_zapasowe_%E2%80%93_%E2%80%9Eubezpieczenie%E2%80%9D_na_gorszy_dzien\"><\/span>Aktualizacje, antywirus i kopie zapasowe \u2013 \u201eubezpieczenie\u201d na gorszy dzie\u0144<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Spora cz\u0119\u015b\u0107 w\u0142a\u015bcicieli ma\u0142ych firm boi si\u0119 aktualizacji i \u201egrzebania\u201d w systemie. Obawa jest prosta: \u201ejeszcze co\u015b przestanie dzia\u0142a\u0107\u201d. W praktyce brak aktualizacji bywa wi\u0119kszym zagro\u017ceniem ni\u017c ewentualna awaria po ich wgraniu. Z takim nastawieniem \u0142atwiej podej\u015b\u0107 do trzech filar\u00f3w ochrony: aktualizacji, antywirusa i kopii zapasowych.<\/p>\n<p>Przydatne, proste standardy:<\/p>\n<ul>\n<li><strong>automatyczne aktualizacje systemu i program\u00f3w<\/strong> \u2013 w\u0142\u0105cz je na wszystkich komputerach i telefonach; je\u015bli co\u015b musi by\u0107 aktualizowane r\u0119cznie (np. program ksi\u0119gowy), zr\u00f3b kr\u00f3tk\u0105 \u201einstrukcj\u0119\u201d i przypomnienie w kalendarzu,<\/li>\n<li><strong>sprawdzony antywirus<\/strong> na ka\u017cdym urz\u0105dzeniu z dost\u0119pem do firmowych danych \u2013 tak\u017ce na laptopach sporadycznie u\u017cywanych w domu,<\/li>\n<li><strong>kopia zapasowa w dw\u00f3ch miejscach<\/strong> \u2013 np. automatyczna chmura + zewn\u0119trzny dysk trzymany poza biurem,<\/li>\n<li><strong>harmonogram test\u00f3w kopii<\/strong> \u2013 chocia\u017c raz na kwarta\u0142 sprawdzenie, czy da si\u0119 z kopii przywr\u00f3ci\u0107 wybrane pliki.<\/li>\n<\/ul>\n<p>U wielu przedsi\u0119biorc\u00f3w pojawia si\u0119 pytanie: \u201eA je\u015bli zaszyfruj\u0105 mi dane i za\u017c\u0105daj\u0105 okupu?\u201d. W\u0142a\u015bnie tutaj kopie zapasowe ratuj\u0105 sytuacj\u0119. Je\u017celi regularnie zapisujesz dane w chmurze i na zewn\u0119trznym no\u015bniku, du\u017co \u0142atwiej po prostu odci\u0105\u0107 zainfekowany sprz\u0119t i przywr\u00f3ci\u0107 dane ni\u017c zastanawia\u0107 si\u0119, czy p\u0142aci\u0107 przest\u0119pcom.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bezpieczenstwo_w_chmurze_i_przy_pracy_zdalnej\"><\/span>Bezpiecze\u0144stwo w chmurze i przy pracy zdalnej<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Coraz wi\u0119cej ma\u0142ych firm dzia\u0142a \u201ep\u00f3\u0142 na p\u00f3\u0142\u201d: troch\u0119 w biurze, troch\u0119 z domu, czasem z telefonu w podr\u00f3\u017cy. To wygodne, ale mno\u017cy miejsca, w kt\u00f3rych \u201ekr\u0105\u017c\u0105\u201d dane klient\u00f3w. Zamiast tego unika\u0107, lepiej uporz\u0105dkowa\u0107 zasady.<\/p>\n<p>Pomagaj\u0105 zw\u0142aszcza trzy za\u0142o\u017cenia:<\/p>\n<ul>\n<li><strong>jeden g\u0142\u00f3wny system do obs\u0142ugi klient\u00f3w<\/strong> \u2013 np. CRM, system sklepu internetowego, platforma rezerwacyjna; reszta narz\u0119dzi powinna si\u0119 z nim integrowa\u0107, zamiast tworzy\u0107 dziesi\u0119\u0107 osobnych baz,<\/li>\n<li><strong>jawne rozr\u00f3\u017cnienie: co wolno wynosi\u0107 poza biuro<\/strong> \u2013 konkretne dokumenty i bazy (np. pe\u0142ne listy klient\u00f3w z danymi kontaktowymi) dost\u0119pne tylko z firmowych urz\u0105dze\u0144 lub po VPN,<\/li>\n<li><strong>proste regu\u0142y pracy zdalnej<\/strong> \u2013 np. brak logowania do firmowych system\u00f3w z komputer\u00f3w dzieci, brak drukowania dokument\u00f3w klient\u00f3w w publicznych punktach ksero.<\/li>\n<\/ul>\n<p>Przy pracy z domu dobrze sprawdzaj\u0105 si\u0119 te\u017c drobne nawyki: zamykanie laptopa, gdy w pokoju s\u0105 osoby postronne, nieu\u017cywanie otwartych sieci Wi-Fi bez has\u0142a, odr\u0119bne konto u\u017cytkownika na domowym komputerze do pracy. To nie s\u0105 \u201eszpiegowskie\u201d \u015brodki, raczej zdrowy rozs\u0105dek ubrany w kilka jasnych regu\u0142.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Szkolenia_i_proste_procedury_%E2%80%93_jak_zaangazowac_zespol\"><\/span>Szkolenia i proste procedury \u2013 jak zaanga\u017cowa\u0107 zesp\u00f3\u0142<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wielu w\u0142a\u015bcicieli ma\u0142ych firm ma wra\u017cenie, \u017ce \u201etylko oni\u201d ci\u0105gn\u0105 temat bezpiecze\u0144stwa. Zesp\u00f3\u0142 bywa zm\u0119czony nowymi regulacjami, a has\u0142o \u201eRODO\u201d kojarzy si\u0119 raczej z tabelkami ni\u017c z realnym \u017cyciem. Da si\u0119 to odczarowa\u0107, je\u015bli podejdzie si\u0119 do tematu jak do elementu codziennej pracy, a nie akcji specjalnej.<\/p>\n<p>Pomaga przede wszystkim jasno\u015b\u0107 oczekiwa\u0144. Zamiast og\u00f3lnego \u201epilnujcie danych\u201d, lepiej opisa\u0107 kilka konkretnych sytuacji:<\/p>\n<ul>\n<li><strong>obs\u0142uga klienta przy ladzie lub w gabinecie<\/strong> \u2013 co m\u00f3wimy na g\u0142os, a co zapisujemy tylko w systemie; jak unikamy sytuacji, w kt\u00f3rej inny klient s\u0142yszy dane osoby przed nim,<\/li>\n<li><strong>rozmowa telefoniczna<\/strong> \u2013 jak weryfikujemy, \u017ce osoba po drugiej stronie jest tym, za kogo si\u0119 podaje (szczeg\u00f3lnie w sprawach finansowych lub przy pro\u015bbie o zmian\u0119 danych),<\/li>\n<li><strong>odbieranie i przekazywanie dokument\u00f3w<\/strong> \u2013 gdzie je odk\u0142adamy \u201ena chwil\u0119\u201d, czy podpisy klienta nie le\u017c\u0105 na widoku, kto ma dost\u0119p do pomieszcze\u0144 z dokumentacj\u0105.<\/li>\n<\/ul>\n<p>Kr\u00f3tkie, regularne \u201emikroszkolenia\u201d dzia\u0142aj\u0105 lepiej ni\u017c jednorazowy, d\u0142ugi wyk\u0142ad. Wystarczy 15 minut na odprawie raz na miesi\u0105c: jedno zagadnienie, jedna przypomniana procedura, jeden przyk\u0142ad incydentu (bez straszenia, raczej w tonie: \u201eco mo\u017cemy z tym zrobi\u0107 nast\u0119pnym razem\u201d).<\/p>\n<p>Ze strony formalnej dobrze jest te\u017c spisa\u0107 kilka podstawowych polityk, ale w zrozumia\u0142ym j\u0119zyku. Zamiast 30-stronicowego regulaminu, kt\u00f3ry l\u0105duje w szufladzie, lepsze s\u0105 2\u20133 kr\u00f3tkie dokumenty:<\/p>\n<ul>\n<li><strong>instrukcja korzystania z poczty, komunikator\u00f3w i chmury<\/strong>,<\/li>\n<li><strong>zasady przechowywania i niszczenia dokument\u00f3w papierowych<\/strong>,<\/li>\n<li><strong>procedura reagowania na incydenty<\/strong> \u2013 co robimy, gdy kto\u015b wy\u015ble maila do z\u0142ego adresata, zgubi telefon czy podejrzewa wirusa.<\/li>\n<\/ul>\n<p>Tego typu instrukcje nie maj\u0105 by\u0107 \u201ebatem\u201d na pracownik\u00f3w. Maj\u0105 dawa\u0107 poczucie bezpiecze\u0144stwa: ka\u017cdy wie, co zrobi\u0107, gdy co\u015b p\u00f3jdzie nie tak, zamiast chowa\u0107 problem pod dywan ze strachu przed konsekwencjami.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Reagowanie_na_incydenty_%E2%80%93_plan_na_moment_gdy_cos_jednak_sie_wydarzy\"><\/span>Reagowanie na incydenty \u2013 plan na moment, gdy co\u015b jednak si\u0119 wydarzy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nawet przy najwi\u0119kszej staranno\u015bci potkni\u0119cia si\u0119 zdarzaj\u0105: mail wys\u0142any do z\u0142ego adresata, zgubiony pendrive, rozmowa prowadzona przy innych osobach. Kluczowe jest nie to, czy incydent si\u0119 wydarzy, ale jak firma na niego zareaguje.<\/p>\n<p>Podstawowy plan reakcji mo\u017cna uj\u0105\u0107 w kilku krokach:<\/p>\n<ul>\n<li><strong>zatrzymanie \u201ewycieku\u201d<\/strong> \u2013 np. natychmiastowa zmiana has\u0142a, od\u0142\u0105czenie zainfekowanego komputera od sieci, telefon do odbiorcy omy\u0142kowego maila z pro\u015bb\u0105 o usuni\u0119cie,<\/li>\n<li><strong>zebranie fakt\u00f3w<\/strong> \u2013 co si\u0119 sta\u0142o, kiedy, jakie dane mog\u0142y zosta\u0107 ujawnione, ilu os\u00f3b dotyczy sytuacja,<\/li>\n<li><strong>ocena ryzyka<\/strong> dla os\u00f3b, kt\u00f3rych dane dotycz\u0105 \u2013 czy na podstawie ujawnionych informacji kto\u015b m\u00f3g\u0142by np. wzi\u0105\u0107 kredyt, podszy\u0107 si\u0119 pod klienta, uzyska\u0107 dost\u0119p do jego innych us\u0142ug,<\/li>\n<li><strong>udokumentowanie zdarzenia<\/strong> \u2013 kr\u00f3tka notatka z opisem, dzia\u0142aniami naprawczymi i wnioskami \u201eco zmieni\u0107, by tego unikn\u0105\u0107 w przysz\u0142o\u015bci\u201d.<\/li>\n<\/ul>\n<p>W cz\u0119\u015bci przypadk\u00f3w konieczne b\u0119dzie te\u017c zg\u0142oszenie incydentu do organu nadzorczego i \u2013 je\u015bli ryzyko dla klient\u00f3w jest wysokie \u2013 poinformowanie samych os\u00f3b, kt\u00f3rych dane dotycz\u0105. Brzmi powa\u017cnie, ale przy dobrze zebranych faktach i jasnej dokumentacji jest to proces, kt\u00f3ry da si\u0119 przej\u015b\u0107 spokojnie i bez paniki.<\/p>\n<p>Dobrym zwyczajem jest te\u017c kr\u00f3tka analiza po ka\u017cdym, nawet drobnym, incydencie. Czasem wystarczy drobna zmiana: doprecyzowanie wzoru maila, dodatkowe potwierdzenie przed wysy\u0142k\u0105 bazy, ustawienie ostrze\u017cenia w systemie. Ma\u0142e usprawnienia, wdra\u017cane konsekwentnie, dzia\u0142aj\u0105 lepiej ni\u017c rzadkie, \u201erewolucyjne\u201d zmiany.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Wspolpraca_z_dostawcami_i_podwykonawcami_%E2%80%93_jak_nie_stracic_kontroli_nad_danymi\"><\/span>Wsp\u00f3\u0142praca z dostawcami i podwykonawcami \u2013 jak nie straci\u0107 kontroli nad danymi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>W ma\u0142ej firmie spora cz\u0119\u015b\u0107 zada\u0144 jest zlecana na zewn\u0105trz: ksi\u0119gowo\u015b\u0107, marketing, serwis IT, firmy kurierskie, call center, biura coworkingowe. Ka\u017cdy taki podmiot mo\u017ce mie\u0107 dost\u0119p do danych klient\u00f3w, nawet je\u015bli tylko po\u015brednio. To nie pow\u00f3d, \u017ceby rezygnowa\u0107 ze wsp\u00f3\u0142pracy, ale sygna\u0142, \u017ce trzeba j\u0105 dobrze pouk\u0142ada\u0107.<\/p>\n<p>Przy wyborze i obs\u0142udze dostawc\u00f3w szczeg\u00f3lnie pomagaj\u0105:<\/p>\n<ul>\n<li><strong>\u015bwiadomo\u015b\u0107, jakie dane przekazujesz<\/strong> \u2013 czy to tylko imi\u0119 i e-mail do wysy\u0142ki newslettera, czy pe\u0142na baza z adresami i histori\u0105 zam\u00f3wie\u0144,<\/li>\n<li><strong>umowa powierzenia przetwarzania danych<\/strong> \u2013 prosty dokument okre\u015blaj\u0105cy, w jakim celu i na jakich zasadach dostawca przetwarza dane, jak je zabezpiecza i co robi po zako\u0144czeniu wsp\u00f3\u0142pracy,<\/li>\n<li><strong>ograniczenie dost\u0119pu<\/strong> \u2013 dostawca otrzymuje tylko takie dane, jakie s\u0105 mu niezb\u0119dne do wykonania us\u0142ugi, nie \u201ewszystko na wszelki wypadek\u201d,<\/li>\n<li><strong>weryfikacja podstawowych zabezpiecze\u0144<\/strong> \u2013 czy dostawca ma 2FA, szyfrowanie, w\u0142asne procedury bezpiecze\u0144stwa; nie trzeba audytu na miejscu, czasem wystarczy kr\u00f3tka rozmowa i zapis w umowie.<\/li>\n<\/ul>\n<p>Przyk\u0142ad z praktyki: agencja marketingowa obs\u0142uguj\u0105ca kampanie reklamowe cz\u0119sto nie potrzebuje imion i numer\u00f3w telefon\u00f3w klient\u00f3w \u2013 wystarcz\u0105 anonimowe identyfikatory, dane o zachowaniu na stronie czy og\u00f3lne statystyki. W ten spos\u00f3b da si\u0119 prowadzi\u0107 skuteczny marketing, nie rozsiewaj\u0105c pe\u0142nych danych osobowych w kilku systemach, nad kt\u00f3rymi trudno zapanowa\u0107.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dokumentacja_RODO_%E2%80%9Epo_ludzku%E2%80%9D_%E2%80%93_co_naprawde_przydaje_sie_w_malej_firmie\"><\/span>Dokumentacja RODO \u201epo ludzku\u201d \u2013 co naprawd\u0119 przydaje si\u0119 w ma\u0142ej firmie<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Najwi\u0119kszy op\u00f3r budzi zwykle \u201epapierologia\u201d. Pojawia si\u0119 obawa, \u017ce aby by\u0107 w zgodzie z RODO, trzeba produkowa\u0107 dziesi\u0105tki tabel, kt\u00f3rych nikt nigdy nie czyta. Tymczasem w ma\u0142ej firmie kluczowe s\u0105 nieliczne, ale konkretne dokumenty, kt\u00f3re pomagaj\u0105 zarz\u0105dza\u0107 danymi, a nie tylko \u201eodhacza\u0107\u201d obowi\u0105zki.<\/p>\n<p>W praktyce szczeg\u00f3lnie przydatne bywaj\u0105:<\/p>\n<ul>\n<li><strong>rejestr czynno\u015bci przetwarzania<\/strong> \u2013 lista najwa\u017cniejszych proces\u00f3w z udzia\u0142em danych (obs\u0142uga klienta, wystawianie faktur, marketing, rekrutacja), z kr\u00f3tkim opisem, sk\u0105d dane pochodz\u0105, gdzie s\u0105 przechowywane, komu s\u0105 przekazywane i jak d\u0142ugo,<\/li>\n<li><strong>klauzule informacyjne<\/strong> \u2013 gotowe teksty przekazywane klientom (np. w formularzu na stronie, na umowie, w regulaminie sklepu), dzi\u0119ki kt\u00f3rym wiedz\u0105, kto i w jakim celu przetwarza ich dane, jakie maj\u0105 prawa,<\/li>\n<li><strong>wzory zg\u00f3d<\/strong> \u2013 tam, gdzie s\u0105 potrzebne; nie wsz\u0119dzie, bo wiele dzia\u0142a\u0144 opiera si\u0119 na innych podstawach ni\u017c zgoda (np. wykonanie umowy, obowi\u0105zek prawny),<\/li>\n<li><strong>procedura realizacji praw klient\u00f3w<\/strong> \u2013 co robisz, gdy kto\u015b poprosi o dost\u0119p do swoich danych, ich poprawienie, usuni\u0119cie lub ograniczenie przetwarzania.<\/li>\n<\/ul>\n<p>Te dokumenty nie musz\u0105 by\u0107 napisane prawniczym j\u0119zykiem. Im prostsze sformu\u0142owania, tym \u0142atwiej je stosowa\u0107 w praktyce. Zamiast kopiowa\u0107 na \u015blepo cudze wzory, lepiej po\u015bwi\u0119ci\u0107 chwil\u0119 na dopasowanie ich do faktycznego sposobu dzia\u0142ania firmy. To inwestycja jednorazowa, kt\u00f3ra potem u\u0142atwia ka\u017cd\u0105 rozmow\u0119 z klientem, prawnikiem czy organem nadzorczym.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prawa_klientow_w_praktyce_%E2%80%93_jak_obslugiwac_wnioski_bez_chaosu\"><\/span>Prawa klient\u00f3w w praktyce \u2013 jak obs\u0142ugiwa\u0107 wnioski bez chaosu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>RODO daje osobom fizycznym szereg praw: dost\u0119pu do danych, sprostowania, usuni\u0119cia, ograniczenia przetwarzania, przenoszenia danych czy sprzeciwu wobec marketingu. Na pierwszy rzut oka mo\u017ce to przera\u017ca\u0107, ale w ma\u0142ej firmie liczba takich wniosk\u00f3w zwykle jest niewielka. Zamiast ba\u0107 si\u0119 pytania: \u201eA co, je\u015bli klient za\u017c\u0105da usuni\u0119cia danych?\u201d, lepiej mie\u0107 prosty scenariusz dzia\u0142ania.<\/p>\n<p>Pomagaj\u0105 zw\u0142aszcza trzy kroki:<\/p>\n<ul>\n<li><strong>identyfikacja osoby<\/strong> \u2013 upewnienie si\u0119, \u017ce wniosek sk\u0142ada faktycznie osoba, kt\u00f3rej dane dotycz\u0105 (np. przez weryfikacj\u0119 maila, dodatkowe pytanie kontrolne, w niekt\u00f3rych sytuacjach potwierdzenie na pi\u015bmie),<\/li>\n<li><strong>ustalenie zakresu i podstawy<\/strong> \u2013 jakich danych dotyczy wniosek i na jakiej podstawie s\u0105 one przetwarzane (umowa, obowi\u0105zek prawny, zgoda, uzasadniony interes),<\/li>\n<li><strong>sprawdzenie, co rzeczywi\u015bcie mo\u017cna zrobi\u0107<\/strong> \u2013 niekt\u00f3re dane mo\u017cna usun\u0105\u0107 od razu, inne trzeba zachowa\u0107 przez okre\u015blony czas (np. ksi\u0119gowo\u015b\u0107); wa\u017cne jest, \u017ceby klient otrzyma\u0142 jasne wyja\u015bnienie.<\/li>\n<\/ul>\n<p>Przyk\u0142ad: klient sklepu internetowego prosi o usuni\u0119cie swojego konta i wszystkich danych. Konto mo\u017cna usun\u0105\u0107, dane marketingowe usun\u0105\u0107 lub oznaczy\u0107 tak, by nie by\u0142y u\u017cywane, ale dane z faktur sprzeda\u017cy trzeba przechowywa\u0107 przez okres wymagany przepisami podatkowymi. Odpowied\u017a do klienta mo\u017ce brzmie\u0107 prostym j\u0119zykiem: wyja\u015bnienie, co zosta\u0142o usuni\u0119te, czego nie mo\u017cna usun\u0105\u0107 i dlaczego.<\/p>\n<p>Je\u015bli firma ma uporz\u0105dkowan\u0105 \u201emap\u0119 danych\u201d i rejestr czynno\u015bci, odpowied\u017a na taki wniosek nie wymaga poszukiwa\u0144 po wszystkich systemach. Wystarczy zajrze\u0107 do listy i przej\u015b\u0107 po wskazanych miejscach: system sprzeda\u017cowy, CRM, narz\u0119dzie do newslettera, archiwum papierowe.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"RODO_w_marketingu_i_sprzedazy_%E2%80%93_jak_promowac_firme_bez_lamania_zasad\"><\/span>RODO w marketingu i sprzeda\u017cy \u2013 jak promowa\u0107 firm\u0119 bez \u0142amania zasad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Marketing bywa obszarem, w kt\u00f3rym naj\u0142atwiej \u201epo\u015blizgn\u0105\u0107 si\u0119\u201d na danych osobowych. Masowa wysy\u0142ka maili do bazy sprzed kilku lat, kupione listy adresowe, losowe dodawanie numer\u00f3w do newslettera \u2013 to praktyki, kt\u00f3re potrafi\u0105 szybko odbi\u0107 si\u0119 czkawk\u0105. Jednocze\u015bnie da si\u0119 prowadzi\u0107 skuteczny marketing, zachowuj\u0105c szacunek do prywatno\u015bci odbiorc\u00f3w.<\/p>\n<p>Kilka praktycznych wskaz\u00f3wek:<\/p>\n<ul>\n<li><strong>jasne pozyskiwanie zg\u00f3d marketingowych<\/strong> \u2013 osobno od zgody na regulamin czy zgod\u0119 na przetwarzanie danych w celu realizacji us\u0142ugi; checkboxy nie powinny by\u0107 \u201ez g\u00f3ry\u201d zaznaczone,<\/li>\n<li><strong>uporz\u0105dkowana lista mailingowa<\/strong> \u2013 brak \u201ewrzucania\u201d tam ka\u017cdej osoby, kt\u00f3ra napisa\u0142a maila; lista powinna obejmowa\u0107 tylko osoby, kt\u00f3re faktycznie wyrazi\u0142y zgod\u0119 na otrzymywanie informacji handlowych,<\/li>\n<li><strong>\u0142atwa mo\u017cliwo\u015b\u0107 wypisania si\u0119<\/strong> \u2013 link \u201ewypisz mnie\u201d widoczny w stopce ka\u017cdego maila, bez dodatkowych pyta\u0144 i logowania; rezygnacja z komunikacji nie powinna by\u0107 trudniejsza ni\u017c zapis,<\/li>\n<li><strong>realne ograniczenie cz\u0119stotliwo\u015bci komunikacji<\/strong> \u2013 kilka sensownych wiadomo\u015bci rocznie lub miesi\u0119cznie, zamiast codziennego \u201espamu\u201d; lepiej wys\u0142a\u0107 rzadziej, ale konkretn\u0105 tre\u015b\u0107, ni\u017c zasypywa\u0107 skrzynk\u0119 drobnostkami,<\/li>\n<li><strong>porz\u0105dek w \u017ar\u00f3d\u0142ach pozyskania kontaktu<\/strong> \u2013 przy ka\u017cdym adresie w bazie dobrze mie\u0107 kr\u00f3tk\u0105 informacj\u0119, sk\u0105d si\u0119 wzi\u0105\u0142 (formularz na stronie, targi, konkurs) i na co odbiorca si\u0119 zgodzi\u0142; to bardzo u\u0142atwia odpowiedzi na pytania klient\u00f3w i ewentualn\u0105 kontrol\u0119.<\/li>\n<\/ul>\n<p>Osobny temat to tzw. \u201ekupione bazy\u201d lub przypadkowo zdobyte listy maili. Je\u015bli nie ma pewno\u015bci, \u017ce osoby faktycznie wyrazi\u0142y zgod\u0119 na otrzymywanie informacji handlowych w\u0142a\u015bnie od Twojej firmy, lepiej odpu\u015bci\u0107 taki kana\u0142. Z prawnego i wizerunkowego punktu widzenia to kr\u00f3tkotrwa\u0142y zysk i spore ryzyko \u2013 kilka skarg mo\u017ce przynie\u015b\u0107 wi\u0119cej k\u0142opot\u00f3w ni\u017c ca\u0142a kampania korzy\u015bci.<\/p>\n<p>Bezpieczn\u0105 alternatyw\u0105 jest powolne, ale stabilne budowanie w\u0142asnej bazy: formularz na stronie z jasnym opisem, co b\u0119dziesz wysy\u0142a\u0107; checkbox przy zakupie, w kt\u00f3rym klient sam decyduje, czy chce otrzymywa\u0107 dodatkowe tre\u015bci; papierowa lista na wydarzeniu stacjonarnym, gdzie uczestnicy w\u0142asnor\u0119cznie wpisuj\u0105 mail i zaznaczaj\u0105 zgod\u0119. Mniej kontakt\u00f3w, ale za to ludzi realnie zainteresowanych, a nie przypadkowych adres\u00f3w.<\/p>\n<p>W mediach spo\u0142eczno\u015bciowych sytuacja wygl\u0105da nieco inaczej, bo cz\u0119sto komunikacja odbywa si\u0119 \u201ew ramach\u201d regulaminu danego portalu. Nadal jednak przy konkursach czy zapisach na webinary warto jasno wskazywa\u0107, kto jest administratorem danych, w jakim celu b\u0119d\u0105 u\u017cyte i jak d\u0142ugo. Prosty zapis w regulaminie konkursu czy kr\u00f3tkie zdanie przy formularzu rejestracyjnym potrafi uchroni\u0107 przed p\u00f3\u017aniejszymi nieporozumieniami.<\/p>\n<p>Dobrze pouk\u0142adane kwestie ochrony danych nie s\u0105 celem samym w sobie, ale wsparciem dla codziennej pracy. Gdy wiadomo, gdzie s\u0105 dane, kto ma do nich dost\u0119p i jakie s\u0105 zasady gry, spada poziom stresu przy ka\u017cdym nietypowym zdarzeniu \u2013 od zgubionego pendrive\u2019a po trudne pytanie klienta. W ma\u0142ej firmie to cz\u0119sto przewaga r\u00f3wnie realna, jak dobry produkt czy szybka obs\u0142uga.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Najczesciej_zadawane_pytania_FAQ\"><\/span>Najcz\u0119\u015bciej zadawane pytania (FAQ)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Czy_mala_firma_naprawde_musi_stosowac_RODO_tak_samo_jak_duza\"><\/span>Czy ma\u0142a firma naprawd\u0119 musi stosowa\u0107 RODO tak samo jak du\u017ca?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Tak. Dla RODO nie ma znaczenia, czy prowadzisz jednoosobow\u0105 dzia\u0142alno\u015b\u0107 czy \u015bredni\u0105 sp\u00f3\u0142k\u0119. Je\u015bli zbierasz dane klient\u00f3w (np. przez formularz, e\u2011sklep, mailowo, przez telefon), jeste\u015b administratorem danych i obowi\u0105zuj\u0105 Ci\u0119 te same zasady og\u00f3lne.<\/p>\n<p>R\u00f3\u017cnica jest taka, \u017ce \u015brodki ochrony dobiera si\u0119 \u201eadekwatnie do skali i ryzyka\u201d. Mikrofirmie nikt nie ka\u017ce kupowa\u0107 system\u00f3w klasy korporacyjnej, ale oczekuje si\u0119 podstaw: rozs\u0105dnych hase\u0142, zabezpieczonych urz\u0105dze\u0144, prostych procedur i mo\u017cliwo\u015bci wykazania, co robisz z danymi.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Jakie_dane_klientow_w_malej_firmie_sa_danymi_osobowymi_w_rozumieniu_RODO\"><\/span>Jakie dane klient\u00f3w w ma\u0142ej firmie s\u0105 danymi osobowymi w rozumieniu RODO?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Danymi osobowymi jest wszystko, co pozwala zidentyfikowa\u0107 konkretn\u0105 osob\u0119 fizyczn\u0105 \u2013 bezpo\u015brednio lub po\u015brednio. To nie tylko imi\u0119 i nazwisko, ale te\u017c adres e\u2011mail, telefon, adres dostawy, numer klienta po\u0142\u0105czony z histori\u0105 zam\u00f3wie\u0144, tre\u015b\u0107 korespondencji, a nawet nagranie z monitoringu, je\u015bli wida\u0107 na nim twarz.<\/p>\n<p>W praktyce w ma\u0142ej firmie b\u0119d\u0105 to m.in.: dane z formularza kontaktowego, dane do faktury, dane do wysy\u0142ki, lista newslettera, wiadomo\u015bci z Messengera\/WhatsAppa, pliki w CRM lub Excelu, papierowe umowy i karty klienta, skany dokument\u00f3w wysy\u0142ane mailem.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Jakie_sa_najczestsze_zagrozenia_dla_danych_osobowych_w_malej_firmie\"><\/span>Jakie s\u0105 najcz\u0119stsze zagro\u017cenia dla danych osobowych w ma\u0142ej firmie?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>W wi\u0119kszo\u015bci przypadk\u00f3w problem nie zaczyna si\u0119 od \u201ewielkiego ataku hakerskiego\u201d, tylko od codziennych nawyk\u00f3w. Najcz\u0119stsze scenariusze to phishing i przej\u0119cie skrzynki e\u2011mail, zainfekowanie komputera ransomware, zgubiony lub skradziony telefon\/laptop bez zabezpiecze\u0144, b\u0142\u0119dnie wys\u0142any mail z danymi oraz powtarzane, s\u0142abe has\u0142a.<\/p>\n<p>Przyk\u0142ad z \u017cycia: pracownik klika w \u201epilne\u201d ostrze\u017cenie o blokadzie poczty, loguje si\u0119 na fa\u0142szywej stronie, a atakuj\u0105cy przez kilka dni podgl\u0105da korespondencj\u0119 z klientami, \u015bci\u0105ga za\u0142\u0105czniki i podmienia numery kont na fakturach. Wszystko przez jedno has\u0142o u\u017cywane od lat i brak logowania dwusk\u0142adnikowego.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Jakie_proste_kroki_moge_wdrozyc_od_razu_zeby_lepiej_chronic_dane_klientow\"><\/span>Jakie proste kroki mog\u0119 wdro\u017cy\u0107 od razu, \u017ceby lepiej chroni\u0107 dane klient\u00f3w?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Na pocz\u0105tek skup si\u0119 na kilku podstawach technicznych i organizacyjnych. Daj\u0105 du\u017cy efekt przy niewielkim koszcie:<\/p>\n<ul>\n<li>w\u0142\u0105cz logowanie dwusk\u0142adnikowe (2FA) do poczty, system\u00f3w ksi\u0119gowych, CRM itp.,<\/li>\n<li>u\u017cywaj mened\u017cera hase\u0142 i unikalnych, d\u0142ugich hase\u0142 do ka\u017cdego serwisu,<\/li>\n<li>w\u0142\u0105cz szyfrowanie dysk\u00f3w na laptopach i telefonach s\u0142u\u017cbowych, ustaw blokad\u0119 ekranu,<\/li>\n<li>r\u00f3b regularne kopie zapasowe (offline lub do zaufanej chmury) i sprawdzaj, czy da si\u0119 je odtworzy\u0107,<\/li>\n<li>ustal proste zasady dla zespo\u0142u: jak wysy\u0142amy maile z danymi, co drukujemy, co niszczymy w niszczarce.<\/li>\n<\/ul>\n<p>Dopiero na tym fundamencie warto budowa\u0107 bardziej rozbudowane procedury czy dodatkowe narz\u0119dzia.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Co_grozi_malej_firmie_za_wyciek_danych_osobowych_klientow\"><\/span>Co grozi ma\u0142ej firmie za wyciek danych osobowych klient\u00f3w?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Skutki s\u0105 zwykle potr\u00f3jne: finansowe, prawne i wizerunkowe. Po pierwsze \u2013 koszty: przest\u00f3j w pracy, pomoc specjalist\u00f3w IT\/RODO, mo\u017cliwe roszczenia klient\u00f3w i ewentualne kary administracyjne od PUODO. Po drugie \u2013 odpowiedzialno\u015b\u0107 prawna za niewype\u0142nienie obowi\u0105zk\u00f3w z RODO (np. brak zg\u0142oszenia naruszenia).<\/p>\n<p>Najbardziej bolesna bywa jednak utrata zaufania. Je\u015bli klienci dowiaduj\u0105 si\u0119, \u017ce kto\u015b mia\u0142 dost\u0119p do ich danych albo podszywa\u0142 si\u0119 pod Twoj\u0105 firm\u0119 w mailach, cz\u0119\u015b\u0107 po prostu odchodzi do konkurencji. Odbudowa reputacji potrafi trwa\u0107 znacznie d\u0142u\u017cej ni\u017c techniczne \u201eposprz\u0105tanie\u201d po incydencie.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Co_zrobic_jesli_dojdzie_do_naruszenia_danych_osobowych_w_mojej_firmie\"><\/span>Co zrobi\u0107, je\u015bli dojdzie do naruszenia danych osobowych w mojej firmie?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Najpierw zatrzymaj \u201ekrwawienie\u201d: zmie\u0144 has\u0142a, wyloguj podejrzane sesje, odetnij zainfekowany sprz\u0119t od sieci, skontaktuj si\u0119 z osob\u0105\/firm\u0105 IT, kt\u00f3ra pomo\u017ce zabezpieczy\u0107 systemy. R\u00f3wnolegle spr\u00f3buj ustali\u0107, jakie dane i ilu klient\u00f3w mog\u0142o zosta\u0107 naruszonych oraz czy istnieje realne ryzyko dla tych os\u00f3b (np. wy\u0142udzenia, podszycia si\u0119).<\/p>\n<p>Nast\u0119pnie oce\u0144, czy naruszenie trzeba zg\u0142osi\u0107 do PUODO i czy musisz poinformowa\u0107 osoby, kt\u00f3rych dane dotycz\u0105. RODO daje na to co do zasady 72 godziny od stwierdzenia incydentu, wi\u0119c nie warto zwleka\u0107. Nawet je\u015bli sytuacja jest stresuj\u0105ca, transparentna komunikacja z klientami cz\u0119sto \u0142agodzi skutki wizerunkowe.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Czy_moge_%E2%80%9Eprzerzucic%E2%80%9D_odpowiedzialnosc_za_dane_klientow_na_biuro_rachunkowe_lub_firme_IT\"><\/span>Czy mog\u0119 \u201eprzerzuci\u0107\u201d odpowiedzialno\u015b\u0107 za dane klient\u00f3w na biuro rachunkowe lub firm\u0119 IT?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nie. Biuro rachunkowe, dostawca systemu CRM, firma hostingowa czy software house to zazwyczaj podmioty przetwarzaj\u0105ce, czyli dzia\u0142aj\u0105 na Twoje zlecenie. Jako administrator nadal odpowiadasz za to, \u017ce dane s\u0105 przetwarzane zgodnie z RODO, a dostawc\u00f3w dobierasz z nale\u017cyt\u0105 staranno\u015bci\u0105.<\/p>\n<p>W umowach z takimi firmami powinny znale\u017a\u0107 si\u0119 zapisy o powierzeniu przetwarzania danych (art. 28 RODO), opisuj\u0105ce m.in. zakres danych, cel, czas przetwarzania i \u015brodki bezpiecze\u0144stwa. Nie zwalnia Ci\u0119 to z my\u015blenia o bezpiecze\u0144stwie po swojej stronie \u2013 zw\u0142aszcza o tym, kto u Ciebie ma dost\u0119p do system\u00f3w i na jakich zasadach.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Kluczowe_Wnioski\"><\/span>Kluczowe Wnioski<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Ma\u0142e firmy s\u0105 realnym celem atak\u00f3w, bo maj\u0105 s\u0142absze zabezpieczenia i mniej procedur, a automatyczne skrypty wyszukuj\u0105 podatne systemy niezale\u017cnie od wielko\u015bci biznesu.<\/li>\n<li>Naruszenia danych najcz\u0119\u015bciej zaczynaj\u0105 si\u0119 od ludzkich nawyk\u00f3w: po\u015bpiechu, klikania w podejrzane linki, u\u017cywania jednego has\u0142a \u201edo wszystkiego\u201d czy nieuwa\u017cnego wysy\u0142ania maili.<\/li>\n<li>Typowe incydenty w ma\u0142ych firmach to phishing i przej\u0119cie skrzynki e-mail, ransomware bez kopii zapasowych, zgubione lub skradzione urz\u0105dzenia bez szyfrowania, b\u0142\u0119dne adresowanie maili oraz wsp\u00f3\u0142dzielone, s\u0142abe has\u0142a.<\/li>\n<li>Skutki naruszenia maj\u0105 trzy wymiary: finansowy (przestoje, koszty specjalist\u00f3w, potencjalne odszkodowania i kary), prawny (obowi\u0105zek stosowania RODO, zg\u0142aszania incydent\u00f3w, informowania klient\u00f3w) oraz wizerunkowy (spadek zaufania i odp\u0142yw klient\u00f3w).<\/li>\n<li>Nawet jedno z pozoru drobne zaniedbanie, jak brak 2FA na poczcie firmowej czy od lat niezmieniane has\u0142o \u201ebiuro@\u201d, mo\u017ce sko\u0144czy\u0107 si\u0119 przej\u0119ciem korespondencji, wyciekiem danych i wielotygodniowym kryzysem.<\/li>\n<li>Skuteczna ochrona danych w ma\u0142ej firmie to po\u0142\u0105czenie prostych technologii (szyfrowanie, kopie zapasowe, silne has\u0142a, logowanie dwusk\u0142adnikowe) z jasnymi, zrozumia\u0142ymi zasadami dla ca\u0142ego zespo\u0142u.<\/li>\n<li>Ka\u017cda ma\u0142a firma, kt\u00f3ra decyduje, jakie dane klient\u00f3w zbiera i jak je wykorzystuje, jest administratorem danych osobowych i odpowiada za ca\u0142y cykl ich przetwarzania \u2013 od pozyskania a\u017c po bezpieczne usuni\u0119cie.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Poznaj praktyczne kroki ochrony danych klient\u00f3w w ma\u0142ej firmie. Dowiedz si\u0119, jak spe\u0142ni\u0107 wymagania RODO i unikn\u0105\u0107 kar oraz utraty zaufania.<\/p>\n","protected":false},"author":8,"featured_media":13307,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-13306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberbezpieczenstwo"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/posts\/13306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/comments?post=13306"}],"version-history":[{"count":1,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/posts\/13306\/revisions"}],"predecessor-version":[{"id":13311,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/posts\/13306\/revisions\/13311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/media\/13307"}],"wp:attachment":[{"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/media?parent=13306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/categories?post=13306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/excelraport.pl\/index.php\/wp-json\/wp\/v2\/tags?post=13306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}