Publikacje:

Publikacje:

  • Administrowanie danymi osobowymi – IT w Administracji, marzec 2008 roku;
  • Polska Norma(lność) – IT w Administracji, wrzesień 2008 roku;
  • Prawne podstawy systemu Polskich Norm (PN). Wymagania dla systemów teleinformatycznych oraz ochrony danych osobowych, www.centrum.jakości.pl, maj 2009;
  • Umowa normalnie poufna – IT w Administracji, sierpień 2010 roku;
  • Urzędowa polityka – IT w Administracji, listopad 2010 roku;
  • Dane w dobie IT – IT w Administracji, czerwiec 2011 roku;
  • Dane przetwarzane bezpiecznie – IT w Administracji, sierpień 2011 roku;
  • Paragraf na Admina, IT Professional, listopad 2011;
  • Raport naruszeń, IT w Administracji, marzec 2012;
  • Obowiązek czy dobrowolność w ustanawianiu tajemnicy przedsiębiorstwa. Aspekty prawne i praktyczne, Materiały IX Kongresu ochrony informacji niejawnych, biznesowych i danych osobowych, Katowice 2013;
  • System IT a przetwarzanie danych osobowych, IT Professional, wrzesień 2014;
  • Uwierzytelnianie biometryczne, IT Professional, październik 2014;
  • Odpowiedzialność karna za naruszenie bezpieczeństwa informacji, Materiały X Kongresu ochrony informacji niejawnych, biznesowych i danych osobowych, Katowice 2014;
  • Dane poza Europą, IT Professional, listopad 2014;
  • Prawne podstawy szacowania ryzyka, IT Professional, grudzień 2014;
  • Ryzyko prawne związane ze stosowaniem BYOD, IT Professional, luty 2015;
  • Dane osobowe rozproszone geograficznie, IT Professional, marzec 2015;
  • Standardowe klauzule umowne, IT Professional, kwiecień 2015;
  • Standaryzacja bezpieczeństwa w chmurze, IT Professional, lipiec 2015;
  • Normy ISO i polskie prawo, IT Professional, sierpień 2015;
  • Tajemnica przedsiębiorstwa – przegląd orzecznictwa za lata 2012 – 2015, Materiały XI Kongresu ochrony informacji niejawnych, biznesowych i danych osobowych, Katowice 2015;
  • Umowa wyznaczenia ABI, IT w Administracji, październik 2015;
  • Sprawdzenia i sprawozdania w działalności Administratora Bezpieczeństwa Informacji, Ekspert Ochrony Informacji, październik 2015;
  • Tajemnica przedsiębiorstwa – przegląd orzecznictwa za lata 2012 – 2015, Ekspert Ochrony Informacji, listopad 2015;
  • Informacje publiczna – pojęcie, przepisy, orzecznictwo, Ekspert Ochrony Informacji, grudzień 2015;
  • Jakie dane przekazywać do centralnego repozytorium informacji publicznej, Przetwarzanie informacji w sektorze publicznym, styczeń 2016 roku;
  • Informacje przetworzona – pojęcie, przepisy, orzecznictwo, Ekspert Ochrony Informacji, styczeń 2016;
  • Analiza przepisów prawa w kontekście metadanych, IT Professional, kwiecień 2016;
  • Przetwarzanie wizerunku w systemach informatycznych, IT Professional, maj 2016;
  • Obowiązek prowadzenia BIP przez spółki, IT Professional, czerwiec 2016;
  • Administracyjne kary pieniężne, Ekspert Ochrony Informacji, czerwiec 2016;
  • Sposoby zarządzania poufnością haseł, ABI – Expert, listopad 2016;
  • Przetwarzanie danych osobowych na dużą skalę, IT Professional, listopad 2016
  • Przetwarzanie danych a zakładowy fundusz socjalny, IT w Administracji, luty 2017;
  • Odpowiedzialność za naruszenie przepisów o bezpieczeństwie informacji, IT Professional, marzec 2017;
  • RODO – nowe wymagania dla systemów informatycznych, IT Professional, marzec 2017;
  • Zarządzanie ciągłością działania – zagadnienia prawo autorskie, IT Professional, marzec 2017;
  • Dobre praktyki dotyczące informatycznych nośników danych, ABI – Expert, kwiecień – czerwiec 2017 roku;
  • Czy z uodo wynika odpowiedzialność  ASI?, ABI – Expert, kwiecień – czerwiec 2017 roku;
  • Pojęcie danych osobowych – uwagi na tle orzeczenia Trybunału Sprawiedliwości UE w sprawie C – 582/14 Patrick Breyer/Bundesrepublik Deutschland, Palestra, 6/2017
  • Ocena skutków dla monitoringu wizyjnego zgodnie z RODO, IT Professional, wrzesień 2017;
  • Cele przetwarzania danych, IT w Administracji, wrzesień 2017;
  • Zabezpieczenie danych według RODO, ABI – Expert, lipiec – wrzesień 2017;
  • Szczególne sytuacje związane z przetwarzaniem danych, IT w Administracji, październik 2017;
  • Blockchain a RODO, IT Professional, listopad 2017;
  • Blokowanie zapytań DNS przez przedsiębiorców telekomunikacyjnych, IT Professional, listopad 2017;
  • Rejestrowanie czynności przetwarzania, IT Professional, luty 2018;
  • RODO – prawa i wyjątki, IT Professional, marzec 2018;
  • Udostępnianie nagrań z posiedzeń rad, IT w Administracji, marzec 2018 roku;
  • Polityka prywatności dla usługi IT zgodnie z RODO, IT Professional, maj 2018 roku;
  • Podstawy prawne monitoringu wizyjnego, IT w Administracji, maj 2018 roku;
  • Monitoring a RODO, ABI – Expert, kwiecień – czerwiec 2017;
  • Dane trudne, osierocone i zanieczyszczone a rodo, IT Professional, czerwiec 2018 roku;
  • Bezpieczeństwo danych po wdrożeniu RODO, IT Professional, wrzesień 2018 roku;
  • Odpowiedzialność za naruszenie postanowień licencji na oprogramowanie, IT Professional, grudzień 2018 roku;
  • Absurdy RODO w świecie IT, IT Professional, styczeń 2019 roku;
  • Zasady zarządzania licencjami, IT Professional, luty 2019 roku;
  • Monitoring w placówkach oświatowych, ABI – EXPERT, styczeń – marzec 2019;
  • Zarządzanie incydentami IT zgodnie z prawem polskim, IT Professional, kwiecień 2019;
  • Zarządzanie różnicą w procedurach IT, IT Professional, maj 2019;
  • Zasoby ludzkie a cyberbezpieczeństwo, IT Professional, czerwiec 2019;
  • Zabezpieczenia techniczne i organizacyjne, IT Professional, lipiec – sierpień 2019;
  • Członkowie organów spółek handlowych a upoważnienie do przetwarzania danych osobowych, ABI – EXPERT, lipiec – wrzesień 2019;
  • Umowa z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa, IT Professional, czerwiec 2019;
  • Ochrona danych osobowych w PKZP, Kadry i Płace w Administracji, 5/2019;
  • Przekazywanie danych pomiędzy jednostkami, IT w Administracji, październik 2019;
  • Dług technologiczny w przetwarzaniu danych osobowych, IT Professional, listopad 2019;
  • Monitoring w placówkach oświatowych, TIK w Edukacji, październik 2019 roku;
  • Dokumenty księgowe a wymogi rodo, Finanse Publiczne, listopad 2019 roku;
  • Ocena skuteczności zabezpieczeń technicznych, IT Professional, grudzień 2019;
  • Przetwarzanie danych osobowych w zfśs, Kadry i Płace w Administracji, listopad – grudzień 2019;
  • Klasyfikacja zdarzenia jako incydentu i naruszenia ochrony danych, IT Professional, styczeń 2020;
  • Gdy zgoda na przetwarzanie nie jest potrzebna, Kadry i Płace w Administracji, styczeń – luty 2020;
  • Przepisy o korzystaniu z usług chmury w urzędzie, IT w Administracji, luty 2020;
  • Ochrona danych osobowych – roczne sprawozdanie PUODO, IT Professional, marzec 2020;
  • Struktura wewnętrzna odpowiedzialna za cyberbezpieczeństwo, IT Professional, marzec 2020;
  • Struktury organizacyjne operatorów usług kluczowych, IT Professional, kwiecień 2020;
  • Pomieszczenia oraz warunki techniczne, IT Professional,  maj – czerwiec 2020;
  • Bezpieczeństwo dokumentów papierowych,  Finanse Publiczne, lipiec – sierpień 2020;
  • Bezpieczeństwo usług i sieci, IT Professional, lipiec – sierpień 2020;
  • Praca zdalna a przepisy o cyberbezpieczeństwie, IT Professional, październik 2020;
  • Pomieszczenia serwerowni – wymagania prawne, IT Professional, listopad 2020;
  • Shadow IT a regulacje prawne, IT Professional, listopad 2020;
  • Centrum operacyjne w projekcie zmian ustawy o krajowym systemie cyberbezpieczeństwa, IT Professional, styczeń 2021;
  • Nowe obowiązki przedsiębiorców telekomunikacyjnych, IT Professional, styczeń 2021;
  • SLA dla usług informatycznych, IT Professional, luty 2021;
  • OLA dla usług informatycznych, IT Professional, marzec 2021;
  • Monitoring systemów automatyki przemysłowej, IT Professional, maj 2021;
  • Shadow IT jako ryzyko dla ochrony danych osobowych, ABIEXPERT, kwiecień – czerwiec 2021;
  • Bezpieczeństwo informacji w systemach SCADA, IT Professional, lipiec – sierpień 2021;
  • Regulamin pracy zdalnej – praktyczne przykłady, IT Professional, październik 2021;
  • Bezpieczeństwo przetwarzania w decyzjach CNIL, IT Professional, październik 2021;
  • Kodeks dzieci lub odpowiedni dla wieku kod projektowy, IT Professional, grudzień 2021;
  • Ochrona sygnalistów w świetle przepisów o monitoringu, ABIEXPERT, październik – grudzień 2021;
  • Bezpieczeństwo informatyczne w decyzjach Hiszpańskiej Agencji Ochrony Danych, IT Professional, luty 2022;
  • Wymogi bezpieczeństwa systemów IT dla ochrony sygnalistów, IT Professional, kwiecień 2022;
  • Bezpieczeństwo danych w projektach IT, IT Professional, maj 2022;
  • Dane byłego pracownika, ABIEXPERT, kwiecień – czerwiec 2022;
  • Zbieranie logów a ochrona danych osobowych, IT Professional, czerwiec 2022;
  • Tokeny niewymienialne w przepisach prawa, IT Professional, lipiec- sierpień 2022;
  • Shadow IT, IT Professional, wrzesień 2022;
  • Zmiany prawne dotyczące usług cyfrowych, IT Professional, październik 2022;
  • Systemy informatyczne a wymagania RODO, IT Professional, listopad 2022;
  • Shadow IT – zewnętrzne usługi IT, ABIEXPERT, październik – grudzień 2022;
  • Przechowywanie danych w data center poza EOG, IT Professional, maj 2023;
  • Prawo dostępu do danych a systemy informatyczne, IT Professional lipiec – sierpień 2023;
  • Międzynarodowy standard ochrony prywatności, IT Professional, wrzesień 2023;
  • Przetwarzanie danych o lokalizacji pracownika, ABIEXPERT, lipiec – wrzesień 2023;
  • Decyzje organów nadzorczych w sprawie urządzeń mobilnych, IT Professional, grudzień 2023;
  • Podstawy badań psychometrycznych pracownika, ABIEXPERT, październik – grudzień 2023;
  • Wykorzystanie technologii rozpoznawania twarzy przez pracodawcę, ABIExpert, 1/2024;
  • Powierzenie przetwarzania danych, IT Professional, marzec 2024;
  • Technologia rozpoznawania twarzy w miejscu pracy, IT w Adminsitracji, maj 2024;
  • Dokumentowanie cyberbezpieczeństwa zgodnie z NIS 2, IT Professional, czerwiec 2024;

Publikacje książkowe:

  • Poradnik Administratora Bezpieczeństwa Informacji (współautor), Presscom, IT w Administracji, marzec 2009 roku;
  • Ochrona własności intelektualnej w pigułce, luty 2010 – współautor;
  • Podręcznik Administratora Bezpieczeństwa Informacji, Presscom, kwiecień 2011 roku;
  • Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym (współautor), Presscom, IT w Administracji, grudzień 2011 roku;
  • Tworzenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2014, Presscom, IT Professional, październik 2015;
  • Podręcznik Administratora Bezpieczeństwa Informacji, Presscom, listopad 2016 roku;
  • Wdrażanie regulaminu użytkownika systemu IT, Presscom, grudzień 2018 roku;
  • Monitoring pracownika. Prawa i obowiązki pracodawcy, Presscom, październik 2018 roku;
  • Dostosowanie monitoringu wizyjnego do wymagań RODO, Presscom, luty 2019 roku;
  • Monitoring użytkowników systemów informatycznych, Presscom, luty 2020;
  • Tworzenie regulaminów, polityk oraz procedur w dziale IT, Presscom, sierpień 2020;
  • Budowanie procesów zarządzania zasobami IT, Presscom, grudzień 2020;
  • Standardy zarządzania cyberbezpieczeństwem, Presscom, grudzień 2023;
  • Prawo do uzyskania kopii danych osobowych w wybranych decyzjach i orzeczeniach [w:] Zapłata danymi, DMA, metaverse i inne wyzwania ochronydanych osobowych, M. Sakowska-Baryła (red.), Presscom, Wrocław 2024, ISBN:978-83-67236-49-2.