https://uodo.gov.pl/pl/589/3202

Rekomendacja: Uwzględnić wytyczne dotyczące zabezpieczeń technicznych i organizacyjnych podczas pracy zdalnej, takie jak korzystanie z VPN, szyfrowanie danych, bezpieczne przechowywanie nośników danych oraz regularne aktualizacje oprogramowania.

Rekomendacja: Wprowadzenie wytycznych dotyczących bezpieczeństwa przechowywania, dostępu i archiwizacji elektronicznej dokumentacji pracowniczej. Przykładowe pytania do odpowiedzi w poradniku: Jakie wytyczne należy stosować przy przechowywaniu elektronicznej dokumentacji pracowniczej?

https://uodo.gov.pl/pl/654/4101

Prezes UODO Mirosław Wróblewski oraz dyrektor Departamentu Prawa i Nowych Technologii Monika Krasińska wzięli udział w posiedzeniu sejmowej Komisji Polityki Senioralnej.

Na wtorkowym posiedzeniu Komisji Polityki Senioralnej rozpatrywano informację na temat bezpieczeństwa seniorów w kontekście danych wrażliwych, oraz praktyce banków polskich zapobiegającą wyłudzaniu danych osobowych. Głos zabrali: Minister Cyfryzacji, Minister Spraw Wewnętrznych i Administracji, Prezes Związku Banków Polskich, a także Prezes UODO.

https://uodo.gov.pl/pl/537/2895

Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa

https://uodo.gov.pl/pl/578/3201

Kontekst: Zmiany w sposobie zgłaszania naruszeń oraz nowe wytyczne EDPB dotyczące zarządzania incydentami wymagają aktualizacji procedur, aby były zgodne z najnowszymi standardami.

Wytyczne dotyczące dokumentowania naruszenia Kontekst: Ułatwienie audytów i zapewnienie kompletnej dokumentacji dla organu nadzorczego. Rekomendacja: Uzupełnienie wytycznych dotyczących szczegółowego dokumentowania naruszeń, w tym okoliczności, przebiegu, podjętych działań i wyników analizy ryzyka.

https://uodo.gov.pl/pl/138/3354

Opracowanie spójnej interpretacji DMA i RODO, przy jednoczesnym poszanowaniu kompetencji każdego z organów regulacyjnych, w obszarach, w których RODO ma zastosowanie i do którego odnosi się DMA, ma kluczowe znaczenie dla skutecznego wdrożenia obu ram regulacyjnych i osiągnięcia ich, uzupełniających się

Komisja oraz przedstawiciele EROD i Europejskiego Inspektora Danych Osobowych (EIOD) podjęli już, w ramach grupy wysokiego szczebla, działania dotyczące kwestii związanych z danymi i interoperacyjnością.

https://uodo.gov.pl/pl/138/3913

(niedziela) zacznie obowiązywać System Wjazdu/Wyjazdu (EES) - wielkoskalowy system informacyjny ustanowiony w celu zapobiegania nielegalnej migracji oraz zwiększenia bezpieczeństwa w strefie Schengen.

System będzie rejestrował dane osobowe z dokumentów podróży, w tym: imię i nazwisko, datę i miejsce urodzenia, daty wjazdu i wyjazdu, dane biometryczne – wizerunek twarzy i odciski palców.

https://uodo.gov.pl/pl/537/2902

https://uodo.gov.pl/pl/138/2715

Zarówno plik znajdujący się na nośniku, jak i sam pendrive nie zostały zaszyfrowane. Co należy podkreślić, administrator posiadał wewnętrzne regulacje odnoszące się do polityki bezpieczeństwa oraz ochrony danych osobowych, które przewidywały zabezpieczanie takich nośników, co jak wykazało postępowanie, w praktyce nie było przestrzegane.

Samodzielna i prawidłowa ocena administratora Administrator, będąc odpowiedzialnym m.in. za zapewnienie bezpieczeństwa przetwarzanych danych osobowych, jest zobowiązany także do zastosowania narzędzi technicznych i organizacyjnych, które odpowiadają ryzyku naruszenia praw i wolności osób fizycznych.