Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5112.35.2021
20 maja 2024 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Ponadto, jak ustalono, od dnia (…) 2018 r. w Spółce obowiązuje dokument o nazwie „Polityka (…)” (dalej zwany „Polityką (…)”), sporządzony z uwzględnieniem wdrożonej w Spółce normy ISO/IEC 27001:2013.
przetwarzania danych pod względem technicznym (np. wdrożenie aktualizacji oprogramowania) i organizacyjnym (wdrożenie szczegółowej procedury dotyczącej regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych).
§ DKN.5131.35.2021
10 października 2024 r.
Administrator, Podmiot przetwarzający, Szyfrowanie, Bezpieczeństwo przetwarzania, Ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
;organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (pkt (…) tej Polityki).
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§ DKN.5130.3114.2020
22 kwietnia 2021 r.
Administrator, Podmiot przetwarzający, Bezpieczeństwo przetwarzania, Charakter naruszenia, Zabezpieczenie danych, Telekomunikacja, Sektor prywatny,
Obowiązki administratorów związane z naruszeniami ochrony danych osobowych oraz Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 Grupy Roboczej art. 29 (zwane dalej także „Wytycznymi”). Oznacza to, że Spółka miała możliwość zapoznania się z tymi dokumentami.
Spółka wskazała, że dokonała oceny wagi naruszeń ochrony danych osobowych według metodologii oceny stopnia naruszenia ochrony danych opracowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
§ DKN.5131.32.2023
20 grudnia 2023 r.
Podstawy prawne, Dane dotyczące zdrowia, Zgodność z prawem, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Zdrowie, Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§ DKN.5131.9.2024
12 listopada 2024 r.
Bezpieczeństwo przetwarzania, Ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
X. przedstawiła dowody dotyczące środków technicznych i organizacyjnych, których wdrożenie miało zapewnić stopień bezpieczeństwa odpowiadający ryzku naruszenia praw lub wolności osób fizycznych, których dane Administrator przetwarza.
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
§ DKN.5131.13.2022
30 listopada 2023 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana, jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu
EROD: Wytyczne w sprawie prawa dostępu do danych
https://uodo.gov.pl/pl/138/2380
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie. Wytyczne przedstawiają różne aspekty prawa dostępu do danych i dostar
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
https://uodo.gov.pl/pl/138/3127
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
§ DKN.5131.47.2022
18 lipca 2023 r.
Pracodawca, Administrator, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Prezes UODO zwrócił się do Administratora między innymi o wskazanie, czy została opracowanawdrożona procedura dotycząca przetwarzania danych osobowych poza siedzibą Administratora, jeśli tak, to czy po naruszeniu ochrony danych osobowych została ona poddana aktualizacji (zwrócono się o przekazanie procedury w wersji obowiązującej przed
W ramach zaistniałego faktu w znowelizowanej treści polityki bezpieczeństwa danych osobowych w X. dodano stosowne zapisy (…) [zał. 22 do znowelizowanej polityki bezpieczeństwa (…)] (…)”.
Wytyczne 9/2022 dotyczące zgłaszania naruszenia ochrony danych osobowych na podstawie RODO
https://uodo.gov.pl/pl/537/2902
1 2 3 4 5