Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa, wersja angielska (PDF)
https://uodo.gov.pl/pl/537/2895
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa
§ DKN.5112.35.2021
20 maja 2024 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Ponadto, jak ustalono, od dnia (…) 2018 r. w Spółce obowiązuje dokument o nazwie „Polityka (…)” (dalej zwany „Polityką (…)”), sporządzony z uwzględnieniem wdrożonej w Spółce normy ISO/IEC 27001:2013.
przetwarzania danych pod względem technicznym (np. wdrożenie aktualizacji oprogramowania) i organizacyjnym (wdrożenie szczegółowej procedury dotyczącej regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych).
§ DKN.5112.14.2022
18 grudnia 2024 r.
Administrator, Profilowanie, Rejestr czynności przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Inspektor ochrony danych, Sektor prywatny,
S.A. zostały opracowane procedury dotyczące profilowania.4) Czy C.
;organizacyjnych mających to bezpieczeństwo zapewnić.
§ DKN.5131.32.2023
20 grudnia 2023 r.
Podstawy prawne, Dane dotyczące zdrowia, Zgodność z prawem, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Zdrowie, Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§ DKN.5131.9.2024
12 listopada 2024 r.
Bezpieczeństwo przetwarzania, Ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
X. przedstawiła dowody dotyczące środków technicznych i organizacyjnych, których wdrożenie miało zapewnić stopień bezpieczeństwa odpowiadający ryzku naruszenia praw lub wolności osób fizycznych, których dane Administrator przetwarza.
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
§ ZSPR.421.2.2019
10 września 2019 r.
Bezpieczeństwo przetwarzania, Sektor prywatny,
Bezpieczeństwa Sieci i Informacji (ENISA) w swoich wytycznych dotyczących bezpieczeństwa przetwarzania danych osobowych wydanych w 2016 r.
National Institute of Standards and Technology, NIST) dokumentu – „NIST 800-63B: Wytyczne dotyczące tożsamości cyfrowej: uwierzytelnianie i zarządzanie cyklem życia aplikacji” (ang. Digital Identity Guidelines: Authentication and Lifecycle Management)[3].
§ DKN.5130.1354.2020
17 grudnia 2020 r.
Administrator, Podmiot przetwarzający, Zgłaszanie naruszeń, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
(dalej: wytyczne dotyczące zgłaszania naruszeń), wskazuje, że administrator stwierdza naruszenie w momencie, w którym uzyskał wystarczającą dozę pewności co do tego, że doszło do wystąpienia incydentu bezpieczeństwa, który doprowadził do ujawnienia danych osobowych.
Jednocześnie wskazać należy, że okres trwania naruszenia polegającego na braku wdrożenia odpowiednich środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, tj. procedur pozwalających na szybkie stwierdzenie naruszenia oraz gwarantujących regularną ocenę wdrożonych środków bezpieczeństwa,
§ DKN.5130.3114.2020
22 kwietnia 2021 r.
Administrator, Podmiot przetwarzający, Bezpieczeństwo przetwarzania, Charakter naruszenia, Zabezpieczenie danych, Telekomunikacja, Sektor prywatny,
Obowiązki administratorów związane z naruszeniami ochrony danych osobowych oraz Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 Grupy Roboczej art. 29 (zwane dalej także „Wytycznymi”). Oznacza to, że Spółka miała możliwość zapoznania się z tymi dokumentami.
Spółka wskazała, że dokonała oceny wagi naruszeń ochrony danych osobowych według metodologii oceny stopnia naruszenia ochrony danych opracowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
§ DKN.5131.59.2022
12 marca 2024 r.
Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Bankowość, Sektor prywatny,
w sposób zapewniający ich bezpieczeństwo.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania
§ DKN.5131.13.2022
30 listopada 2023 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana, jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu
1 2 3 4 5