Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ ZWAD.405.1383.2018
27 marca 2019 r.
Wysokie ryzyko, Sektor prywatny,
Procedura stosowana przez Spółkę została stworzona w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, zwaną dalej również „ENISA”.
W piśmie, które wpłynęło do Urzędu Ochrony Danych Osobowych […] lutego 2018 r., Spółka wskazuje, że wdrożyła i stosuje „Procedurę oceny i notyfikacji naruszeń ochrony danych osobowych”, opracowaną w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds.
§ DKN.5131.31.2021
07 lutego 2023 r.
Administrator, Podmiot przetwarzający, Wysokie ryzyko, Analiza ryzyka, Zawiadomienie osób, Środki techniczne i organizacyjne, Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…) [7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.
Nowość: cykl porad nt. bezpieczeństwa danych osobowych w wirtualnym świecie
Od bieżącej, czyli XI edycji ogólnopolskiego programu edukacyjnego UODO „Twoje dane –Twoja sprawa”, uczniowie i nauczyciele systematycznie otrzymują porady nt. bezpieczeństwa danych osobowych w wirtualnym świecie, opracowane przez ekspertów UODO w fo
§ ZSOŚS.421.25.2019
21 sierpnia 2020 r.
Wysokie ryzyko, Zgłaszanie naruszeń, Charakter naruszenia, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Szkolnictwo,
obecnie obowiązującą politykę bezpieczeństwa.
w zakresie architektury, bezpieczeństwa i wydajności, dostosowanie centralnych systemów informatycznych do wymagań rozporządzenia 2016/679, opracowanie procesu zarządzania incydentami teleinformatycznymi, wdrożenie procedur i planów ciągłości działania, opracowanie polityki bezpieczeństwa teleinformatycznego.
Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych. Administrato
§ DKN.5131.8.2021
31 maja 2023 r.
Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
§ DKN.5131.42.2022
19 grudnia 2023 r.
Administrator, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
3) Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
§ DKN.5130.2815.2020
11 stycznia 2021 r.
Integralność i poufność, Zabezpieczenie danych, Środki techniczne i organizacyjne, Zdrowie, Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych