Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
ZWAD.405.1383.2018
27
marca
2019 r.
Wysokie ryzyko,
Sektor prywatny,
Procedura stosowana przez Spółkę została stworzona w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, zwaną dalej również „ENISA”.
W piśmie, które wpłynęło do Urzędu Ochrony Danych Osobowych […] lutego 2018 r., Spółka wskazuje, że wdrożyła i stosuje „Procedurę oceny i notyfikacji naruszeń ochrony danych osobowych”, opracowaną w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds.
§
DKN.5131.31.2021
07
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Wysokie ryzyko,
Analiza ryzyka,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…)
[7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.
Nowość: cykl porad nt. bezpieczeństwa danych osobowych w wirtualnym świecie
Od bieżącej, czyli XI edycji ogólnopolskiego programu edukacyjnego UODO „Twoje dane –Twoja sprawa”, uczniowie i nauczyciele systematycznie otrzymują porady nt. bezpieczeństwa danych osobowych w wirtualnym świecie, opracowane przez ekspertów UODO w fo
Oświadczenie EROD 032021 dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej (w j. angielskim).pdf
Oświadczenie EROD dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej
§
ZSOŚS.421.25.2019
21
sierpnia
2020 r.
Wysokie ryzyko,
Zgłaszanie naruszeń,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Szkolnictwo,
obecnie obowiązującą politykę bezpieczeństwa .
w zakresie architektury, bezpieczeństwa i wydajności, dostosowanie centralnych systemów informatycznych do wymagań rozporządzenia 2016/679, opracowanie procesu zarządzania incydentami teleinformatycznymi, wdrożenie procedur i planów ciągłości działania, opracowanie polityki bezpieczeństwa teleinformatycznego.
Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Administrato
Wiedza na temat bezpieczeństwa danych osobowych w Polsce - raport (PDF 9MB) .pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§
DKN.5131.8.2021
31
maja
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
§
DKN.5131.42.2022
19
grudnia
2023 r.
Administrator,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
3) Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych