Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.7.2020
11
stycznia
2021 r.
Administrator,
Prawidłowość,
Analiza ryzyka,
Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa , do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
Współpraca na rzecz bezpieczeństwa danych pacjentów
Atak ransomware połączony z wyciekiem danych z firmy ALAB poważnie zaniepokoił opinię publiczną, zarówno z uwagi na skalę wycieku, jak i potencjalny zakres danych, który może obejmować dane o zdrowiu wielu pacjentów. Dlatego Prezes UODO i Rzecznik Pr
Ocena ryzyka i przestrzeganie procedur pozwalają na zapewnienie bezpieczeństwa danych osobowych
Prezes Urzędu Ochrony Danych Osobowych w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych nałożył administracyjną karę pieniężn
EROD przyjmuje wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie spo
§
DKN.5131.8.2021
31
maja
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
§
ZWAD.405.1383.2018
27
marca
2019 r.
Wysokie ryzyko,
Sektor prywatny,
Procedura stosowana przez Spółkę została stworzona w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, zwaną dalej również „ENISA”.
W piśmie, które wpłynęło do Urzędu Ochrony Danych Osobowych […] lutego 2018 r., Spółka wskazuje, że wdrożyła i stosuje „Procedurę oceny i notyfikacji naruszeń ochrony danych osobowych”, opracowaną w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds.
§
DKN.5131.3.2021
21
czerwca
2021 r.
Charakter naruszenia,
Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
Oświadczenie EROD 032021 dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej (w j. angielskim).pdf
Oświadczenie EROD dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej
§
ZSOŚS.421.25.2019
21
sierpnia
2020 r.
Wysokie ryzyko,
Zgłaszanie naruszeń,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Szkolnictwo,
obecnie obowiązującą politykę bezpieczeństwa .
w zakresie architektury, bezpieczeństwa i wydajności, dostosowanie centralnych systemów informatycznych do wymagań rozporządzenia 2016/679, opracowanie procesu zarządzania incydentami teleinformatycznymi, wdrożenie procedur i planów ciągłości działania, opracowanie polityki bezpieczeństwa teleinformatycznego.
Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Administrato