Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5112.1.2020
03 grudnia 2020 r.
Środki techniczne i organizacyjne, Telekomunikacja,
Polityce Przetwarzania Danych Osobowych Virgin Mobile”, „[...] Procedurze [...]”, „[...] Planie [...]”, nie zostały uregulowane kwestie dotyczące regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
DKN.5131.2.2022
https://uodo.gov.pl/pl/342/2712
https://uodo.gov.pl/pl/343/2712
https://uodo.gov.pl/pl/345/2712
https://uodo.gov.pl/pl/354/2712
https://uodo.gov.pl/pl/378/2712
https://uodo.gov.pl/pl/469/2712
Na podstawie art. 104 §  ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§ DKN.5131.8.2021
31 maja 2023 r.
Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
§ DKN.5131.31.2022
20 kwietnia 2023 r.
Administrator, Szyfrowanie, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Ponadto Administrator posiada wdrożoną Politykę (…)określającą zasady ochrony danych osobowych wynikające z rozporządzenia 2016/679 oraz procedury, takie jak procedura zgłaszania naruszeń ochrony danych osobowych. Przeprowadzona została ocena ryzyka w związku z przetwarzaniem danych osobowych na zewnętrznych nośnikach danych.
Pomimo jej opracowania, pracownicy Administratora nie zastosowali się do jej postanowień regulujących działania, jakie należy podjąć w celu zapewnienia bezpieczeństwa danych przesyłanych na zewnętrznym nośniku danych.
Ikona pliku pdf Wiedza na temat bezpieczeństwa danych osobowych w Polsce- opis alternatywny wykr.pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§ DKN.5131.50.2021
08 lutego 2023 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§ DKN.5101.25.2020
12 listopada 2020 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Zawiadomienie osób, Zabezpieczenie danych, Zdrowie, Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności
§ DKN.5131.12.2020
19 stycznia 2023 r.
Bezpieczeństwo przetwarzania, Ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sądy,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Pomimo tej świadomości Sąd jednak nie wdrożył technicznych środków mających zapewnić bezpieczeństwo danych osobowych. Administrator przed wystąpieniem naruszenia ochrony danych osobowych poprzestał na wdrożeniu wyłącznie organizacyjnych środków bezpieczeństwa.
§ DKN.5131.3.2021
21 czerwca 2021 r.
Charakter naruszenia, Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
bezpieczeństwo.
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
https://uodo.gov.pl/pl/537/2903
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
2 3 4 5 6