Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
DKN.5131.2.2022
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§
DKN.5131.11.2020
30
czerwca
2021 r.
Wysokie ryzyko,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
i wdrożoną politykę bezpieczeństwa , cyt.: „Administrator wraz z pracodawcą sprawują nadzór nad pracownikami w przedmiocie przestrzegania przez nich powinności pracowniczych, w tym przestrzegania polityki bezpieczeństwa .
Po wdrożeniu procedury bezpieczeństwa zorganizowano szkolenie w celu zapoznania pracowników z praktycznymi aspektami stosowania w/w polityki , przewidziano również szkolenia przypominające.
Wytyczne 05/2022 w spr. wykorzystania technologii rozpoznawania twarzy w obszarze egzekwowania prawa
Wytyczne 05/2022 w spr. wykorzystania technologii rozpoznawania twarzy w obszarze egzekwowania prawa
Konsultacje społeczne dotyczące stosowania ustawy o ochronie sygnalistów
Szanowni Państwo!
Dnia 24 czerwca 2024 r. w Dzienniku Ustaw została opublikowana Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ochrona danych osobowych jest istotnym elementem systemu ochrony sygnalistów (oraz innych osób, których dotyczą
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§
DKN.5131.7.2020
11
stycznia
2021 r.
Administrator,
Prawidłowość,
Analiza ryzyka,
Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa , do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
§
DKN.5131.3.2021
21
czerwca
2021 r.
Charakter naruszenia,
Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
EROD określa priorytety na lata 2024-2027
EROD określa priorytety na lata 2024-2027 i wyjaśnia mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych (DPF)
Bruksela, 18 kwietnia – Podczas ostatniego posiedzenia plenarnego EROD przyjęła strategię na lata 2024-2027. Strateg
Wiedza na temat bezpieczeństwa danych osobowych w Polsce- opis alternatywny wykr.pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§
DKN.5131.29.2023
29
kwietnia
2024 r.
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.