Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5130.2815.2020
11 stycznia 2021 r.
Integralność i poufność, Zabezpieczenie danych, Środki techniczne i organizacyjne, Zdrowie, Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
EROD określa priorytety na lata 2024-2027
EROD określa priorytety na lata 2024-2027 i wyjaśnia mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych (DPF) Bruksela, 18 kwietnia – Podczas ostatniego posiedzenia plenarnego EROD przyjęła strategię na lata 2024-2027. Strateg
§ DKN.5131.7.2020
11 stycznia 2021 r.
Administrator, Prawidłowość, Analiza ryzyka, Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa, do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką  oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych  i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne  z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych  i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
§ DKN.5131.3.2021
21 czerwca 2021 r.
Charakter naruszenia, Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
bezpieczeństwo.
§ DKN.5131.29.2023
29 kwietnia 2024 r.
Administrator, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§ DKN.5131.50.2021
08 lutego 2023 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§ DKN.5101.25.2020
12 listopada 2020 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Zawiadomienie osób, Zabezpieczenie danych, Zdrowie, Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności
§ DKN.5131.45.2022
14 marca 2023 r.
Ryzyko, Wysokie ryzyko, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Policja/prokuratura,
ich bezpieczeństwo.
  [1] Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjęte w dniu 3 października 2017 r., ostatnio zmienione i przyjęte w dniu 6 lutego 2018 r., zatwierdzone przez Europejską
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych