Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
ZWAD.405.1383.2018
27
marca
2019 r.
Wysokie ryzyko,
Sektor prywatny,
Procedura stosowana przez Spółkę została stworzona w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, zwaną dalej również „ENISA”.
W piśmie, które wpłynęło do Urzędu Ochrony Danych Osobowych […] lutego 2018 r., Spółka wskazuje, że wdrożyła i stosuje „Procedurę oceny i notyfikacji naruszeń ochrony danych osobowych”, opracowaną w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds.
Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Administrato
Wytyczne 05/2022 w sprawie wykorzystywania technologii rozpoznawania twarzy w obszarze ścigania
Wytyczne 05/2022 w sprawie wykorzystywania technologii rozpoznawania twarzy w obszarze ścigania
§
DKN.5131.32.2022
24
kwietnia
2024 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
W punkcie drugim ww. procedury znajdują się Wytyczne dotyczące ochrony danych osobowych, które zobowiązują wolontariuszy do „(…) przedsięwzięcia środków bezpieczeństwa w celu ochrony danych osobowych” poprzez m.in. nie pozostawianie list poparcia bez nadzoru.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące
§
ZSOŚS.421.25.2019
21
sierpnia
2020 r.
Wysokie ryzyko,
Zgłaszanie naruszeń,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Szkolnictwo,
obecnie obowiązującą politykę bezpieczeństwa .
w zakresie architektury, bezpieczeństwa i wydajności, dostosowanie centralnych systemów informatycznych do wymagań rozporządzenia 2016/679, opracowanie procesu zarządzania incydentami teleinformatycznymi, wdrożenie procedur i planów ciągłości działania, opracowanie polityki bezpieczeństwa teleinformatycznego.
Oświadczenie EROD 032021 dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej (w j. angielskim).pdf
Oświadczenie EROD dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej
§
DKN.5131.57.2022
13
czerwca
2024 r.
Środki techniczne i organizacyjne,
Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa , ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
§
DKN.5131.31.2021
07
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Wysokie ryzyko,
Analiza ryzyka,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…)
[7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.
§
DKN.5131.42.2022
19
grudnia
2023 r.
Administrator,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
3) Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
DKN.5131.2.2022
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.