Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
DKN.5131.2.2022
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
2018-09-25-opinion_2018_art._64_se_sas_dpia_list_pl.pdf
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez SE SA dot. operacji z art. 35 ust. 4
DKN.5131.2.2022
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§
ZWAD.405.31.331.2019
22
września
2020 r.
Bezpieczeństwo przetwarzania,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
W toku przeprowadzonego w niniejszej sprawie postępowania Prezes Urzędu Ochrony Danych Osobowych, zwany dalej: Prezesem UODO, ustalił, co następuje:
1. Szpital jest administratorem danych w rozumieniu art. 4 ust. 7 rozporządzenia 2016/679.
ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, zapewniają stopień bezpieczeństwa odpowiadający temu ryzyku.
§
DKN.5131.49.2021
01
marca
2023 r.
Prawa osoby, której dane dotyczą,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Negatywne skutki naruszenia,
Budownictwo,
ich bezpieczeństwo .
[1] Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych
§
ZSOŚS.440.13.2018
13
lipca
2018 r.
Prawa osoby, której dane dotyczą,
Bezpieczeństwo przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Sądy,
Gabriela Boduena 3/5,
umarzam postępowanie
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych (aktualnie: Urząd Ochrony Danych Osobowych), wpłynęła skarga Pana M.
W nawiązaniu do wniosku dotyczącego , „wskazania środków prawnych i technicznych, dzięki którym będzie można nadal monitorować, gdzie znajdują się dane, dokąd zostały przekazane” podkreślić trzeba, że do ustawowo określonych kompetencji Prezesa Urzędu Ochrony Danych Osobowych nie należy udzielanie porad prawnych.
Wiedza na temat bezpieczeństwa danych osobowych w Polsce- opis alternatywny wykr.pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§
DKN.5131.50.2021
08
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Powierzenie przetwarzania,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§
DKN.5131.12.2020
19
stycznia
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sądy,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Pomimo tej świadomości Sąd jednak nie wdrożył technicznych środków mających zapewnić bezpieczeństwo danych osobowych. Administrator przed wystąpieniem naruszenia ochrony danych osobowych poprzestał na wdrożeniu wyłącznie organizacyjnych środków bezpieczeństwa .