Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
§
DKN.5131.28.2023
12
marca
2024 r.
Rejestr czynności przetwarzania,
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Środki techniczne i organizacyjne,
Bankowość,
Sektor prywatny,
się rekomendacje dotyczące zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu.
Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 (Wp250 rev.01), przyjęte w dniu 3 października 2017 r.
Memorandum Sopockie dotyczące przetwarzania danych w chmurze.pdf
Międzynarodowa Grupa Robocza ds. Ochrony Danych w Telekomunikacji (Grupa Berlińska)
§
DKN.5130.2024.2020
11
lutego
2021 r.
Podmiot przetwarzający,
Powierzenie przetwarzania,
Zgodność z prawem,
Wysokie ryzyko,
Środki techniczne i organizacyjne,
Szkolnictwo,
Sektor publiczny,
W piśmie z […] kwietnia 2020 r., mimo iż KSSiP wspomniał o posiadanej polityce bezpieczeństwa danych, dokumentacji takiej nie przedstawił. Jednak do pisma z […] lipca 2020 r. załączył korespondencję elektroniczną zawierającą plan wdrożenia nowej platformy wskazujący strony (KSSiP/O.) odpowiedzialne za poszczególne czynności.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit (tłumaczenie nieoficjalne).pdf
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
§
DKN.5131.56.2022
16
maja
2023 r.
Rejestr czynności przetwarzania,
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
,- politykę zarządzania ryzykiem utraty bezpieczeństwa danych.
Dzięki temu Administrator zapewnia, że takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym aktualizacje dotyczące zabezpieczeń i poprawek mających wpływ na bezpieczeństwo .
§
DKN.5131.7.2020
11
stycznia
2021 r.
Administrator,
Prawidłowość,
Analiza ryzyka,
Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa , do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
Oświadczenie Europejskiej Rady Ochrony Danych dotyczące końca okresu przejściowego Brexit.
§
ZSPU.421.3.2019
18
października
2019 r.
Zgodność z prawem,
Integralność i poufność,
Rozliczalność,
Sektor publiczny,
Jak ustalono w toku kontroli, w Urzędzie Miejskim w Aleksandrowie Kujawskim została wdrożona wewnętrzna procedura dotycząca prowadzenia BIP, jednakże nie zawiera ona zasad dotyczących przeglądu danych opublikowanych w BIP pod kątem zapewnienia ich przetwarzania zgodnie z zasadą ograniczonego przechowywania.
Należy tym samym uznać, że Burmistrz Miasta Aleksandrowa Kujawskiego w związku z obowiązkiem transmisji i publikowania nagrań sesji Rady Miejskiej w Biuletynie Informacji Publicznej nie dokonując analizy ryzyka, nie wdrożył odpowiednich środków bezpieczeństwa , o których mowa w art. 32 ogólnego rozporządzenia o ochronie
§
DKN.5131.44.2022
09
maja
2023 r.
Administrator,
Wysokie ryzyko,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Sektor publiczny,
W wyjaśnieniach wskazano także, że wdrożenie procedury dotyczącej użytkowania przenośnych nośników pamięci w Urzędzie Miasta i Gminy W. miało miejsce (…) maja 2022 r.
Do wyjaśnień z (…) września 2022 r.
Administrator w przedmiotowej analizie wskazał na wyciągnięte wnioski: „(…) ww. analiza przeprowadzona dla danych objętych naruszeniem oraz wszystkich możliwych zagrożeń dała pełny obraz na co zwrócić szczególną uwagę w jednostce, jakie zastosować dodatkowe środki bezpieczeństwa i pozwala na stworzenie dobrze działającej polityki bezpieczeństwa