Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
Cyberbezpieczeństwo jest kluczowym elementem bezpieczeństwa narodowego
Prezes UODO Mirosław Wróblewski wziął udział w debacie „Przeciwdziałanie przestępstwom w świecie cyfrowym” na 29. Banking & Insurance Forum, które stanowi platformę wymiany poglądów między sektorem banko
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
§
DKN.5131.57.2022
13
czerwca
2024 r.
Środki techniczne i organizacyjne,
Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa , ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
§
DKN.5131.8.2021
31
maja
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
§
DKN.5131.29.2023
29
kwietnia
2024 r.
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§
DKN.5131.1.2021
09
października
2024 r.
Administrator,
Podmiot przetwarzający,
Integralność i poufność,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Upomnienie,
topologii logicznej jego struktury informatycznej oraz ustanowieniu polityki wykonywania kopii zapasowych.
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
Wyzwania dla bezpieczeństwa danych w kontekście rozwoju nowych technologii
„Krajobraz aktualnych zagrożeń w UE” – to tytuł kolejnego wykładu eksperckiego z cyklu „Ochrona danych i technologia” zorganizowanego przez Urząd Ochrony Danych Osobowych i Społeczny Zespołem Ekspertów przy Prezesie UODO. Podczas spotkania, które od
EROD określa priorytety na lata 2024-2027
EROD określa priorytety na lata 2024-2027 i wyjaśnia mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych (DPF)
Bruksela, 18 kwietnia – Podczas ostatniego posiedzenia plenarnego EROD przyjęła strategię na la