Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5112.35.2021
20
maja
2024 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Ponadto, jak ustalono, od dnia (…) 2018 r. w Spółce obowiązuje dokument o nazwie „Polityka (…)” (dalej zwany „Polityką (…)”), sporządzony z uwzględnieniem wdrożonej w Spółce normy ISO/IEC 27001:2013.
przetwarzania danych pod względem technicznym (np. wdrożenie aktualizacji oprogramowania) i organizacyjnym (wdrożenie szczegółowej procedury dotyczącej regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych).
§
DKN.5131.13.2022
30
listopada
2023 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki ).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana , jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu
EROD: Wytyczne w sprawie prawa dostępu do danych
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Wytyczne przedstawiają różne aspekty prawa dostępu do danych i dostar
§
DKN.5131.32.2023
20
grudnia
2023 r.
Podstawy prawne,
Dane dotyczące zdrowia,
Zgodność z prawem,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zdrowie,
Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§
DKN.5131.9.2024
12
listopada
2024 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
X. przedstawiła dowody dotyczące środków technicznych i organizacyjnych, których wdrożenie miało zapewnić stopień bezpieczeństwa odpowiadający ryzku naruszenia praw lub wolności osób fizycznych, których dane Administrator przetwarza.
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
Długa współpraca administratora z podmiotem przetwarzającym nie daje gwarancji bezpieczeństwa danych
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nadzorczy nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi,
§
DKN.5131.26.2023
30
listopada
2023 r.
Administrator,
Integralność i poufność,
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Szkolnictwo,
W celu wsparcia procesu rejestracji studentów SGH na wyjazdy organizowane w ramach wymiany międzynarodowej Uczelnia opracowała aplikację I., będącą modułem systemu informatycznego R. System ten został opracowany oraz wdrożony przez pracowników SGH. Działał on od 2014 r. w oparciu o serwer produkcyjny M.
W swoich wytycznych EROD wskazuje (Wytyczne nr 4/2019 dotyczące artykułu 25, Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, Wersja 2.0, str. 29), że „ocena zagrożeń dla bezpieczeństwa danych polegająca na analizie wpływu na prawa osób fizycznych i przeciwdziałaniu zidentyfikowanym zagrożeniom”, „uwzględnianie
§
DKN.5131.47.2022
18
lipca
2023 r.
Pracodawca,
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
Prezes UODO zwrócił się do Administratora między innymi o wskazanie, czy została opracowana i wdrożona procedura dotycząca przetwarzania danych osobowych poza siedzibą Administratora, jeśli tak, to czy po naruszeniu ochrony danych osobowych została ona poddana aktualizacji (zwrócono się o przekazanie procedury w wersji obowiązującej przed
W ramach zaistniałego faktu w znowelizowanej treści polityki bezpieczeństwa danych osobowych w X. dodano stosowne zapisy (…) [zał. 22 do znowelizowanej polityki bezpieczeństwa (…)] (…)”.