Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.32.2023
20
grudnia
2023 r.
Podstawy prawne,
Dane dotyczące zdrowia,
Zgodność z prawem,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zdrowie,
Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§
DKN.5131.26.2023
30
listopada
2023 r.
Administrator,
Integralność i poufność,
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Szkolnictwo,
W celu wsparcia procesu rejestracji studentów SGH na wyjazdy organizowane w ramach wymiany międzynarodowej Uczelnia opracowała aplikację I., będącą modułem systemu informatycznego R. System ten został opracowany oraz wdrożony przez pracowników SGH. Działał on od 2014 r. w oparciu o serwer produkcyjny M.
W swoich wytycznych EROD wskazuje (Wytyczne nr 4/2019 dotyczące artykułu 25, Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, Wersja 2.0, str. 29), że „ocena zagrożeń dla bezpieczeństwa danych polegająca na analizie wpływu na prawa osób fizycznych i przeciwdziałaniu zidentyfikowanym zagrożeniom”, „uwzględnianie
EROD: Wytyczne w sprawie prawa dostępu do danych
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Wytyczne przedstawiają różne aspekty prawa dostępu do danych i dostar
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
Długa współpraca administratora z podmiotem przetwarzającym nie daje gwarancji bezpieczeństwa danych
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nadzorczy nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi,
§
DKN.5131.34.2022
20
grudnia
2023 r.
Administrator,
Integralność i poufność,
Ryzyko,
Wysokie ryzyko,
Środki techniczne i organizacyjne,
Sektor publiczny,
Zgodnie z polityką bezpieczeństwa ograniczono możliwości podpinania urządzeń zewnętrznych [pendrive, płyty CD, dyski zewnętrzne] do stacji roboczych. 3. Zaktualizowano reguły i polityki znajdujących się na F. minimalizujące ryzyko ponownego wystąpienia podobnej sytuacji. 4. Reinstalacja serwerów bazodanowych i realokacja zasobów. 5.
Ocena ryzyka i przestrzeganie procedur pozwalają na zapewnienie bezpieczeństwa danych osobowych
Prezes Urzędu Ochrony Danych Osobowych w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych nałożył administracyjną karę pieniężn
EROD przyjmuje wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie spo
§
DKN.5131.22.2021
13
lipca
2021 r.
Szyfrowanie,
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Sądy,
Sektor publiczny,
W odpowiedzi Administrator pismem z dnia […] października 2020 r. wyjaśnił, iż przed wystąpieniem naruszenia wdrożył system ochrony danych osobowych w postaci zasad przetwarzania danych osobowych, które zostały określone w Polityce Bezpieczeństwa Sądu Rejonowego w Zgierzu i Instrukcji Zarządzania Systemem Informatycznym służącym
zdrowia lub dane dotyczące seksualności lub wyroków skazujących i naruszeń prawa lub związanych z tym środków bezpieczeństwa (…)”.
§
ZWAD.405.1383.2018
27
marca
2019 r.
Wysokie ryzyko,
Sektor prywatny,
Procedura stosowana przez Spółkę została stworzona w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, zwaną dalej również „ENISA”.
W piśmie, które wpłynęło do Urzędu Ochrony Danych Osobowych […] lutego 2018 r., Spółka wskazuje, że wdrożyła i stosuje „Procedurę oceny i notyfikacji naruszeń ochrony danych osobowych”, opracowaną w oparciu o zalecenia dotyczące metodologii oceny wagi naruszenia wydane przez Agencję Unii Europejskiej ds.