Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5130.2815.2020
11 stycznia 2021 r.
Integralność i poufność, Zabezpieczenie danych, Środki techniczne i organizacyjne, Zdrowie, Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
DKN.5131.2.2022
Na podstawie art. 104 §  ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§ DKN.5130.1354.2020
17 grudnia 2020 r.
Administrator, Podmiot przetwarzający, Zgłaszanie naruszeń, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
(dalej: wytyczne dotyczące zgłaszania naruszeń), wskazuje, że administrator stwierdza naruszenie w momencie, w którym uzyskał wystarczającą dozę pewności co do tego, że doszło do wystąpienia incydentu bezpieczeństwa, który doprowadził do ujawnienia danych osobowych.
Jednocześnie wskazać należy, że okres trwania naruszenia polegającego na braku wdrożenia odpowiednich środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, tj. procedur pozwalających na szybkie stwierdzenie naruszenia oraz gwarantujących regularną ocenę wdrożonych środków bezpieczeństwa,
§ ZSPR.421.2.2019 ZSPR.405.67.2019
17 stycznia 2024 r.
Środki techniczne i organizacyjne, Sektor prywatny,
Politykę Ochrony Danych Osobowych w Morele.net. Sp. z o.o. oraz Instrukcję Zarządzania Systemem Informatycznym w Morele.net sp. z o.o. W nowej wersji dokumentów powielono istniejące wymagania dotyczące parametrów haseł i częstotliwości ich zmiany.
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
§ ZSPR.421.2.2019
10 września 2019 r.
Bezpieczeństwo przetwarzania, Sektor prywatny,
Bezpieczeństwa Sieci i Informacji (ENISA) w swoich wytycznych dotyczących bezpieczeństwa przetwarzania danych osobowych wydanych w 2016 r.
National Institute of Standards and Technology, NIST) dokumentu – „NIST 800-63B: Wytyczne dotyczące tożsamości cyfrowej: uwierzytelnianie i zarządzanie cyklem życia aplikacji” (ang. Digital Identity Guidelines: Authentication and Lifecycle Management)[3].
§ DKN.5131.29.2023
29 kwietnia 2024 r.
Administrator, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§ DKN.5131.50.2021
08 lutego 2023 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§ DKN.5101.25.2020
12 listopada 2020 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Zawiadomienie osób, Zabezpieczenie danych, Zdrowie, Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych