Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.11.2020
30 czerwca 2021 r.
Wysokie ryzyko, Charakter naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
wdrożoną politykę bezpieczeństwa, cyt.: „Administrator wraz z pracodawcą sprawują nadzór nad pracownikami w przedmiocie przestrzegania przez nich powinności pracowniczych, w tym przestrzegania polityki bezpieczeństwa.
Po wdrożeniu procedury bezpieczeństwa zorganizowano szkolenie w celu zapoznania pracowników z praktycznymi aspektami stosowania w/w polityki, przewidziano również szkolenia przypominające.
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
§ DKN.5112.14.2022
18 grudnia 2024 r.
Administrator, Profilowanie, Rejestr czynności przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Inspektor ochrony danych, Sektor prywatny,
S.A. zostały opracowane procedury dotyczące profilowania.4) Czy C.
;organizacyjnych mających to bezpieczeństwo zapewnić.
§ DKN.5131.1.2024
20 sierpnia 2024 r.
Wysokie ryzyko, Charakter naruszenia, Zawiadomienie osób, Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
Uznanie określonego podmiotu za „odbiorcę zaufanego” w rozumieniu Wytycznych 9/2022 jest zatem uwarunkowane wiedzą administratora (w tym przypadku nadawcy omyłkowo doręczonej korespondencji zawierającej dane osobowe) co do istnienia rzeczywistych procedur ochrony danych osobowych (np. polityki bezpieczeństwa przetwarzania danych) obowiązujących u nieuprawnionego
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD dostępne są na tej stronie
§ DKN.5130.2815.2020
11 stycznia 2021 r.
Integralność i poufność, Zabezpieczenie danych, Środki techniczne i organizacyjne, Zdrowie, Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§ ZSPR.421.2.2019
10 września 2019 r.
Bezpieczeństwo przetwarzania, Sektor prywatny,
Bezpieczeństwa Sieci i Informacji (ENISA) w swoich wytycznych dotyczących bezpieczeństwa przetwarzania danych osobowych wydanych w 2016 r.
National Institute of Standards and Technology, NIST) dokumentu – „NIST 800-63B: Wytyczne dotyczące tożsamości cyfrowej: uwierzytelnianie i zarządzanie cyklem życia aplikacji” (ang. Digital Identity Guidelines: Authentication and Lifecycle Management)[3].
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
§ ZSPR.421.2.2019 ZSPR.405.67.2019
17 stycznia 2024 r.
Środki techniczne i organizacyjne, Sektor prywatny,
Politykę Ochrony Danych Osobowych w Morele.net. Sp. z o.o. oraz Instrukcję Zarządzania Systemem Informatycznym w Morele.net sp. z o.o. W nowej wersji dokumentów powielono istniejące wymagania dotyczące parametrów haseł i częstotliwości ich zmiany.
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).