Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
§
DKN.5131.11.2020
30
czerwca
2021 r.
Wysokie ryzyko,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
i wdrożoną politykę bezpieczeństwa , cyt.: „Administrator wraz z pracodawcą sprawują nadzór nad pracownikami w przedmiocie przestrzegania przez nich powinności pracowniczych, w tym przestrzegania polityki bezpieczeństwa .
Po wdrożeniu procedury bezpieczeństwa zorganizowano szkolenie w celu zapoznania pracowników z praktycznymi aspektami stosowania w/w polityki , przewidziano również szkolenia przypominające.
Oświadczenie EROD 032021 dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej (w j. angielskim).pdf
Oświadczenie EROD dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej
§
DKN.5112.14.2022
18
grudnia
2024 r.
Administrator,
Profilowanie,
Rejestr czynności przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Inspektor ochrony danych,
Sektor prywatny,
S.A. zostały opracowane procedury dotyczące profilowania.4) Czy C.
;organizacyjnych mających to bezpieczeństwo zapewnić.
DKN.5131.2.2022
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD dostępne są na tej stronie
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
§
DKN.5131.1.2024
20
sierpnia
2024 r.
Wysokie ryzyko,
Charakter naruszenia,
Zawiadomienie osób,
Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
Uznanie określonego podmiotu za „odbiorcę zaufanego” w rozumieniu Wytycznych 9/2022 jest zatem uwarunkowane wiedzą administratora (w tym przypadku nadawcy omyłkowo doręczonej korespondencji zawierającej dane osobowe) co do istnienia rzeczywistych procedur ochrony danych osobowych (np. polityki bezpieczeństwa przetwarzania danych) obowiązujących u nieuprawnionego
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§
ZSPR.421.2.2019
10
września
2019 r.
Bezpieczeństwo przetwarzania,
Sektor prywatny,
National Institute of Standards and Technology, NIST) dokumentu – „NIST 800-63B: Wytyczne dotyczące tożsamości cyfrowej: uwierzytelnianie i zarządzanie cyklem życia aplikacji” (ang. Digital Identity Guidelines: Authentication and Lifecycle Management)[3].