Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.11.2020
30
czerwca
2021 r.
Wysokie ryzyko,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
i wdrożoną politykę bezpieczeństwa , cyt.: „Administrator wraz z pracodawcą sprawują nadzór nad pracownikami w przedmiocie przestrzegania przez nich powinności pracowniczych, w tym przestrzegania polityki bezpieczeństwa .
Po wdrożeniu procedury bezpieczeństwa zorganizowano szkolenie w celu zapoznania pracowników z praktycznymi aspektami stosowania w/w polityki , przewidziano również szkolenia przypominające.
Oświadczenie EROD 032021 dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej (w j. angielskim).pdf
Oświadczenie EROD dotyczące rozporządzenia w sprawie prywatności i łączności elektronicznej
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
§
DKN.5112.14.2022
18
grudnia
2024 r.
Administrator,
Profilowanie,
Rejestr czynności przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Inspektor ochrony danych,
Sektor prywatny,
S.A. zostały opracowane procedury dotyczące profilowania.4) Czy C.
;organizacyjnych mających to bezpieczeństwo zapewnić.
§
DKN.5131.1.2024
20
sierpnia
2024 r.
Wysokie ryzyko,
Charakter naruszenia,
Zawiadomienie osób,
Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
Uznanie określonego podmiotu za „odbiorcę zaufanego” w rozumieniu Wytycznych 9/2022 jest zatem uwarunkowane wiedzą administratora (w tym przypadku nadawcy omyłkowo doręczonej korespondencji zawierającej dane osobowe) co do istnienia rzeczywistych procedur ochrony danych osobowych (np. polityki bezpieczeństwa przetwarzania danych) obowiązujących u nieuprawnionego
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD dostępne są na tej stronie
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Wprowadzono […], w pełni wdrożono usługę […], zwiększono restrykcje na stacjach roboczych oraz w zakresie polityki haseł oraz rozszerzono politykę tworzenia kopii zapasowych. Ponadto planowane jest zlecenie przeprowadzenia audytu sieci lokalnej oraz infrastruktury przez certyfikowaną firmę zewnętrzną.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§
ZSPR.421.2.2019
10
września
2019 r.
Bezpieczeństwo przetwarzania,
Sektor prywatny,
National Institute of Standards and Technology, NIST) dokumentu – „NIST 800-63B: Wytyczne dotyczące tożsamości cyfrowej: uwierzytelnianie i zarządzanie cyklem życia aplikacji” (ang. Digital Identity Guidelines: Authentication and Lifecycle Management)[3].
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
§
ZSPR.421.2.2019 ZSPR.405.67.2019
17
stycznia
2024 r.
Środki techniczne i organizacyjne,
Sektor prywatny,
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).