Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
98. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 04.11.2024 r.
4 listopada 2024 r. podczas 98. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła sprawozdanie z pierwszego przeglądu* ram ochrony danych UE-USA (DPF), a także oświadczenie w sprawie zaleceń grupy wysokiego szczebl
§
ZSPR.421.2.2019 ZSPR.405.67.2019
17
stycznia
2024 r.
Środki techniczne i organizacyjne,
Sektor prywatny,
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
§
DKN.5130.1354.2020
17
grudnia
2020 r.
Administrator,
Podmiot przetwarzający,
Zgłaszanie naruszeń,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
(dalej: wytyczne dotyczące zgłaszania naruszeń), wskazuje, że administrator stwierdza naruszenie w momencie, w którym uzyskał wystarczającą dozę pewności co do tego, że doszło do wystąpienia incydentu bezpieczeństwa , który doprowadził do ujawnienia danych osobowych.
Jednocześnie wskazać należy, że okres trwania naruszenia polegającego na braku wdrożenia odpowiednich środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, tj. procedur pozwalających na szybkie stwierdzenie naruszenia oraz gwarantujących regularną ocenę wdrożonych środków bezpieczeństwa ,
Wytyczne 03/2022 w spr. zwodniczych wzorców projekt. w interfejsach platform mediów społeczn...
Wytyczne 03/2022 w sprawie zwodniczych wzorców projektowych w interfejsach platform mediów społecznościowych: jak je rozpoznać i ich unikać
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Cyberbezpieczeństwo jest kluczowym elementem bezpieczeństwa narodowego
Prezes UODO Mirosław Wróblewski wziął udział w debacie „Przeciwdziałanie przestępstwom w świecie cyfrowym” na 29. Banking & Insurance Forum, które stanowi platformę wymiany poglądów między sektorem banko
Wytyczne 9_2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z.pdf
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
§
DKN.5131.29.2023
29
kwietnia
2024 r.
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§
DKN.5131.1.2021
09
października
2024 r.
Administrator,
Podmiot przetwarzający,
Integralność i poufność,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Upomnienie,
topologii logicznej jego struktury informatycznej oraz ustanowieniu polityki wykonywania kopii zapasowych.
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).