Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5130.2024.2020
11
lutego
2021 r.
Podmiot przetwarzający,
Powierzenie przetwarzania,
Zgodność z prawem,
Wysokie ryzyko,
Środki techniczne i organizacyjne,
Szkolnictwo,
Sektor publiczny,
W piśmie z […] kwietnia 2020 r., mimo iż KSSiP wspomniał o posiadanej polityce bezpieczeństwa danych, dokumentacji takiej nie przedstawił. Jednak do pisma z […] lipca 2020 r. załączył korespondencję elektroniczną zawierającą plan wdrożenia nowej platformy wskazujący strony (KSSiP/O.) odpowiedzialne za poszczególne czynności.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit (tłumaczenie nieoficjalne).pdf
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
§
DKN.5131.56.2022
16
maja
2023 r.
Rejestr czynności przetwarzania,
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
,- politykę zarządzania ryzykiem utraty bezpieczeństwa danych.
Dzięki temu Administrator zapewnia, że takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym aktualizacje dotyczące zabezpieczeń i poprawek mających wpływ na bezpieczeństwo .
§
DKN.5131.3.2021
21
czerwca
2021 r.
Charakter naruszenia,
Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
Oświadczenie Europejskiej Rady Ochrony Danych dotyczące końca okresu przejściowego Brexit.
§
ZSPU.421.3.2019
18
października
2019 r.
Zgodność z prawem,
Integralność i poufność,
Rozliczalność,
Sektor publiczny,
Jak ustalono w toku kontroli, w Urzędzie Miejskim w Aleksandrowie Kujawskim została wdrożona wewnętrzna procedura dotycząca prowadzenia BIP, jednakże nie zawiera ona zasad dotyczących przeglądu danych opublikowanych w BIP pod kątem zapewnienia ich przetwarzania zgodnie z zasadą ograniczonego przechowywania.
Należy tym samym uznać, że Burmistrz Miasta Aleksandrowa Kujawskiego w związku z obowiązkiem transmisji i publikowania nagrań sesji Rady Miejskiej w Biuletynie Informacji Publicznej nie dokonując analizy ryzyka, nie wdrożył odpowiednich środków bezpieczeństwa , o których mowa w art. 32 ogólnego rozporządzenia o ochronie
§
DKN.5131.44.2022
09
maja
2023 r.
Administrator,
Wysokie ryzyko,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Sektor publiczny,
W wyjaśnieniach wskazano także, że wdrożenie procedury dotyczącej użytkowania przenośnych nośników pamięci w Urzędzie Miasta i Gminy W. miało miejsce (…) maja 2022 r.
Do wyjaśnień z (…) września 2022 r.
Administrator w przedmiotowej analizie wskazał na wyciągnięte wnioski: „(…) ww. analiza przeprowadzona dla danych objętych naruszeniem oraz wszystkich możliwych zagrożeń dała pełny obraz na co zwrócić szczególną uwagę w jednostce, jakie zastosować dodatkowe środki bezpieczeństwa i pozwala na stworzenie dobrze działającej polityki bezpieczeństwa
DKN.5131.56.2021
Na podstawie art. 104 § ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.), w związku z art. 7 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781)
Czy inspektor ochrony danych powinien być wyznaczany na podstawie takich samych kwalifikacji jak było to w przypadku administratora bezpieczeństwa informacji?
Wymogi stawiane inspektorom ochrony danych przez przepisy RODO są podobne do tych stawianych wcześniej ABI, ale nie są identyczne. Zgodnie z art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych, osoba powoływana na stanowisko ABI powinna była pos