Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

§ DKN.5131.3.2021
21 czerwca 2021 r.
Charakter naruszenia, Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
bezpieczeństwo.
§ DKN.5112.1.2020
03 grudnia 2020 r.
Środki techniczne i organizacyjne, Telekomunikacja,
Polityce Przetwarzania Danych Osobowych Virgin Mobile”, „[...] Procedurze [...]”, „[...] Planie [...]”, nie zostały uregulowane kwestie dotyczące regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§ ZSOŚS.440.26.2018.I
04 września 2018 r.
Dane dotyczące zdrowia, Prawa osoby, której dane dotyczą, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Sądy,
Ponadto we wniosku zawarte zostały dane dotyczące wyroku skazującego wydanego wobec S. K. W konsekwencji, jak twierdzi Skarżąca, ujawnienie jej danych osobowych stanowiło naruszenie przepisów prawa.
S. z dnia […] listopada 2014 roku o sygnaturze […], wyjaśnień Wicedyrektora Departamentu Zarządzania Bezpieczeństwem Informacji P. W. z dnia […] grudnia 2014 r. o sygnaturze […], wyjaśnień Przewodniczącego Rady Miejskiej w O. J.
§ DKN.5131.27.2022
06 lipca 2022 r.
Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Sektor publiczny,
ich bezpieczeństwo.
Grupa Robocza Art. 29 w swojej opinii 03/2014 na temat powiadamiania  o przypadkach naruszenia wyjaśniła, że zgodnie z trzema powszechnie uznawanymi zasadami bezpieczeństwa, naruszenia można podzielić na następujące kategorie: naruszenia dotyczące poufności danych, dostępności danych i integralności danych, przy czym „naruszenie dotyczące poufności
§ DKE.561.3.2022
23 marca 2022 r.
Sektor prywatny, Umorzenie,
Czy zostały opracowane procedury dotyczące autoryzacji użytkowników oraz nadawania im odpowiednich uprawnień (np. dotyczące parametrów haseł, ich złożoności, polityka nadawania identyfikatorów). Przekazanie procedury dotyczącej wykonywania i testowania kopii zapasowych.
Spółkę wiążą zawarte z Administratorami umowy powierzenia przetwarzania danych osobowych, które ściśle wytyczają uprawnienia Spółki i możliwości oraz wytyczne dotyczące przetwarzania, w które wchodzi także przekazanie danych Urzędowi Ochrony Danych Osobowych.
§ DKN.5110.12.2021
06 czerwca 2022 r.
Zgłaszanie naruszeń, Sektor prywatny,
wpływu i prawdopodobieństwo jego wystąpienia oraz zaleciła, by w trakcie oceny brać pod uwagę wskazane w tych wytycznych kryteria.
Zgłaszanie naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie przyczyniające się do realnej poprawy bezpieczeństwa przetwarzania danych osobowych.
§ ZSPU.421.3.2019
18 października 2019 r.
Zgodność z prawem, Integralność i poufność, Rozliczalność, Sektor publiczny,
Jak ustalono w toku kontroli, w Urzędzie Miejskim w Aleksandrowie Kujawskim została wdrożona wewnętrzna procedura dotycząca prowadzenia BIP, jednakże nie zawiera ona zasad dotyczących przeglądu danych opublikowanych w BIP pod kątem zapewnienia ich przetwarzania zgodnie z zasadą ograniczonego przechowywania.
Należy tym samym uznać, że Burmistrz Miasta Aleksandrowa Kujawskiego w związku z obowiązkiem transmisji i publikowania nagrań sesji Rady Miejskiej w Biuletynie Informacji Publicznej nie dokonując analizy ryzyka, nie wdrożył odpowiednich środków bezpieczeństwa, o których mowa w art. 32 ogólnego rozporządzenia o ochronie
§ DKN.5131.16.2021
14 października 2021 r.
Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zabezpieczenie danych, Bankowość, Sektor prywatny,
Podkreślić jednocześnie należy,  że w Wytycznych WP250, na które powołuje się Administrator, znajdują się rekomendacje Grupy Roboczej Art. 29 dotyczące wymogu zgłaszania naruszeń organowi nadzorczemu.
ich bezpieczeństwo.
§ DKN.5131.34.2021
06 lipca 2022 r.
Wysokie ryzyko, Zgłaszanie naruszeń, Zawiadomienie osób, Środki techniczne i organizacyjne, Zdrowie,
W.], której to dane ujawnione zostały jednej, możliwej do zidentyfikowania osobie), zakwalifikował je jako incydent bezpieczeństwa”.
Zgodnie bowiem z wytycznymi, „z uwagi na fakt, że administrator pozostaje z podmiotami zaufanymi w stałych stosunkach i może znać stosowane przez nie procedury, ich historię i inne istotne szczegóły ich dotyczące – odbiorcę można uznać za „zaufanego”.
§ DKE.440.28.2021
21 kwietnia 2021 r.
Zabezpieczenie danych, Telekomunikacja,
odpowiednich polityki, procedur i instrukcji.
o nazwach: „Polityka bezpieczeństwa danych osobowych N.