https://uodo.gov.pl/pl/409/1372

Sprawozdanie EROD dla LIBE (Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego) dotyczące wdrożenia RODO – 26.02.2019 r. (w języku angielskim).

Szyfrowanie, Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Zabezpieczenie danych, Sądy, Sektor publiczny,

Opracował i wdrożył procedury korzystania z zewnętrznych nośników pamięci oraz zabezpieczenia danych osobowych przetwarzanych na nośnikach zewnętrznych poza swoją siedzibą, zaś procedura ta jest częścią Instrukcji Zarządzania Systemem Informatycznym w Sądzie Rejonowym w Zgierzu.3.

f) Kategorie danych osobowych, których dotyczyło naruszenie (art. 83 ust. 2 lit. g).

Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Środki techniczne i organizacyjne, Szkolnictwo,

Ponadto z wyjaśnień zawartych w tym piśmie wynika, że „Administrator Platformy e-learningowej opracował autorską poprawkę do systemu […] uniemożliwiającą studentom pobieranie filmów.

Jak wskazuje Grupa Robocza Art. 29 w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, zwanych dalej również ,,wytycznymi”: „Ryzyko to istnieje  w przypadku, gdy naruszenie może prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone.

Środki techniczne i organizacyjne, Sektor prywatny,

Naruszenie dotyczyło około 2 200 000 (ok. dwóch milionów dwustu tysięcy) użytkowników.

Zdaniem Spółki, wnioski płynące z Analizy uprawdopodobniają tezę o braku bezstronności pracowników UODO, którzy ją opracowali.

https://uodo.gov.pl/pl/185/2269

Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące art. 60 RODO, wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych, zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby w

https://uodo.gov.pl/pl/138/2920

Atak ransomware połączony z wyciekiem danych z firmy ALAB poważnie zaniepokoił opinię publiczną, zarówno z uwagi na skalę wycieku, jak i potencjalny zakres danych, który może obejmować dane o zdrowiu wielu pacjentów. Dlatego Prezes UODO i Rzecznik Pr

Wysokie ryzyko, Zgłaszanie naruszeń, Charakter naruszenia, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Szkolnictwo,

procesu zarządzania incydentami teleinformatycznymi, wdrożenie procedur i planów ciągłości działania, opracowanie polityki bezpieczeństwa teleinformatycznego.

Ponadto, jak wskazał w swoich wyjaśnieniach inspektor ochrony danych pan A.G., nie został włączony przez administratora w proces opracowania projektu polityki ochrony danych osobowych na SGGW.

Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Bankowość, Sektor prywatny,

„(…) W wyniku prac tej grupy:1) opracowano „Standard" dla procesu wysyłki dokumentacji papierowej, obejmujący:a. przygotowanie przesyłki / sposobu zapakowania — wykorzystanie (…).

Kategorie danych osobowych, których dotyczyło naruszenie (art. 83 ust. 2 lit. g rozporządzenia 2016/679).

Administrator, Podmiot przetwarzający, Zgłaszanie naruszeń, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,

Naruszenie dotyczyło problemów związanych z działaniem serwera, na którym przetwarzane były dane osobowe 218 657 osób. W zgłoszeniu uzupełniającym z […] marca 2020 r. oraz w piśmie  z […] marca 2020 r.

Spółka wskazała, że głównym celem istnienia bazy danych dotkniętej naruszeniem było opracowanie i przetestowanie skryptu badającego zachowania użytkowników portalu moneyman.pl w trakcie oraz po zalogowaniu się do panelu klienta (analiza behawioralna).

Administrator, Podmiot przetwarzający, Wysokie ryzyko, Analiza ryzyka, Zawiadomienie osób, Środki techniczne i organizacyjne, Mieszkalnictwo,

Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).

Zgodnie zaś z Wytycznymi WP 253 Grupy Roboczej ds.