SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Artykuły i opinie

Nie wystarczy samo przygotowanie dokumentacji, konieczne jest jej wdrożenie

18/11/2022

UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.


Naruszenie polegało na kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń w celu ochrony tych danych, co skutkowało naruszeniem ich poufności. Do kradzieży doszło poza siedzibą administratora, gdyż użytkujący laptop pracownik przechowywał go poza zakładem pracy, w domu.

 

Jak wynika z przeprowadzonego postępowania administrator opracował odpowiednie procedury i polityki dotyczące bezpieczeństwa przetwarzania danych osobowych oraz przeprowadził analizę ryzyka, w której odniósł się m.in. do zagrożenia w postaci kradzieży sprzętu komputerowego wykorzystywanego do przetwarzania danych osobowych.

 

Należy uznać, że miał on świadomość konieczności zastosowania odpowiednich środków organizacyjnych i technicznych zapewniających bezpieczeństwo przetwarzania danych osobowych przetwarzanych przy użyciu przenośnego sprzętu komputerowego.

 

Jednak dopiero po naruszeniu administrator podjął działania mające na celu uniknięcie podobnych zdarzeń w przyszłości poprzez szyfrowanie dysków twardych komputerów przenośnych. Zatem administrator dopiero po wystąpieniu naruszenia zastosował się do wyników własnej analizy ryzyka i określonego w niej sposobu postępowania z ryzykiem.

 

Administrator dopuścił się zaniedbania skutkującego wystąpieniem naruszenia dotyczącego poufności danych, tym samym nieumyślnie naruszył przepisy o ochronie danych osobowych. Przy nakładaniu administracyjnej kary pieniężnej uwzględniono również fakt, że skradziony komputer został odnaleziony, a przeprowadzona przez administratora analiza wykazała, że od dnia kradzieży system operacyjny komputera nie był uruchamiany.

 

 

Pełna treść decyzji https://odoserwis.pl/j/1007/decyzja-prezesa-urzedu-ochrony-danych-osobowych-z-dnia-2-listopada-2022-rl

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

 

Zobacz również
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?
Artykuły i opinie
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?

Narzędzia i systemy AI mogą zarówno zwiększać poziom cyberbezpieczeństwa, jak wręcz przeciwnie – ułatwiać przeprowadzanie cyberataków na szeroką skalę. Europejski Miesiąc Cyberbezpieczeństwa to dobra okazja, by przyjrzeć się tej kwestii. Właśnie dlatego na stronie Europ(...)

UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
Artykuły i opinie
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych

65% najmniejszych i 44% największych podmiotów MŚP nie przestrzega podstawowej zasady cyberbezpieczeństwa. To jeden z wniosków płynących z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych. UODO o(...)

Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach
Artykuły i opinie
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach

Została uruchomiona nowa usługa dla MŚP w Danii, która umożliwia im pozostanie o krok przed cyberzagrożeniami dzięki ostrzeżeniom o lukach w zabezpieczeniach

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl