Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Zgubione niezabezpieczone pendrive powodem kary UODO

Zgubione niezabezpieczone pendrive powodem kary UODO

Zgubione niezabezpieczone pendrive powodem kary UODO. Niestety to nie pierwszy przypadek, kiedy w następstwie zdarzenia, jakim jest zagubienie niezabezpieczonych pamięci przenośnych, dochodzi do naruszenia ochrony danych osobowych, w następstwie czego Urząd Ochrony Danych Osobowych wydaje decyzję na mocy, której nakłada na Administratora Danych Osobowych administracyjną karę pieniężną.

Ustalenia stanu faktycznego ...

Jak czytamy w Komunikacie UODO

cyt.: „Do Urzędu Ochrony Danych Osobowych 20 września 2020 r. wpłynęło zgłoszenie naruszenia ochrony danych osobowych złożone przez Sąd Rejonowy Szczecin-Centrum w Szczecinie. Do naruszenia doszło na skutek zagubienia trzech nośników danych typu pendrive: jednego służbowego – szyfrowanego oraz dwóch prywatnych – nieszyfrowanych. Na zagubionych nośnikach znajdowały się projekty orzeczeń i uzasadnień, zawierające dane osobowe (z okresu od grudnia 2004 r. do sierpnia 2020 r.). Organ w toku postępowania stwierdził, że administrator nie wdrożył adekwatnych środków technicznych, np. blokady portów USB w celu uniemożliwienia korzystania z prywatnych nośników danych. Podkreślić należy, że administrator dopuszczający użytkowanie przenośnych nośników danych powinien zapewnić, aby były to nośniki służbowe zweryfikowane przez dział IT i zabezpieczane przed dostępem osób nieuprawnionych w przypadku ich zgubienia lub pozostawienia bez nadzoru”

Jak czytamy w Komunikacie UODO

cyt.: „Podczas prowadzonego postępowania ustalono wieloletnie korzystanie na służbowym sprzęcie komputerowym z prywatnych nośników, niezabezpieczonych i niezweryfikowanych przez dział IT szczecińskiego sądu.”

Jak czytamy w Komunikacie UODO

cyt.: „Ponadto okazało się, że administrator pomimo istniejących procedur dotyczących zakazu użytkowania prywatnych nośników danych nie prowadził nadzoru nad tym, czy pracownicy sądu stosowali się do wewnętrznych uregulowań.”

Ankieta weryfikacyjna

Komunikat PUODO [Dostęp dnia 22.02.2021r. godzina: 12:35]

Decyzja PUODO z dnia 19.01.2023r. [DKN.5131.12.2020][Dostęp dnia 22.02.2023r. godzina: 12:35]