Czynności kontrolne w ww. jednostkach wykazały wieloletnie nieprawidłowości i zaniedbania w obszarze ochrony danych osobowych, nieświadomość zagrożeń oraz potwierdziły, że wybrane elementy systemu ochrony danych osobowych są w złym stanie. Z przedstawionego raportu wynika, iż podmioty kontrolowane korzystały z adresów mailowych utworzonych w domenach
30 tys. zł – to kwota kary, jaką organ nadzorczy nałożył na burmistrza, który w ocenie PUODO nieskutecznie zabezpieczył dane osobowe. Mowa tutaj, o użytkowaniu przestarzałego oprogramowania, bez wsparcia producenta i nie aktualizowaniu bazy wirusów. Według organu, to właśnie doprowadziło do ataku ransomware. Złośliwe oprogramowanie, umieściło w każdym folderze plik tekstowy z żądaniem okupu, a[…]
Dyrektywa Omnibus czyli „Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 z dnia 27 listopada 2019 r. zmieniająca dyrektywę Rady 93/13/EWG i dyrektywy Parlamentu Europejskiego i Rady 98/6/WE, 2005/29/WE oraz 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumenta” (dalej dyrektywa Omnibus), wprowadza wiele zmian w odniesieniu do ochrony konsumentów. Jak wiemy,[…]
Czego dotyczyło naruszenie? Stołeczny Ośrodek dla Osób Nietrzeźwych, został ukarany przez organ nadzorczy (Prezesa Urzędu Ochrony Danych Osobowych) za bezprawne nagrywanie i utrwalanie dźwięku na terenie placówki, za pomocą systemu monitoringu, które w ocenie organu, stanowiło działania nadmiarowe. W związku z powzięciem przez Prezesa Urzędu Ochrony Danych Osobowych informacji o zastosowaniu przez Stołeczny Ośrodek dla[…]
Największa kara RODO w Polsce Czego dotyczyło naruszenie? W kwietniu 2020 r., spółka zajmująca się obrotem energią elektryczną i paliwem, zgłosiła organowi nadzorczemu (Prezesowi Urzędu ochrony Danych Osobowych) wystąpienie naruszenia ochrony danych osobowych, w którym to udział brał również podmiot przetwarzający. W związku z powolnym działaniem usługi (systemu będącego archiwum cyfrowym), spółka zgłosiła się do[…]
Jak wygląda audyt wewnętrzny KRI w praktyce? Audyt wewnętrzny KRI, przeprowadzany jest przez niezależnego audytora, który posiada wiedzę z zakresu bezpieczeństwa informacji. Sprawdzeniu w trakcie czynności audytowych, podlega wywiązanie się z wymogów, określonych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany[…]
Biura rachunkowe – obowiązki w związku z AML (Anti – Money Laundering), czyli Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W poniższym artykule, postaram się określić, które biura rachunkowe są instytucjami obowiązanymi do stosowania ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 r., zwanej dalej ustawą, jak również zarysować[…]
Co to jest audyt KRI? Niezbędna wiedza w pigułce. KRI czyli Krajowe Ramy Interoperacyjności to minimalne wymogi dla podmiotów, które realizują zadania publiczne. Wymogi te wynikają wprost z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych[…]