Miesiąc: sierpień 2022

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych

Katalog podstawowych naruszeń możemy znaleźć w formularzu zgłoszenia incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych w Warszawie w pkt. 4. Charakter naruszenia:1. Naruszenie poufności danych– Nieuprawnione lub przypadkowe ujawnienie bądź udostępnienie danych2. Naruszenie integralności danych– Wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania3. Naruszenie dostępności danych– Brak możliwości wykorzystania danych na żądanie, w założonym…

Read More Read More

Odpowiedzialność karna

Odpowiedzialność karna

Zgodnie z art. 304 Kodeksu Postępowania Karnego każdy, dowiedziawszy się o popełnieniu przestępstwa ściganego z urzędu, ma społeczny obowiązek zawiadomić o tym prokuraturę lub Policję – obowiązek fakultatywny. Instytucje państwowe i samorządowe, które w związku ze swoją działalnością dowiedziały się o popełnieniu przestępstwa ściganego z urzędu, są obowiązane niezwłocznie zawiadomić o tym prokuratora lub Policję…

Read More Read More

Odpowiedzialność cywilna

Odpowiedzialność cywilna

Za naruszenie ochrony danych osobowych, osobie których dane dotyczą przysługuje prawo do :– żądania zaniechania naruszeń;– odszkodowania za poniesione szkody;– zadośćuczynienia za doznaną krzywdę. Przepisy prawa regulujące odpowiedzialność cywilną za naruszenie danych osobowych znajdziemy w artykułach 79 i 82 RODO: Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi…

Read More Read More

Odpowiedzialność administracyjna

Odpowiedzialność administracyjna

Organem właściwym do rozpatrywania skarg oraz analizę naruszeń w zakresie ochrony danych osobowych jest Urząd Ochrony Danych Osobowych w Warszawie (UODO). Kary w związku ze stwierdzeniem naruszenia, nakładane są w drodze decyzji administracyjnej po przeprowadzeniu postępowania. Postępowanie może być wynikiem prowadzonej kontroli lub skargi złożonej przez osobę, której dane dotyczą. UODO posiada możliwość zastosowania środków…

Read More Read More

Procedura korzystania z poczty elektronicznej

Procedura korzystania z poczty elektronicznej

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Do przesyłania danych osobowych z użyciem maila stosuje się wyłącznie służbową pocztę elektroniczną w domenie „…….@……pl” Do przesyłania danych osobowych z użyciem maila poza urząd uprawnione są wyłącznie osoby upoważnione do ich przetwarzania. W przypadku przesyłania informacji wrażliwych…

Read More Read More

Procedura korzystania z internetu

Procedura korzystania z internetu

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Użytkownik zobowiązany jest do korzystania z Internetu w celach służbowych. Zgrywanie na dysk twardy komputera oraz uruchamianie jakichkolwiek programów z Internetu wymaga zgody Administratora Danych na piśmie. O w/w zgodę występuje zainteresowany Użytkownik i jest zobowiązany przechowywać i…

Read More Read More

Procedura zgłaszania naruszeń

Procedura zgłaszania naruszeń

Zgodnie z art. 34 pkt 1 RODO „Jeżeli naruszenie ochrony danych osobowych może powodować wysokieryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu”. Do takich przypadków należą sytuacje, w których naruszenie prowadzi do dyskryminacji, kradzieżytożsamości, oszustwa, straty finansowej lub uszczerbku na reputacji. Jeżeli naruszenie dotyczy…

Read More Read More

Procedura niszczenia danych

Procedura niszczenia danych

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy: Procedura niszczenia danych na nośnikach elektronicznych i papierowych. Podlegające likwidacji uszkodzone lub przestarzałe nośniki a szczególności twarde dyski z danymi osobowymi ze stacji roboczych i laptopów / płyty DVD / telefony komórkowe są komisyjnie niszczone w sposób fizyczny.…

Read More Read More

Zasada „czystego” ekranu

Zasada „czystego” ekranu

Zasada „czystego” ekranu jest zasadą funkcjonującą od bardzo dawna w przestrzeni styku sektora IT i bezpieczeństwa informacji. Polega na uniemożliwieniu osobom nieupoważnionym wglądu w zawartość wyświetlaną na ekranie monitora. Efekt możemy osiągnąć poprzez odpowiednie ustawienie monitora na biurku, tak by osoby postronne nie miały dostępu do wyświetlanych treści lub każdorazowe wylogowanie się w sytuacji gdy…

Read More Read More

Zasada „czystego” biurka

Zasada „czystego” biurka

Zasada „czystego” biurka to zachowanie higieny organizacyjnej w zakresie przetwarzania informacji. Każdy kto pracuje na danych, które mogą mieć istotne znaczenie dla funkcjonowania organizacji, musi odpowiednio zabezpieczać dane do których posiada dostęp. Koniec pracy to czas, gdy wszystkie dokumenty zostają schowane do szaf, szafek, biurek, które następnie są zamykane na klucz. Istotą tej zasady jest…

Read More Read More

stat4u