Aktualności z Cyberbezpieczeństwa

Kara za niezgłoszenie naruszenia ochrony danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych nałożył nową karę administracyjną za brak zgłoszenia naruszenia ochrony danych osobowych. Pracownicy są zobowiązani do natychmiastowego informowania przełożonych i Inspektora Ochrony Danych o zdarzeniach mogących prowadzić do naruszeń. Obowiązek zgłaszania takich sytuacji spoczywa na każdym Administratorze danych.

Zgłoszenie naruszenia jest kluczowe dla ochrony praw osób, których dane są przetwarzane. Do naruszeń ochrony danych osobowych zalicza się m.in. błędne adresowanie korespondencji, wysyłanie jej do niewłaściwych osób czy instytucji. Inne przykłady to ujawnianie adresów mailowych w masowej korespondencji, zgubienie lub kradzież dokumentów oraz przypadkowe ujawnienie danych osobowych.

Włamanie do systemów komputerowych i zagubienie korespondencji przez operatora pocztowego także traktowane jest jako naruszenie. Wszyscy pracownicy powinni traktować zgłaszanie naruszeń poważnie i współpracować w celu dalszego ustalenia działań oraz ewentualnego zgłoszenia do UODO.

Funkcja korzysta z technologii sztucznej inteligencji (AI).
     

       Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną administracyjną karę pieniężną za niezgłoszenie naruszenia ochrony danych osobowych. Link do artykułu poniżej:
 
Przypominam wszystkim pracownikom o konieczności reagowania na każde zdarzenie, które może prowadzić do naruszenia lub stanowić naruszenie ochrony danych osobowych. W sytuacji gdy takie zdarzenie nastąpi należy niezwłocznie zawiadomić o tym bezpośredniego przełożonego i IOD. Zgłaszanie naruszeń ochrony danych osobowych, które powodują ryzyko dla naruszenia praw i wolności osób, których dane są przetwarzane, jest obowiązkiem każdego Administratora danych. Brak zgłoszenia jest niewywiązywaniem się z tego obowiązku.
Jednocześnie przypominam, że naruszeniem ochrony danych osobowych może być między innymi:
  • błędne zaadresowanie wysyłanej korespondencji (papierowej lub elektronicznej),
  • przesłanie korespondencji do niewłaściwej osoby,
  • przesłanie korespondencji do niewłaściwej instytucji,
  • ujawnienie adresów mailowych podczas wysyłania pocztą elektroniczną korespondencji do wielu osób,
  • zagubienie dokumentów, laptopa, pamięci zewnętrznej typu pendrive lub innych nośników danych,
  • kradzież dokumentów, laptopa, pamięci zewnętrznej typu pendrive lub innych nośników danych,
  • przypadkowe ujawnienie danych osobowych nieuprawnionej osobie,
  • włamanie do sieci komputerowej Administratora danych,
  • zagubienie korespondencji przez operatora pocztowego.
Bardzo proszę wszystkich pracowników o poważne traktowanie obowiązku zgłaszania naruszeń ochrony danych osobowych w celu dalszego ustalenia działań w tym. ew. zgłoszenia do UODO.