Audyt systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001
Audytorzy wiodący wg ISO/IEC 27001, AWBI Informujemy, że Katarzyna Doering i Marek Doering uzyskali certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 w jednostce certyfikującej TUV NORD Polska z akredytacją PCA. Poszerzyliśmy kompetencje w naszym zespole. Dla kogo? Z myślą o: naszych klientach, obsłudze w zakresie RODO i ochrony sygnalisty, bezpieczeństwie informacji związanych z […]
Kara za brak zgodności systemu do zgłaszania naruszeń z RODO
W ostatnim miesiącu włoski organ nadzorczy nałożył karę w wysokości 40 tyś. euro na szpital oraz dostawcę usług IT. Jest to wynik kontroli dotyczących przetwarzania danych w najczęściej wykorzystywanych przez włoskich pracodawców systemach zgłaszania naruszeń prawa (ang. whisteblowing). Dlaczego kara za brak zgodności systemu do zgłaszania naruszeń z RODO? Organ nadzorczy zauważył, że: aplikacja umożliwiała […]
Plan kontroli UODO
W połowie stycznia br. na stronie UODO został opublikowany plan kontroli sektorowych na 2022 r. W związku z ograniczeniami spowodowanymi COVID-19 taki plan nie powstał w 2021 r. Kontrole w roku 2021 na pewno się odbywały, chociażby w związku z powzięciem przez Prezesa UODO informacji dotyczących nieprawidłowości w przetwarzaniu danych osobowych. Ile takich kontroli było, […]
RODO, spis powszechny 2021, GUS
Wyciekły dane osobowe w GUS Niestety, zawsze trzeba być uważnym i zwracać szczególną uwagę przy korespondencji. Pracowniczka Głównego Urzędu Statystycznego odpowiadając na mail, by usprawnić odpowiedziała hurtowo na wiele podobnych zapytań. Zamiast do ukrytej wiadomości, uwidoczniła pozostałych adresatów jako do wiadomości. W efekcie obywatel otrzymał listę ponad 500 prywatnych maili innych osób. Następnie wykonała próby […]