fbpx
Inspektor Ochrony Danych, który podejmuje temat systemu bezpieczeństwa

Czego z dokumentami robić nie należy…

Idąc dzisiaj do pracy minęłam biuro. Okno elegancko podparte segregatorem z dokumentami. W takim przypadku kradzież segregatora to nie problem, dlatego na prawdę należy uważać, gdzie zostawiamy dokumentację. Dokumenty powinny być odpowiednio zabezpieczone, starajmy się nie zostawiać ich w taki sposób – wystarczyła chwila żeby segregator zniknął. Przypominamy: taka technika Read more…

Inspektor Ochrony Danych, który podejmuje temat systemu bezpieczeństwa

Ujawnianie danych lekarzy i lekarzy dentystów z Rejestru Podmiotów Wykonujących Działalność Leczniczą

,,Jak wynika z korespondencji Dyrektora Centrum Systemów Informacyjnych Ochrony Zdrowia z Dyrektorem Departamentu Organizacji Ochrony Zdrowia w Ministerstwie Zdrowia, do CSIOZ wpływają liczne wnioski o udostępnienie danych osobowych lekarzy zawartych w Rejestrze Podmiotów Wykonujących Działalność Leczniczą – chodzi o udostępnienie adresu do korespondencji, numeru telefonu lekarza i adresu jego poczty Read more…

Roszczenia z kodeksu cywilnego – mBank

Nawet najmniejszy błąd może Cię kosztować sprawę w sądzie Cywilnym. Jeżeli Twoje procedury się przed sądem obronią i będziesz potrafił udowodnić, że należycie dbasz o bezpieczeństwa skończy się tylko na odszkodowanie. Jeżeli zostaną Ci udowodnione zaniedbania i lekceważenie przepisów ochrony danych osobowych będziesz miał sprawę karną. http://samcik.blox.pl/2011/02/Chce-5000-zl-odszkodowania-za-to-ze-bank-ujawnil.html Źródło samcik.blox.pl

Wyciek danych ze szkół 2017

Przykład braku kontroli dokumentów w procedurze bezpieczeństwa oraz braku rzetelnych procedur przy deploymencie oprogramowania. Znowu procedury zarastają kurzem na półce. Niestety nadal w wielu firmach tak podchodzimy do ochrony danych. Pozostawianie po sobie bałaganu w katalogach, jest naruszeniem, który może się tak właśnie skończyć.   Vulcanowi wyciekły dane kilkunastu szkół. Read more…

Ministerstwo Cyfryzacji – Wyciek danych z bazy PESEL

Tu mamy przypadek zastosowania nieprzemyślanych procedur. Procedury umożliwiły wykorzystywanie oprogramowania do pobierania danych na dużą skalę. Sprawa skończyła się decyzją GIODO 12 września 2017 roku i ukaraniem Ministerstwa Cyfryzacji. Odrębną sprawą jest konieczność natychmiastowej reakcji służb na naruszenia. Z tego co czytamy zgłaszane były juz te naruszenia od marca. Lekceważenie Read more…

Szpital w Chrzanowie – wypływ dokumentacji medycznej w skupie…makulatury. Prokurator plus ryzyko pozwów cywilnych

Ten przypadek jest dowodem na brak skutecznych szkoleń, które IOD ma obowiązek przeprowadzać lub organizować w ramach systemu ochrony. Straty związane z pozycją szpitala są nieocenione. Nie mówiąc już o zmianie dyrektora. Zawsze kierownik jednostki odpowiada. http://www.gazetakrakowska.pl/artykul/6563657,chrzanow-kupil-od-szpitala-dokumentacje-medyczna-jako-makulature,id,t.html Źródło Gazeta Krakowska