GoldenLine
Zaloguj się
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Naruszenia w kraju i za granicą

Może tak zacząć wątek? I ktoś by przykleił? To moim zdaniem świetne case studies dla IOD/DPO-sów

Heathrow Airport Limited (HAL) ukarane 120 000 GBP za naruszenie danych osobowych. Media niestety nie doprecyzowały. Naruszenie było dość niewielkie, dotyczyło nie więcej niż 50 osób. Natomiast ICO (odpowiednik PUODO w Polsce) wziął również pod uwagę kwestię tego, że w zatrudniającym 6500 osób HAL przeszkolonych było tylko... 2% osób.
Szczegóły ukarania:
https://ico.org.uk/action-weve-taken/enforcement/heathr...

EDIT: poprawiłem linkaTen post został edytowany przez Autora dnia 18.11.18 o godzinie 09:53
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Naruszenia w kraju i za granicą

https://fakty.interia.pl/swiat/news-hakerzy-wykradli-da...

I mój komentarz z Linkedin:

#RODOmaniacy ja mam zepsutą kawę to i Wy też ;-) W tytule "dane wrażliwe". A ja znów zadam pytania:
- JAKIE?
- NAPRAWDĘ RODO NA ZASOBIE? A nie na procesie?
Art 9 RODO wskazuje na SZCZEGÓLNE KATEGORIE danych osobowych. To też podpowiedź dla #RODOmaniacy i #IOD Tam znajdziecie jak te magiczne kategorie określić. Ale nawet jeśli uznamy, że są to dane szczególnych kategorii to coś powinno Was zastanowić, w kontekście treści artykułu. Dane szczególnych kategorii JUŻ OD RAZU ujawniają coś szczególnego. W przypadku kart (jak mniemam o to chodziło) dopiero wykorzystanie daje zagrożenie. Ale... to jest właśnie to procesowe podejście. I teraz jakby przyjąć takie założenie, że wynik procesu oceny ryzyka naruszenia praw i wolności determinować będzie kategorię danych, to ja naprawdę nie mam więcej pytań ;-)
Analogia, bo wiem, że lubicie mieszanki np RODO z HACCP (bezpieczeństwo żywności). Dziś RODO i bezpieczeństwo przemysłowe. Substancje niebezpieczne - to nie są te, które prawidłowo używane powodują zagrożenie. Np kwasy. Niebezpieczne są te, które są niebezpieczne same w sobie. Leży i powoduje nowotwory, napromieniowanie i inne. Tak, jak dane szczególnych kategorii-nic nie musimy robić i już jest źle.
PS tu też legislatorzy nieco namieszali próbując definiować.
Link do wypowiedziLink
Andrzej Tusinski

Andrzej Tusinski Mój Opis ;)

Temat: Naruszenia w kraju i za granicą

Jest i odpowiedź z Portugalii

Kary za naruszenie RODO stały się rzeczywistością. 1,7 mln zł dla szpitala
Aż 400 tys. euro zapłaci portugalski szpital za naruszenie przepisów dotyczących ochrony danych osobowych.
Pierwsze finansowe kary w Europie są już nakładane. Niechlubnym przykładem została Portugalia. Organ nadzorczy w tym kraju - Comissão Nacional de Proteção de Dados (CNPD) - nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok. 1,7 mln zł. Przypadków zgłoszeń naruszenia przepisów są setki. Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju.

Powodem nałożenia dotkliwej kary na portugalski szpital był m.in. nieuprawniony dostęp do danych klinicznych udzielony osobom, które nie powinny mieć takiej możliwości. Mimo że szpital Center Barreiro-Montijo zatrudnia 296 lekarzy, system umożliwiał dostęp do danych pacjentów z 985 aktywnych kont.

"Pozwany działał umyślnie, wiedząc, że był zobowiązany do zastosowania technicznych i organizacyjnych środków niezbędnych do identyfikacji i uwierzytelniania użytkowników, a także do zarządzania i rozgraniczania ich dostępu do profili informacyjnych, warstwowania ich zgodnie z różnymi przywilejami dostęp odpowiadający kategoriom zawodowym pracowników (...)" - napisał CNPD.

źródło: https://www.portalsamorzadowy.pl/prawo-i-finanse/kary-z...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Naruszenia w kraju i za granicą

Zdaje się chodziło o dostępy lekarzy do wszystkich przypadków plus dostęp osób nie bedących lekarzami. Szczerze? To moim zdaniem i tak delikatnie.
Link do wypowiedziLink
Andrzej Tusinski

Andrzej Tusinski Mój Opis ;)

Temat: Naruszenia w kraju i za granicą

Dokładnie Panie Grzegorzu, nie ma co prawda szczegółów ale właśnie domyślam się że o to chodziło. Fakt na naszym "szkolnym" podwórku pielęgniarki (przynajmniej w POZ/AOS czyli podstawowa opieka zdrowotna oraz ambulatoryjna opieka specjalistyczna) mają może nie całkiem takie same uprawnienia ale bardzo zbliżone do lekarzy:
- drukowanie/kserowanie dokumentacji pacjenta
- w niektórych przypadkach wystawianie recept
- realizacja zleceń w przypadku gabinetu zabiegowego, bądź pielęgniarek środowiskowych (pobieranie materiału biologicznego w domu).
Niestety znając "życie" nie będzie szczegółów naruszenia dla potomnych więc pozostanie to tylko w sferze domysłów.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Naruszenia w kraju i za granicą

Jest gdzieś opis, tylko po angielsku. W ICO (brytyjski organ) publikuje full informacji zawsze. Z tego co wiem hiszpański i niemiecki też.
Link do wypowiedziLink
Andrzej Tusinski

Andrzej Tusinski Mój Opis ;)

Temat: Naruszenia w kraju i za granicą

Może znajdę, a tym czasem ....

Prezes Urzędu Ochrony Danych Osobowych informuje, że w związku z naruszeniem ochrony danych osobowych klientów sklepów internetowych należących do Morele.net Spółka z o.o., prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych.

Każde naruszenie ochrony danych osobowych m.in. kradzież danych, wymaga zadbania o interesy osób, których dane dotyczą oraz dokładnego zbadania przyczyn tego naruszenia.

W ocenie Prezesa Urzędu Ochrony Danych Osobowych, w związku z naruszeniem zgłoszonym przez Morele.net Spółka z o.o., konieczne będą dalsze działania przewidziane przepisami o ochronie danych osobowych . W ramach oceny działalności Morele.net Prezes UODO będzie korzystała z uprawnień przewidzianych w RODO oraz ustawie o ochronie danych osobowych.

:)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Naruszenia w kraju i za granicą

To ich komunikat chyba. Tak wiele słów i tak mało treści... Typowo po polski. Coś się zadziało, ale nie wiemy co z tym zrobić.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Przekazywanie danych do kra...




Wyślij zaproszenie do
Anuluj