Odpowiedzialność za zastosowanie odpowiednich środków mających zapewnić bezpieczeństwo danych osobowych rozciąga się na wszystkie podmioty uczestniczące w procesach przetwarzania danych osobowych. Dlatego podmiot przetwarzający, w oparciu o aktualne postanowienia umowy powierzenia, a także w oparciu o aktualne przepisy i wiedzę techniczną, powinien sprawdzać na bieżąco, czy świadcząc swe usługi, stosuje adekwatne rozwiązania. Tak wynika z jednej z decyzji UODO, która dotyczyła ataku hakerskiego.
Za artykułu dowiesz się m.in.:
Podmiot przetwarzający musi współpracować z administratorem danych osobowych (ADO) w zakresie zabezpieczeń, weryfikując, czy stosowane środki techniczne i organizacyjne zapewniają odpowiednie bezpieczeństwo danych. Niedopatrzenia, takie jak brak analizy ryzyka i niewłaściwe zabezpieczenia serwera, mogą prowadzić do kar finansowych, jak pokazuje decyzja UODO w sprawie ataku hakerskiego.
Podmiot przetwarzający powinien aktywnie wspierać ADO, m.in. informując o podatnościach w systemach czy rekomendując aktualizację zabezpieczeń. Jego odpowiedzialność wynika z umowy powierzenia i RODO, a zaniechanie pomocy lub brak odpowiednich działań prewencyjnych może skutkować karami.
Umowa powierzenia powinna być regularnie aktualizowana, uwzględniając zmiany technologiczne i ryzyka. Podmiot przetwarzający musi udostępniać ADO niezbędne informacje, ułatwiając audyty i kontrole, a także potwierdzać posiadanie odpowiednich zasobów oraz wiedzy technicznej w celu spełnienia wymogów RODO.
Gotowe wzory dokumentówListy kontrolne zgodnościPełna baza porad 24/7Zaloguj się:
Nie masz konta?
Kup dostęp jednorazowy do tego materiału.
Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.
Koszt: 49.08 zł brutto (39.9 zł netto)
Regulamin usługi SMS.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
