Astronomiczną karę pieniężną w wysokości ponad 4,9 mln zł musi zapłacić Fortum Marketing and Sales Polska S.A. Jest to wynik niewdrożenia właściwych rozwiązań w zakresie bezpieczeństwa oraz zaniechania weryfikacji podmiotu przetwarzającego. Sam proces również został ukarany karą pieniężną w wysokości 250 tys. zł.

Pełnomocnik rządu ds. cyberbezpieczeństwa donosi o próbach cyberataku na stronę Izby Rozliczeniowej i polskie serwery rządowe.

Ponad 545 tys. zł musi zapłacić Santander Bank Polska S.A. Administracyjna kara pieniężna w tej kwocie została nałożona w związku z niezawiadomieniem podmiotów danych o naruszeniu. Przybliżamy szczegóły decyzji Prezesa UODO.

Premier Mateusz Morawiecki wydał zarządzenie wprowadzające pierwszy stopień alarmowy CRP na terenie całej Polski w związku zagrożeniami w cyberprzestrzeni. Będzie ono obowiązywało do końca lutego.

Europejska Rada Ochrony Danych przedstawiła pierwszą opinię w sprawie spójności kryteriów ogólnokrajowego systemu certyfikacji. Dotyczy ona projektu decyzji luksemburskiego organu nadzorczego w sprawie kryteriów certyfikacji RODO-CARPA.

Przetwarzanie danych osobowych za pomocą aplikacji do obsługi kart podarunkowych niespełniającej wymogów bezpieczeństwa doprowadziło do ukarania dwóch islandzkich firm. Sprawdzamy, na czym polegały nieprawidłowości.

Do tej pory do przetwarzania danych osobowych uczniów w orzeczeniach i opiniach wystawianych przez poradnie psychologiczno-pedagogiczne wymagana była zgoda ucznia (jego rodzica). W następstwie interwencji Prezesa UODO to niefortunne rozwiązanie zostało zmodyfikowane.

Lex Czarnek to potoczna nazwa projektu nowelizacji ustaw oświatowych. Aktualnie po przyjęciu przez Sejm trwają nad nim prace w Senacie. Jak się okazuje, Lex Czarnek przewiduje kontrowersyjną zmianę w zakresie danych osobowych nauczycieli. Szczegóły w artykule.

Prezes UODO opublikował nowy plan kontroli sektorowych na 2022 r. Wynika z niego, że kontroli mogą spodziewać się przede wszystkim banki, a także organizacje korzystające z aplikacji mobilnych. Dotyczy to także organów przetwarzających dane w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Niezastosowanie adekwatnych środków bezpieczeństwa było główną przyczyną ukarania Politechniki Warszawskiej. Uczelnia musi zapłacić karę w wysokości 45 tys. zł.