wtorek, 11 lutego, 2025

Plan kontroli UODO na 2025 rok: Bezpieczeństwo danych medycznych i przetwarzanie danych dzieci w centrum uwagi

W Planie kontroli sektorowych na 2025 rok, UODO zaznacza kluczowe sektory, w których planuje intensyfikować swoje działania kontrolne, zwłaszcza te, które budzą duże społeczne zainteresowanie.

Wielkoskalowe Systemy Unii Europejskiej

Pierwszym z obszarów, na które skierowana będzie uwaga kontrolerów, są organy przetwarzające dane osobowe w ramach Wielkoskalowych Systemów Unii Europejskiej, takich jak System Informacyjny Schengen (SIS) oraz Wizowy System Informacyjny (VIS). UODO będzie sprawdzać, czy przetwarzanie danych osobowych w tych systemach odbywa się zgodnie z obowiązującymi przepisami ustawy z dnia 24 sierpnia 2007 r. oraz aktami wykonawczymi i przepisami UE. Celem będzie zapewnienie, że dane te są odpowiednio chronione przed nieuprawnionym dostępem i nadużyciami.

Bezpieczeństwo danych zdrowotnych

Drugim znaczącym obszarem będą podmioty przetwarzające dane o stanie zdrowia. UODO skupi się na ocenie, jak te instytucje zabezpieczają dane osobowe, szczególnie w kontekście rosnącej liczby cyberataków na sektor zdrowia. Kontrole będą miały na celu zweryfikowanie, czy odpowiednie środki bezpieczeństwa są wdrożone i przestrzegane, aby ochronić wrażliwe dane pacjentów.

Ochrona danych dzieci

Trzeci obszar, który zostanie poddany rygorystycznym kontrolom, dotyczy przetwarzania danych dzieci, w tym wizerunku, gdzie wymagana jest zgoda rodziców lub opiekunów prawnych. UODO zwróci szczególną uwagę na to, jak organizacje zbierają, używają i chronią dane najmłodszych, aby zapewnić ich bezpieczeństwo w cyfrowym świecie.

Dokumentowanie naruszeń danych osobowych

Ostatnim punktem planu kontroli są administratorzy danych, którzy zobowiązani są do dokumentowania wszelkich naruszeń ochrony danych osobowych, zgodnie z art. 33 ust. 5 rozporządzenia 2016/679. UODO sprawdzi, jak są rejestrowane i zarządzane incydenty, a także jakie działania zaradcze są podejmowane w celu minimalizacji negatywnych skutków naruszeń.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Debata nad artykułem 212 Kodeksu karnego: wolność mediów kontra ochrona dobrego imienia

Rada Polskich Mediów wystosowała apel do rządzących o całkowite...

Nielegalne przetwarzanie danych z bazy POL-on w celu analizy szczepień na uczelniach – decyzja UODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) udzielił upomnień czterem...

Małopolska Prokuratura oskarża 17 osób za przemyt narkotyków o wartości 94 mln zł

31 stycznia 2025 roku Małopolski Wydział Zamiejscowy Departamentu do...

CANAL+ rozpoczyna kontrole w pubach i restauracjach. Wysokie kary za brak licencji na transmisje sportowe

CANAL+ z początkiem roku rozpoczął kontrole w pubach i...

Pożyczki między spółkami a podatek VAT: kiedy można skorzystać ze zwolnienia?

Przedsiębiorcy udzielając sobie pożyczek mogą w ich zakresie korzystać...

Podobne tematy

EDR, XDR, NDR – jakie systemy ochrony powinny znaleźć się w każdej firmie?

Jeden cyfrowy incydent może przesądzić o dalszych losach przedsiębiorstwa....

Nielegalne przetwarzanie danych z bazy POL-on w celu analizy szczepień na uczelniach – decyzja UODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) udzielił upomnień czterem...

AFIR: Nowe wyzwania dla infrastruktury ładowania w Polsce

Zgodnie z AFIR, którego przepisy zaczęły być stosowane...

Polacy wybierają wygodę kosztem bezpieczeństwa w sieci – wyniki Adyen Digital Report 2024

Pomimo rosnącej liczby cyberataków i oszustw 30 proc. konsumentów...

Automaty paczkowe kluczowym elementem strategii firm e-commerce

Według raportu „E-commerce w Polsce 2024”, opublikowanego przez Gemius,...

Stéphane Séjourné z wizytą w Grupie Przemysłowej Baltic – rozmowy o przyszłości europejskiego przemysłu offshore

6 lutego 2025 roku Stéphane Séjourné, Wiceprzewodniczący Komisji Europejskiej...

Urząd Ochrony Danych Osobowych bada zgodność DeepSeek z regulacjami UE

Urząd Ochrony Danych Osobowych (UODO) rozpoczął analizę modelu DeepSeek...

Może Cię zainteresować

Polecane kategorie