Odpowiedzialność za zastosowanie odpowiednich środków mających zapewnić bezpieczeństwo danych osobowych rozciąga się na wszystkie podmioty uczestniczące w procesach przetwarzania danych osobowych. Dlatego podmiot przetwarzający, w oparciu o aktualne postanowienia umowy powierzenia, a także w oparciu o aktualne przepisy i wiedzę techniczną, powinien sprawdzać na bieżąco, czy świadcząc swe usługi, stosuje adekwatne rozwiązania. Tak wynika z jednej z decyzji UODO, która dotyczyła ataku hakerskiego.
Za artykułu dowiesz się m.in.:
Podmiot przetwarzający musi współpracować z administratorem danych osobowych (ADO) w zakresie zabezpieczeń, weryfikując, czy stosowane środki techniczne i organizacyjne zapewniają odpowiednie bezpieczeństwo danych. Niedopatrzenia, takie jak brak analizy ryzyka i niewłaściwe zabezpieczenia serwera, mogą prowadzić do kar finansowych, jak pokazuje decyzja UODO w sprawie ataku hakerskiego.
Podmiot przetwarzający powinien aktywnie wspierać ADO, m.in. informując o podatnościach w systemach czy rekomendując aktualizację zabezpieczeń. Jego odpowiedzialność wynika z umowy powierzenia i RODO, a zaniechanie pomocy lub brak odpowiednich działań prewencyjnych może skutkować karami.
Umowa powierzenia powinna być regularnie aktualizowana, uwzględniając zmiany technologiczne i ryzyka. Podmiot przetwarzający musi udostępniać ADO niezbędne informacje, ułatwiając audyty i kontrole, a także potwierdzać posiadanie odpowiednich zasobów oraz wiedzy technicznej w celu spełnienia wymogów RODO.
Jeśli masz już dostęp do Portalu, zaloguj się »
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
