Gazeta Podatkowa nr 29 (1904) z dnia 11.04.2022 r., autor: Marta Stefanowicz – Wasilewska
W lutym 2022 r. Urząd Ochrony Danych Osobowych nałożył na administratora danych rekordową karę finansową w wysokości 4,9 mln zł. Co istotne w tej sprawie, samo naruszenie ochrony danych osobowych miało miejsce w podmiocie przetwarzającym, z którym ukarana spółka miała zawartą umowę powierzenia, a o naruszeniu dowiedziała się od osób trzecich. UODO uznał jednak, że na administratorze spoczywa obowiązek regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Nie jest to działanie jednorazowe i powinno ono przybrać formę ciągłego procesu, w ramach którego administrator dokonuje przeglądu i w razie potrzeby uaktualnia przyjęte wcześniej zabezpieczenia.
(czytaj wiecej – www.gofin.pl/firma/)
Source: Firma