FORSAFE

07/01/2025

🚨 Spółka i podmiot przetwarzający ukarani w jednej decyzji 🚨

Prezes UODO ukarał za brak wdrożenia odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu:
👉 https://forsafe.pl/kompas/kompas-forsafe-2025-1/
👉 https://forsafe.pl/kompas/kompas-forsafe-2025-2/

Co to oznacza❓
📌 To kolejna decyzja, która wskazuje, że podmioty świadczące usługi informatyczne będąc podmiotem przetwarzającym są zobowiązane do informowania administratorów o wszelkich podatnościach i ryzykach związanych z przetwarzaniem danych.
📌 Znów podkreślane jest znaczenie weryfikacji przez firmy podmiotów przetwarzających, z którymi współpracują, aby upewnić się, że spełniają one wymagania RODO.
📌 Dla branży IT jest to przykład pokazujący, jak kluczowe jest uzyskanie od klientów szczegółowych informacji o charakterze przetwarzanych danych i specyficznych wymaganiach bezpieczeństwa. Brak tych informacji prowadzi do błędnych założeń, które mogą skutkować poważnymi naruszeniami.

23/12/2024

19/12/2024

🎄 Zespół FORSAFE z ogromnym sercem! 🎄

W tym roku mieliśmy zaszczyt wesprzeć lokalny oddział onkologiczny, przekazując zabawki, gry oraz pomoce plastyczno-dydaktyczne. Naszym celem było wniesienie odrobiny radości i uśmiechu w życie dzieci, które przechodzą przez trudne chwile.

Jako zarząd FORSAFE jesteśmy dumni, że możemy być częścią tego wspaniałego zespołu, który nie tylko dba o bezpieczeństwo, ale także o dobro innych. To dla nas zaszczyt móc pomagać i widzieć radość na twarzach dzieci.

Dziękujemy wszystkim, którzy przyczynili się do tej akcji. Razem możemy więcej! 💪❤️

17/12/2024

🚨 Kara za brak zgłoszenia naruszenia 🚨

Prezes UODO nałożył karę za naruszenie polegające na niezgłoszeniu naruszenia ochrony danych osobowych oraz braku zawiadomienia osoby, której dane dotyczą, o zaistniałym incydencie.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-58/

Co to oznacza❓
📌 Decyzja ta podkreśla, jak ważne jest przestrzeganie przepisów RODO oraz szybkie reagowanie na naruszenia ochrony danych osobowych.
📌 Opisane naruszenie pokazuje również, że brak odpowiednich procedur i opóźnienia w zgłaszaniu incydentów mogą prowadzić do poważnych konsekwencji prawnych i finansowych.

12/12/2024

🚨 Kara za bezprawne wykorzystanie numeru telefonu klientki 🚨

Grecki organ nadzorczy nałożył karę na firmę METRO AEBE za nieuprawnione wykorzystanie danych osobowych klientki przez byłego pracownika firmy.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-57/

Co to oznacza❓
📌 Decyzja ta jest ważnym przypomnieniem dla wszystkich firm działających w sektorze e-commerce o konieczności przestrzegania przepisów RODO, w tym szybkiego i skutecznego reagowania na żądania klientów dotyczące dostępu do danych i ich usunięcia.
📌 Ponadto istotne jest, aby każde naruszenie bezpieczeństwa danych było natychmiast analizowane oraz zgłaszane do odpowiednich organów, a wewnętrzne procedury powinny być regularnie aktualizowane.

10/12/2024

🚨 Kara za błąd popełniony podczas przenoszenia systemu informatycznego 🚨

Prezes UODO nałożył karę na Szkołę Główną Handlową w Warszawie za naruszenie polegające na nieuprawnionym dostępie do danych przez osoby trzecie.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-56/

Co to oznacza❓
📌 Decyzja ta podkreśla, jak ważne jest wdrażanie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych osobowych.
📌 Opisane naruszenie pokazuje, że nawet przy podwójnej kontroli, człowiek może być najsłabszym ogniwem w systemie ochrony danych osobowych.

05/12/2024

🚨 Kara za brak zgody na pliki cookie 🚨

Holenderski organ nadzorczy ukarał A.S. Watson za brak zgody użytkowników na pliki cookie na stronie kruidvat.nl.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji dokumentu: https://forsafe.pl/kompas/kompas-forsafe-2024-55/

Co to oznacza❓
📌 Decyzja ta podkreśla, jak ważne jest uzyskiwanie wyraźnej i świadomej zgody użytkowników przed przetwarzaniem ich danych osobowych.
📌 Firmy muszą regularnie audytować swoje procedury dotyczące plików cookie, aby zapewnić zgodność z przepisami i uniknąć kar.

04/12/2024

📢 Z dumą prezentujemy referencje od NDLS Sp. z o.o.! 📢

Spółka NDLS wyraziła swoje uznanie dla naszej współpracy, szczególnie podkreślając nasz profesjonalizm, terminowość oraz pełne zaangażowanie. To dla nas nie tylko wielkie wyróżnienie, ale także potwierdzenie, że nasze starania przynoszą realne efekty.

Dziękujemy za zaufanie i wspaniałą współpracę 🙏 Wasze słowa motywują nas do dalszego doskonalenia i dostarczania jeszcze lepszych rozwiązań dla naszych klientów.

Jeśli Ty również szukasz partnera, który dostarczy Ci najwyższej jakości usługi i wsparcie, zapraszamy do kontaktu! 📞✉️

03/12/2024

🚨 Kara za brak szyfrowania laptopa 🚨

Naruszenie ochrony danych osobowych przez Chorągiew Stołeczną ZHP wynikło z niezastosowania odpowiednich środków technicznych i organizacyjnych, w tym szyfrowania.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-54/

Co to oznacza❓
📌 Decyzja ta podkreśla, jak ważne jest stosowanie szyfrowania na urządzeniach przenośnych, aby chronić dane osobowe przed nieuprawnionym dostępem.
📌 Organizacje muszą również zwrócić szczególną uwagę na procedury związane z przewożeniem danych osobowych, aby zapobiec ich przypadkowej utracie.

28/11/2024

🚨 Kara za nieuprawnione opublikowanie zdjęć 🚨

Hiszpański organ nadzorczy ukarał właściciela kliniki za nieuprawnione wykorzystanie zdjęć pacjentki przez klinikę chirurgii plastycznej.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-53/

Co to oznacza❓
📌 Placówki medyczne są zobowiązane do przestrzegania przepisów dotyczących uzyskiwania zgody pacjentów na wykorzystanie ich danych osobowych, w tym zdjęć, w celach marketingowych.

26/11/2024

🚨 Kara za brak wyznaczenia IOD 🚨

Podmiot X został ukarany za brak wyznaczenia IOD oraz brak publikacji danych kontaktowych IOD i zawiadomienia o tych danych Prezesa UODO.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-52/

Co to oznacza❓
📌 Publikacja danych kontaktowych IOD oraz zawiadomienie organu nadzorczego są niezbędne i konieczne dla podmiotu zobowiązanych do wyznaczenia IOD. Transparentność w działaniach związanych z ochroną danych buduje zaufanie klientów i partnerów biznesowych.

21/11/2024

🚨 Kara za ujawnienie danych osobowych do Meta 🚨

Apohem AB zostało ukarane za brak zapewnienia odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych swoich klientów podczas korzystania z narzędzia analitycznego Meta-pixel.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-51/

Co to oznacza❓
📌 Firmy muszą dokładnie analizować i monitorować narzędzia analityczne, takie jak Meta-pixel, aby zapewnić zgodność z przepisami dotyczącymi ochrony danych.
📌 Korzystanie z zaawansowanych narzędzi analitycznych niesie ze sobą ryzyko niezamierzonego przekazywania danych osobowych, co może prowadzić do poważnych konsekwencji prawnych i finansowych.

19/11/2024

🚨 Przedsiębiorca i podmiot przetwarzający ukarani w jednej decyzji 🚨

Prezes UODO ukarał za brak wdrożenia odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu:
👉 https://forsafe.pl/kompas/kompas-forsafe-2024-49/
👉 https://forsafe.pl/kompas/kompas-forsafe-2024-50/

Co to oznacza❓
📌 To pierwsza decyzja, która wskazuje, że podmioty świadczące usługi informatyczne będąc podmiotem przetwarzającym są zobowiązane do informowania administratorów o wszelkich podatnościach i ryzykach związanych z przetwarzaniem danych.
📌 Kolejny raz podkreślane jest znaczenie weryfikacji przez firmy podmiotów przetwarzających, z którymi współpracują, aby upewnić się, że spełniają one wymagania RODO.

14/11/2024

🚨 Kara za ujawnienie danych osobowych w publicznej ewidencji korespondencji 🚨

Norweski organ nadzorczy ukarał Grue municipality za brak wdrożenia odpowiednich środków technicznych i organizacyjnych w zapewnieniu bezpieczeństwa danych.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-48/

Co to oznacza❓
📌 Decyzja podkreśla znaczenie zintegrowanego podejścia do ochrony danych osobowych, gdyż firmy powinny łączyć technologię z odpowiednimi procedurami i szkoleniami, aby skutecznie chronić dane osobowe.

12/11/2024

🚨 Jedna decyzja - trzy kary 🚨

Prezes UODO ukarał trzy podmioty za brak wdrożenia odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu:
👉 https://forsafe.pl/kompas/kompas-forsafe-2024-45/
👉 https://forsafe.pl/kompas/kompas-forsafe-2024-46/
👉 https://forsafe.pl/kompas/kompas-forsafe-2024-47/

Co to oznacza❓
📌 Decyzja ta podkreśla znaczenie weryfikacji przez firmy podmiotów przetwarzających, z którymi współpracują, aby upewnić się, że spełniają one wymagania RODO.
📌 Firmy powinny szczegółowo analizować podpisywane umowy powierzenia przetwarzania danych, aby zawierały one wszystkie wymagane elementy w celu zapewnienia odpowiednich środków bezpieczeństwa danych.
📌 Ponadto należy pamiętać, że konieczność stosowania zaawansowanych technologii zabezpieczających, takich jak szyfrowanie danych na przenośnych nośnikach należy traktować jako standard a nie dobrą praktykę.

07/11/2024

🚨 Kara za dostęp do służbowego e-maila byłego pracownika 🚨

Włoski organ nadzorczy nałożył karę na Selectra S.p.A. za nieprawidłowe przetwarzanie danych osobowych pracowników, w tym przechowywanie i dostęp do służbowych e-maili bez odpowiedniej podstawy prawnej.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-44/

Co to oznacza❓
📌 Decyzja ta podkreśla znaczenie ochrony danych osobowych w środowisku pracy i konieczność przestrzegania przepisów przez pracodawców, szczególnie w kontekście dostępu do służbowych skrzynek mailowych.

05/11/2024

🚨 Kara za brak zgłoszenia naruszenia 🚨

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na ENEA S.A. karę w wysokości 282,960 PLN za naruszenie przepisów RODO.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-43/

Co to oznacza❓
📌 Ujawnienie numeru PESEL, który jednoznacznie identyfikuje osobę fizyczną, wiąże się z wysokim ryzykiem naruszenia praw lub wolności. W takich przypadkach firmy muszą niezwłocznie zgłaszać naruszenia do UODO oraz informować osoby, których dane dotyczą.

31/10/2024

🚨 Kara nałożona w wyniku ataku ransomware 🚨

Włoski organ nadzorczy ukarał Postel S.p.A. za brak wdrożenia odpowiednich środków bezpieczeństwa.

Jak doszło do naruszenia❓🧐📜 Dowiecie się z pełnej wersji kompasu: https://forsafe.pl/kompas/kompas-forsafe-2024-42/

Co to oznacza❓
📌 Bezpieczeństwo danych to priorytet! Firmy muszą regularnie aktualizować zabezpieczenia i inwestować w cyberbezpieczeństwo, aby uniknąć podobnych incydentów. 🔐