W ramach komunikatu czytamy:

Plan kontroli sektorowych UODO na 2025 rok

Bezpieczeństwo danych medycznych i przetwarzanie danych dzieci – to jedne z głównych obszarów, na których skupią się kontrolerzy UODO w 2025 roku.

W Planie kontroli sektorowych UODO na 2025 rok znalazły się sektory, w których coraz częściej pojawiają się zagrożenia naruszania przepisów o ochronie danych osobowych. UODO wziął też pod uwagę te obszary, które budzą duże społeczne zainteresowanie. Plan kontroli sektorowych UODO na 2025 rok przedstawia się następująco:

1.      Organy, które przetwarzają dane osobowe w Wielkoskalowych Systemach Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS na podstawie przepisów ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczpospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2023 r. poz. 1355 ze zm.), aktów wykonawczych oraz przepisów Unii Europejskiej).

2.      Podmioty, które przetwarzają dane o stanie zdrowia – sposób zapewnienia bezpieczeństwa danych osobowych.

3.      Podmioty, które przetwarzają dane dzieci – przetwarzanie wizerunku dzieci, gdy wymagana jest zgoda wyrażona przez rodziców lub opiekunów prawnych.

4.      Administratorzy danych – realizacja obowiązku wynikającego z art. 33 ust. 5 rozporządzenia 2016/679, polegającego na dokumentowaniu wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

Mając na względzie znaczną ilość naruszeń, która w ostatnim czasie pojawiła się w ramach podmiotów przetwarzających dane medyczne (w tym też znaczne kary finansowe ALAB laboratoria), nie dziwi, że UODO bierze pod lupę w szczególności takie podmioty.

Kontrole w tych podmiotach będą miały za zadanie zweryfikować (przede wszystkim), jakie zostały wdrożone administracyjne i techniczne metody zapewnienia bezpieczeństwa danych osobowych szczególnych kategorii, czyli w tym przypadku informacji dotyczących stanu zdrowia.

W tym miejscu można się domyślać, że kontrolerzy będą również szczegółowo weryfikować, czy środki zabezpieczające dane osobowe zostały dobrane po uprzedniej weryfikacji ryzyka oraz, czy przeprowadzona analiza ryzyka jest adekwatna do realnych zagrożeń, których dziś przecież nie brakuje.

No i co teraz? Jak się przygotować do kontroli ze strony Urzędu Ochrony Danych Osobowych?

• Należy pamiętać o obowiązku dokonywania przeglądu wykonanej analizy ryzyka i na jej podstawie dobierać metody zabezpieczania danych osobowych.
• Zapewne wypadałoby również dokonać przeglądu stosowanych polityk i procedur stosowanych w zakresie ochrony danych osobowych.
• Nie zapominajmy również o kwestii zabezpieczeń zarówno tych fizycznych, jak i informatycznych. Fizyczne, mają być sprawne, a informatyczne muszą być odpowiednie do potrzeb Administratora i zaktualizowane!

Zapraszamy do kontaktu – chętnie pomożemy we wszystkich kwestiach związanych z zapewnieniem bezpieczeństwa danych osobowych, które przetwarzasz.

Źródło informacji:
https://uodo.gov.pl/pl/138/3454