Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]
|
|
- Wacław Domagała
- 8 lat temu
- Przeglądów:
Transkrypt
1 Czy dyrektor placówki oświatowej powinien powołać administratora bezpieczeństwa informacji (ABI)? - specjalista ds. ochrony danych osobowych Wprowadzenie [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ] W związku z agresywnymi działaniami niektórych podmiotów zajmujących się świadczeniem usług ABI lub rejestracją ABI w GIODO, powstało mylne, powszechne przekonanie o konieczności powołania ABI i jego rejestracji w GIODO. Stanowisko takie powiela wiele instytucji, wprowadzając dezinformację w tym zakresie. Niniejsze opracowanie przedstawia, w oparciu o wytyczne GIODO, oraz najlepszą wiedzę autora, obiektywne omówienie istniejących przepisów prawa w tym zakresie, na tle najczęściej zadawanych pytań zadawanych przez dyrektorów placówek oświatowych. 2. Czy powołanie ABI jest obowiązkowe? [ ] Administrator danych może powołać administratora bezpieczeństwa informacji [ ] Powołanie ABI nie jest obowiązkowe. Dyrektor może, ale nie musi, powoływać ABI. Prawo to, a nie obowiązek, zapisany jest w art. 36a.1 ustawy o ochronie danych osobowych (UODO), który stanowi: Administrator danych może powołać administratora bezpieczeństwa informacji. Potwierdzenie możliwości, a zarazem wyjaśnienie alternatywy działania w przypadku niepowołania ABI, określa dalej UODO w art. 36b, która wskazuje: W przypadku niepowołania administratora bezpieczeństwa informacji zadania określone w art. 36a ust. 2 pkt 1, z wyłączeniem obowiązku sporządzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych. Potwierdzenie na stronach GIODO: Ponadto, często dyrektorzy mylnie są przekonywani, że powołując ABI zrzucą na nich odpowiedzialność za przetwarzanie danych. Tymczasem niezależnie od tego czy w placówce będzie ABI czy nie, to dyrektor nadal jest odpowiedzialny za stosowanie przepisów UODO w swojej placówce. Analizując rozporządzenie ministra administracji i cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji dostrzec można, jaką rzeczywistą rolę ma spełniać ABI. Jest on powołany, aby sprawdzać zgodność przetwarzania danych z UODO oraz nadzorować opracowanie i aktualizację dokumentacji oraz stosowanie zasad w niej zapisanych, a także zapewnić zapoznanie pracowników z przepisami UODO. Zatem ABI powinien być postrzegany jako ekspert, który wpiera dyrektora w zakresie stosowania UODO w placówce, a nie jako osoba, która bierze na siebie ciężar odpowiedzialności. ABI to swego rodzaju kontroler jakości, wskazujący dyrektorowi właściwe rozwiązania, organizujący lub prowadzący szkolenia. Jeśli więc, dyrektor potrzebuje takiego wsparcia merytorycznego powinien zastanowić się nad powołaniem ABI. Innym aspektem, poza omówionym wsparciem merytorycznym, jest pomoc organizacyjna, jaką ABI może świadczyć dyrektorowi. Taka sytuacja może mieć miejsce w dużych placówkach lub placówkach mających wiele lokalizacji. Jeżeli dyrektor nie jest w stanie samodzielnie nadzorować procesów przetwarzania ze względów logistycznych lub jest to utrudnione, powinien zastanowić się nad powołaniem ABI.
2 Powoływanie ABI dla zasady jest nieporozumieniem. ABI wyznaczony na siłę, który nie ma odpowiedniej wiedzy i doświadczenia, nie wniesie żadnej wartości. Jeżeli, dyrektor jest w stanie samodzielnie nadzorować procesy przetwarzania danych oraz aktualizację dokumentacji, powołanie ABI jest nieuzasadnione. 3. Jakie zadania spoczywają na dyrektorze kiedy nie powoła ABI? [ ] dyrektor nie musi prowadzić żadnej dodatkowej dokumentacji związanej z nowymi zadaniami [ ] Dyrektor, niezależnie od tego czy powoła ABI czy nie, ma szereg zadań określonych w UODO, które powinny być na bieżąco realizowane. Odpowiedzialność za ich przestrzeganie spoczywa na dyrektorze. Są nimi: Legalność stosowanie co najmniej jednej przesłanki uprawniającej do przetwarzania danych (art. 23 i 27). Staranność zachowanie staranności przetwarzania danych (art. 26). Informacja realizacja obowiązku informacyjnego (art. 24 i 25). Zabezpieczenia stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych (art. 36.1, 38 i 39a). Dokumentacja prowadzenie dokumentacji przetwarzania danych (art. 36.2, 37, 39 i 39a). Powierzenie przetwarzania danych dostrzeganie konieczności zawarcia umowy powierzenia. Zgłoszenia zbiorów do GIODO rejestracja zbiorów (art.40) z wyjątkiem zbiorów zwolnionych (art oraz 43.1a) Zatem, powołanie ABI nie ograniczy zadań i nie zmniejszy odpowiedzialności dyrektora, gdyż ABI nie jest powołany do wykonywania zadań dyrektora, ale do kontroli ich poprawności. Nowelizacja UODO od 1 stycznia 2015 r. wniosła dodatkowe zadania, które może wykonać ABI, jednak musi wykonać dyrektor, jeśli go nie powoła (z wyłączeniem sprawozdania ze sprawdzenia, o którym mowa w art. 36c UODO). Charakterystyka nowych zadań dyrektora, w przypadku nie powołania ABI: sprawdzanie zgodności przetwarzania danych z UODO to zadanie dyrektor sprawuje na bieżąco w ramach swoich codziennych zadań, gdyż ma stały kontakt z pracownikami, obserwuje ich zachowania, działania i nawyki. Może działać więc sprawniej, aniżeli ABI, gdyż uczestniczy aktywnie w całym procesie przetwarzania danych, a nie tak jak ABI, tylko w trakcie kontroli, nadzór nad wykonaniem i aktualizacją dokumentacji oraz stosowaniem zasad w niej zawartych wykonanie i aktualizacja dokumentacji to zadanie wymagające znajomości zasad dokumentowania, które może być przez dyrektora zlecane podmiotom wyspecjalizowanym. Gdyby dyrektor powołał ABI, dokumentację i tak musiałby wykonać podmiot zewnętrzny lub dyrektor, gdyż ABI sprawdza jedynie jej poprawność, a nie jest odpowiedzialny za jej wykonanie. Nadzór nad stosowaniem zasad określonych w dokumentacji dyrektor jest w stanie samodzielnie zapewnić na podobnych zasadach jak powyżej, zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych dyrektor powinien przeszkolić pracowników z zasad przetwarzania danych, a także mieć na uwadze, aby każdy nowy pracownik, przed rozpoczęciem pracy, również odbył szkolenie. Ustawa nie precyzuje, czy szkolenie ma prowadzić ABI, podmiot zewnętrzny, czy może zrobić to sam dyrektor, np. w ramach Rady pedagogicznej. Warto zwrócić uwagę, że mimo, iż przepisy nie podają w szczegółach jak udokumentować odbyte szkolenie, dobrze jest zadbać o potwierdzenie pisemne tego faktu, np. lista obecności na Radzie pedagogicznej lub też w przypadku szkoleń zewnętrznych, imienny certyfikat ze szkolenia dla pracownika. Przepisy nie określają czy dyrektor ma dokumentować nowe zadania i w jaki sposób ewentualnie ma to zrobić. Jedyną dokumentacją dotyczącą przetwarzania danych prowadzoną przez dyrektora jest polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym, które od lat powinny znajdować się w zasobach zgodnie z rozporządzeniem ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji 2
3 przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) wydaną do art. 39a UODO. Dyrektor nie musi prowadzić żadnej dodatkowej dokumentacji związanej z nowymi zadaniami. Sposób pracy i dokumentowanie czynności są obowiązkowe tylko dla ABI. Szczegółowe wytyczne w tym zakresie zawarto w rozporządzeniu ministra administracji i cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. 4. Jakie korzyści może przynieść placówce powołanie ABI? [ ] Dyrektor, na podstawie dokonanych przez ABI sprawdzeń i przedstawionych sprawozdań, ma obraz jakości pracy placówki w zakresie ochrony danych osobowych [ ] Powołanie ABI może przynieść dyrektorowi swobodę i harmonię pracy w zakresie prawidłowego przetwarzania danych w placówce oraz odciążyć go od koniecznego nadzoru i kontroli. Działania te ABI musi dokumentować sprawozdaniem z przeprowadzonego sprawdzenia, które powinno być wykonywane zgodnie z wcześniej ustalonym planem (szczegóły w rozporządzeniu ministra administracji i cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji). Dyrektor, na podstawie dokonanych przez ABI sprawdzeń i przedstawionych sprawozdań, ma obraz jakości pracy placówki w zakresie ochrony danych osobowych. Ponadto, dyrektor powołując ABI będzie korzystał z dodatkowego zwolnienia (zw. z art. 43.1a UODO) ze zgłoszeń zbiorów do GIODO. Z obowiązku rejestracji, w tym przypadku, zwolnione są zbiory, w których dane przetwarzane są elektronicznie, ale nie zawierają danych wrażliwych (art. 27 UODO). 5. Jakie mogą być negatywne skutki powołania ABI? [ ] GIODO może zwrócić się do ABI o dokonanie sprawdzenia dyrektora, który go powołał [ ] Zasadniczo, rola ABI może być pozytywna dla dyrektora, gdyż ABI pełniłby w procesach przetwarzania danych funkcje nadzorcze, doradcze oraz wpierał dyrektora wiedzą, sugerując wdrożenia lepszych rozwiązań technicznych czy organizacyjnych. Jednak niedogodnością dla dyrektora może być fakt, iż GIODO ma prawo zlecić ABI dokonanie sprawdzenia placówki pod kątem poprawności jej pracy w zakresie ochrony danych osobowych. ABI w takim przypadku staje się narzędziem kontrolnym GIODO. UODO: Art. 19b. 1. Generalny Inspektor może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia. 3
4 6. Czy powołany ABI zwolni dyrektora z odpowiedzialności za ochronę danych osobowych w placówce? [ ] niezależnie od powołania ABI dyrektor nadal jest odpowiedzialny za stosowanie UODO [ ] Jak wspomniano wcześniej, powstało mylne przekonanie, że powołując ABI dyrektor zrzuci na niego odpowiedzialność za przetwarzanie danych. Tymczasem niezależnie od tego czy w placówce będzie ABI czy nie, to dyrektor nadal jest odpowiedzialny za stosowanie przepisów UODO w swojej placówce, zaś ABI tylko doradcą czy kontrolerem jakości. 7. Czy powołanie ABI rodzi skutki finansowe lub organizacyjne? [ ] Dyrektor powinien zapewnić środki finansowe dla ABI [ ] Dyrektor powinien zapewnić środki finansowe nie tylko na wynagrodzenie czy stanowisko pracy ABI, ale również na inne wydatki związane z wykonywanymi przez niego zadaniami, np. zakup komputera, oprogramowanie czy szkolenia. Niezwykle ważne jest również to, że ABI musi podlegać bezpośrednio dyrektorowi. Warunek ten jest niezbędny dla prawidłowego wykonywania zadań ABI związanych z prowadzeniem sprawdzeń poprawności pracy. UODO: Art. 36a.8. Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust Kto powinien zostać ABI? [ ] ABI może być osoba, która posiada odpowiednią widzę [ ] ABI może zostać każda osoba spełniająca wymagania określone w UODO. Podstawa prawna UODO: Art. 36a.5. Administratorem bezpieczeństwa informacji może być osoba, która: 1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych; 2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych; 3) nie była karana za umyślne przestępstwo. Jednak w praktyce dyrektor będzie miał do wyboru, albo osobę z zewnątrz, która wykaże odpowiednią znajomość problematyki ochrony danych osobowych (nie trzeba jej dokumentować żadnymi uprawnieniami czy certyfikatami), albo też, co najczęściej brane jest pod uwagę, pracownika już zatrudnionego. Powołanie pracownika na ABI jest prostsze organizacyjnie i nie wymaga z reguły żadnych dodatkowych działań i wydatków. Jest jednak rozwiązaniem niekorzystnym w przypadku, kiedy wyznaczony ABI nie ma odpowiedniej wiedzy i przygotowania do pełnienia zadań, a musi nim zostać dla zasady. W tym miejscu należy jeszcze raz przypomnieć, że powoływanie ABI nie jest obowiązkiem lecz uprawnieniem dyrektora. Potwierdzenie na stronach GIODO: 4
5 9. Czy do 30 czerwca 2015 r. należy zgłosić powołanie ABI do GIODO? [ ] Zgłoszenie ABI do GIODO jest dobrowolne i może nastąpić w każdym czasie [ ] Zgłoszenie ABI do GIODO jest dobrowolne i może nastąpić w każdym czasie. Ustawa z dnia r. o ułatwieniu wykonywania działalności gospodarczej w art. 35 wprowadziła okres przejściowy pozwalający dyrektorowi na zgłoszenie ABI powołanego przed 1 stycznia 2015 r. do rejestru GIODO do 30 czerwca 2015r. Ten termin dotyczy tylko tych dyrektorów, którzy powołali/wyznaczyli ABI przed dniem 1 stycznia 2015 r., czyli przed wejściem w życie nowych przepisów UODO. W takim przypadku, jeżeli dyrektor chce, aby nadal ta osoba pełniła funkcje ABI powinien zarejestrować ABI w GIODO do 30 czerwca 2015 r. Jeżeli tego nie zrobi to będzie sam pełnił zadania określone w UODO, które wcześniej zostały już omówione i nie poniesie żadnych konsekwencji. Jeżeli, dyrektor nie posiadał ABI przed 1 stycznia 2015 r., to nie ma on żadnego terminu na powołanie ABI, gdyż jak pisano wcześniej, w ogóle nie musi go powoływać. Kiedy, uzna za konieczne posiadanie ABI, może powołać go w każdej chwili. Po powołaniu lub odwołaniu ABI należy zgłosić ten fakt (zarejestrować ABI) w GIODO w terminie 30 dni. Potwierdzenie na stronach GIODO: Jak dokonać zgłoszenia lub odwołania ABI? Jeżeli dyrektor powoła lub odwoła ABI, zgłoszenie lub odwołanie należy dokonać zgodnie ze wzorem określonym w 4rozporządzeniu ministra administracji i cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (dz. u. 2014, poz. 1934), w terminie 30 dni. UODO: Art. 46b.1. Administrator danych jest obowiązany zgłosić do rejestracji Generalnemu Inspektorowi powołanie i odwołanie administratora bezpieczeństwa informacji w terminie 30 dni od dnia jego powołania lub odwołania. 11. Czy można zgłosić ABI do GIODO po 30 czerwca 2015 r. [ ] Dyrektor może powołać ABI w dowolnym czasie [ ] Jeżeli, dyrektor (który, posiadał ABI przed 1 stycznia 2015 r.) i miał w związku z tym obowiązek zarejestrować go w GIODO, nie zdąży zgłosić tego faktu do 30 czerwca 2015 r., będzie mógł zrobić to w przyszłości w dowolnym czasie, nawet w dniu następnym, tj. 1 lipca 2015 r. Ustawa zakłada bowiem, że zawsze musi być osoba odpowiedzialna za nadzór nad bezpieczeństwem danych i może to być albo ABI, jeżeli powoła go dyrektor, lub sam dyrektor, jeśli nie wyznaczy on ABI. Ostatecznie, jeżeli dyrektor (który, posiadał ABI przed 1 stycznia 2015 r.) spóźni się z jego zgłoszeniem, to do czasu jego zgłoszenia w przyszłości, będzie pełni z mocy UODO nadzór nad bezpieczeństwem przetwarzania danych. 5
6 12. Podsumowanie [ ] Dyrektor jest w stanie, w ramach codziennych zadań, prowadzić skuteczny nadzór nad przetwarzaniem danych i nie potrzebuje do tego dodatkowej osoby - ABI [ ] Zdaniem autora, w małej lub średniej wielkości placówce oświatowej dyrektor nie będzie zainteresowany powołaniem ABI dlatego, że sam jest w stanie, w ramach codziennych zadań, prowadzić skuteczny nadzór nad przetwarzaniem danych. Zna dokładnie nawyki i przyzwyczajenia pracowników, umie wskazać słabe i silne strony. Żadna inna osoba nie zrobi tego lepiej. Jedyne, co może być w takiej sytuacji potrzebne dyrektorowi, to jednorazowy audyt specjalistyczny - zewnętrzny, wskazujący zagrożenia konieczne do uwzględniania. Ponadto, barierą w tego typu placówkach są środki finansowe. Wiele placówek nie stać na opłacenie choćby części nowego etatu lub zlecenia usług ABI podmiotom zewnętrznym. Z kolei, alternatywne powoływanie na ABI osób z grona pedagogicznego lub pracowników administracji tylko dla zasady jest, jak pisano wcześniej, zupełnie niezasadne. ABI ma być wsparciem i dawać wartość dodaną, nie zaś figurować tylko w ewidencji GIODO. Po co dyrektorowi ABI, o którego będzie trzeba się dodatkowo martwić, czy właściwie pracuje? Inna sytuacja może zaistnieć kiedy dyrektor ma odpowiednie środki finansowe. Wówczas, niezależnie od wielkości placówki, może powierzyć nadzór i szkolenia pracowników specjalistom. W najgorszej sytuacji są dyrektorzy dużych placówek, którzy nie są w stanie kontrolować wszystkich pracowników, a nie dysponują środkami umożliwiającymi na zatrudnienie ABI. Jedynym właściwym rozwiązaniem byłoby wyznaczenie pracownika, który zdaniem dyrektora najbardziej nadawałby się na ABI, a następnie skierowanie go na kilkudniowe szkolenie dla ABI, po którym zostałby powołany i zarejestrowany w GIODO. Jego zakres czynności musiałby zostać powiększony o zadania ABI (art. 36a.2 oraz UODO). Trzeba jednak zwrócić uwagę na fakt, iż bieżące zadania pracownika nie powinny kolidować z nowymi zadaniami ABI. UODO: Art. 36a.4. Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust.2. 6
Obowiązek powoływania Administratora Bezpieczeństwa Informacji
Obowiązek powoływania Administratora Bezpieczeństwa Informacji dr Marlena Sakowska- Baryła radca prawny Wydział Prawny w Departamencie Obsługi i Administracji Urzędu Miasta Łodzi Nowelizacja ustawy o ochronie
Bardziej szczegółowoInstytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity
Partner szkolenia Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity Piotr Glen Administrator bezpieczeństwa informacji Audytor
Bardziej szczegółowoWszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.
Zestawienie zmian w ustawie o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r. na mocy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Wszystkie
Bardziej szczegółowoNowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych
Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek Biuro Generalnego Inspektora Ochrony Danych Osobowych 11. 05. 2009 r. Warszawa 1 Generalny Inspektor Ochrony Danych
Bardziej szczegółowoSzkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje
Szkolenie Funkcja Administratora Bezpieczeństwa Informacji po deregulacji Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Opis szkolenia Szkolenie w kompleksowy sposób zapoznaje uczestników
Bardziej szczegółowoII Lubelski Konwent Informatyków i Administracji r.
II Lubelski Konwent Informatyków i Administracji 20 21.09.2016 r. WYBRANE AKTY PRAWNE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie
Bardziej szczegółowoweryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182 z późn.zm.
Poniżej przedstawiamy szczegółowy zakres usług dotyczących realizacji procedur z zakresu ochrony danych osobowych. AUDIT Audyt w placówce obejmuje w szczególności: weryfikację obszarów przetwarzania danych
Bardziej szczegółowoProjektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga
Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga Aktualny stan prawny ABI Zgodnie z art. 36 ust. 3 u.o.d.o.. ABI nadzoruje przestrzeganie zasad technicznej
Bardziej szczegółowoWSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz
WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH Monika Młotkiewicz Departament Rejestracji ABI i Zbiorów Danych Osobowych Biuro Generalnego Inspektora Ochrony
Bardziej szczegółowoMEMORANDUM INFORMACYJNE
PRZEMYSŁAW R. STOPCZYK MAŁGORZATA GŁUSZEK STOPCZYK BARBARA TREFOŃ JABŁOŃSKA ANDŻELIKA MADEJ KOWAL ROBERT MIKULSKI ANDRZEJ FILIP MAŁGORZATA SIKORA BARTOSZ MARCINIAK AGNIESZKA ZWIERZYŃSKA PAULINA ŻABIŃSKA
Bardziej szczegółowoPropozycje SABI w zakresie doprecyzowania statusu ABI
Propozycje SABI w zakresie doprecyzowania statusu ABI Maciej Byczkowski, Grzegorz Sibiga, Stefan Szyszko Warszawa 10.10.2011 Projekt SABI proponowany zakres zmian Status ABI Rejestracja zbiorów danych
Bardziej szczegółowoUstawa o ochronie danych osobowych po zmianach
Ustawa o ochronie danych osobowych po zmianach karon@womczest.edu.pl tel. 34 360 60 04 wew. 227 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoArt. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)
NOWY OBOWIĄZEK ADO I ABI- SZKOLENIA PERSONELU Art. 36a - Ustawa o ochronie danych osobowych (Dz. U. 2016 r. poz. 922 z późn. zm.) ( ) 2. Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie
Bardziej szczegółowoW ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:
Warszawa, 4 maja 2012r. Projekt Art. W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany: 1) w art. 12 pkt
Bardziej szczegółowoPROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH
PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 23 lutego 2016 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193
Bardziej szczegółowoSz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.
Warszawa, dn. 05.12.2008 r. Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych. W nawiązaniu do wcześniejszych rozmów Stowarzyszenie Administratorów Bezpieczeństwa Informacji przesyła
Bardziej szczegółowoZmiany w ustawie o ochronie danych osobowych
Zmiany w ustawie o ochronie danych osobowych karon@womczest.edu.pl tel. 34 360 60 04 wew. 238 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoOd 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych
23 października 2014 roku Sejm przyjął tzw. IV ustawę deregulacyjną, która wprowadziła zmiany w blisko trzydziestu innych ustawach, w tym także w ustawie o ochronie danych osobowych. Od 1 stycznia 2015
Bardziej szczegółowoKRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH
KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH Justyna Buzała-Górska Adwokat tel. 22 651 60 31 fax 22 651 60 32 kom. 501 939 269 e-mail: office@jds.com.pl www.jds.com.pl, www.dane-osobowe.com 1 Administrator
Bardziej szczegółowoPrzewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.
Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2. Warszawa, 2016 Spis treści CZĘŚĆ I - OGÓLNE ZASADY OCHRONY DANYCH OSOBOWYCH
Bardziej szczegółowoZarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.
Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r. w sprawie opisu stanowiska Administratora Bezpieczeństwa Informacji. Na podstawie 2 ust. 2 Regulaminu Organizacyjnego Urzędu
Bardziej szczegółowoRola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał
Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji Michał Cupiał ZMIANY od 1 stycznia 2015 roku ABI Metody rejestracji zbiorów danych osobowych Możliwość zlecania sprawdzeń
Bardziej szczegółowoABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.
ABI nie tylko audytor i koordynator Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Bardziej szczegółowoABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO
Warsztat specjalistyczny Ochrona danych osobowych Zadania Administratora danych osobowych Najważniejsze podstawy prawne Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2015
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne
Załącznik nr 1 do Regulaminu KRKH sp. z o.o. POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne Zgodnie z art. 39a ustawy z dnia 29 sierpnia 1997 r.
Bardziej szczegółowowraz z wzorami wymaganej prawem dokumentacją
NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania
Bardziej szczegółowoZmiana obowiązków zabezpieczania danych osobowych
Nowe obowiązki zabezpieczenia danych osobowych po nowelizacji ustawy o ochronie danych osobowych fakty i mity Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Zmiana obowiązków
Bardziej szczegółowoZarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.
Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r. w sprawie opisu stanowiska Administratora Bezpieczeństwa Informacji. Na podstawie 2 ust.2 Regulaminu Organizacyjnego Urzędu
Bardziej szczegółowoLp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2
Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko 2. Ad. 2 pkt 3 1. W par. 2 pkt 3 nie jest do końca jasne, kto komu zleca czynności sprawdzenia: ABI GIODO czy GIODO ABI? Po słowie
Bardziej szczegółowoz dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych
ROZPORZĄDZENIE Projekt, 18.12.2014 MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych
Bardziej szczegółowoOFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej
OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej 1. Cel i zakres dokumentu Projekt Zgodnie z wymaganiami prawnymi oraz dobrymi praktykami
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.
OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowelizacja przepisów z zakresu ochrony Nowelizacja Ustawy o ochronie (UODO) z dnia 1 stycznia 2015 r.: przyczyny
Bardziej szczegółowoOchrona danych osobowych
Warsztat specjalistyczny Ochrona danych osobowych Zadania dyrektora placówki po nowelizacji ustawy w 2015 r. www.oskko.edu.pl/konferencjaoskko2015 Prezentacja przedstawiona na XII Ogólnopolskiej Konferencji
Bardziej szczegółowo3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.
1.ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI W JEDNOSTKACH KULTURY - nowe zadania i uprawnienia w związku ze zmianą przepisów ustawy. Nowe status ABI w strukturze jednostki wraz z wzorami wymaganej prawem
Bardziej szczegółowoOGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI
OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI r. pr. Monika Młotkiewicz Departament Rejestracji ABI i Zbiorów Danych Osobowych Biuro Generalnego Inspektora Ochrony Danych Osobowych Generalny
Bardziej szczegółowoProgram szkolenia - Rejestracja i bezpieczeństwo danych osobowych
Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony
Bardziej szczegółowoProgram. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.
Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: 1065017 Miejsce: Wrocław, Wrocław
Bardziej szczegółowoZadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny
Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny adw. dr Grzegorz Sibiga Agenda 1) Podstawy prawne funkcjonowania ABI 2) Zadania
Bardziej szczegółowoZarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.
Zarządzenie 132/2015 Burmistrza Miasta i Gminy Ogrodzieniec w sprawie: Sprawozdania ze sprawdzenia zgodności przestrzegania zasad ochrony danych osobowych oraz Sprawozdania rocznego stanu systemu ochrony
Bardziej szczegółowoWARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.
WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH. Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta,
Bardziej szczegółowoSPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE
SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI ( INSPEKTORA DANYCH OSOBOWYCH)
Bardziej szczegółowoAdministrator Bezpieczeństwa informacji
Administrator Bezpieczeństwa informacji - teraźniejszość i przyszłość Jarosław Żabówka proinfosec@odoradca.pl 15 grudzień 2011 VI Internetowe Spotkanie ABI Plan prezentacji Dyrektywa i ustawa Praktyka
Bardziej szczegółowoPolityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie
Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk z siedzibą w Warszawie wprowadzona Zarządzeniem Dyrektora IFiS PAN nr 5/2016
Bardziej szczegółowoZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.
ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE w sprawie powołania i określenia zadań Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz Lokalnych Administratorów
Bardziej szczegółowo20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora
20 lat doświadczeń w wykonywaniu funkcji ABI ewolucja funkcji od administratora do inspektora Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Rejestracja powołanych ABI Po trzech
Bardziej szczegółowoAdministrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych
Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych Opis Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy ekspertów, podczas zajęć poznacie
Bardziej szczegółowoSKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI
SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Art. 36a - Ustawa o ochronie danych osobowych (Dz. U. 2016 r. poz. 922 z późn. zm.) ( ) 2. Do zadań administratora
Bardziej szczegółowoWarszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.
DZIENNIK URZĘDOWY MINISTRA SKARBU PAŃSTWA Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r. w sprawie ochrony danych osobowych w Ministerstwie
Bardziej szczegółowoABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski
ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Pozytywy nowelizacji u.o.d.o. z 7 listopada
Bardziej szczegółowoOd Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej
Od Wykazu do Rejestru Zmiany zasad dokumentowania zbiorów danych osobowych Maciej Kołodziej Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Rejestracja zbiorów danych osobowych 2. Wykaz
Bardziej szczegółowoPOJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO
POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO Warszawa, 23 lutego 2016 r. Katarzyna Hildebrandt Zastępca Dyrektora Departamentu Inspekcji Biuro GIODO Generalny Inspektor Ochrony
Bardziej szczegółowoSzkolenie : Administrator Bezpieczeństwa Informacji (2 dni)
ZRBS/45/2015 Warszawa, dnia 05.06. Szanowni Państwo, Zarząd Banku Spółdzielczego Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka realizując swoją statutową działalność przesyła ofertę na szkolenie
Bardziej szczegółowoProfesjonalny Administrator Bezpieczeństwa Informacji
Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Profesjonalny Administrator Bezpieczeństwa Informacji Specjalistyczny kurs dla przyszłych i obecnych ABI Na kurs zapraszamy zarówno
Bardziej szczegółowoOchrona danych osobowych
Warsztat specjalistyczny Ochrona danych osobowych Zadania ADO po nowelizacji ustawy w r. Podstawy prawne Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2014 poz. 1182 z późn.
Bardziej szczegółowoSzczegółowe informacje o kursach
Szczegółowe informacje o kursach Adresaci: Cele: Dyrektorzy szkół/placówek oświatowych. ADMINISTRATOR DANYCH OSOBOWYCH (ADO) Przekazanie uczestnikom informacji dotyczących wymagań prawnych stawianym jednostkom
Bardziej szczegółowoDokumentacja ochrony danych osobowych w firmie
Dokumentacja ochrony danych osobowych w firmie Obowiązek prowadzenia dokumentacji, o której będzie mowa w niniejszym artykule, spoczywa właściwie na każdym przedsiębiorstwie. Jeśli w toku prowadzonej przez
Bardziej szczegółowoW ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:
Art. W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany: 1) w art. 12 pkt 4 otrzymuje brzmienie: 4) prowadzenie
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:
Kancelaria Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kancelaria@lex-artist.pl OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach
Bardziej szczegółowoCzas trwania szkolenia- 1 DZIEŃ
NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:
OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną? źródła prawa; Nowelizacja przepisów z zakresu
Bardziej szczegółowoBezpieczeństwo informacji. Opracował: Mariusz Hoffman
Bezpieczeństwo informacji Opracował: Mariusz Hoffman Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr
Bardziej szczegółowoPraktyczny kurs dla Administratora Bezpieczeństwa Informacji
Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Praktyczny kurs dla Administratora Bezpieczeństwa Informacji - przygotuj się do samodzielnego pełnienia funkcji Celem szkolenia jest
Bardziej szczegółowoADMISTRATOR BEZPIECZEŃSTWA INFORMACJI
ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI): o kompetencje; o status w hierarchii Administratora danych;
Bardziej szczegółowoADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI): o kompetencje; o status w hierarchii Administratora danych;
Bardziej szczegółowoOchrona danych osobowych w chmurze
Ochrona danych osobowych w chmurze Jan Raszewski Dyr. Ds. rozwoju projektów 1. Agenda Co wolno, a czego nie wolno w chmurze? Dlaczego chronimy dane osobowe? Co wolno, co trzeba dlaczego? Odpowiedzialność
Bardziej szczegółowoAdministrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga
Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza dr Grzegorz Sibiga Dyrektywa 95/46/WE urzędnik ds. ochrony danych osobowych"
Bardziej szczegółowoNowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie
Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie karon@womczest.edu.pl tel. 34 360 60 04 wew. 227 Tomasz Karoń nauczyciel konsultant Administrator Bezpieczeństwa Informacji Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoAdministrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.
Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r. Informacje o usłudze Numer usługi 2016/02/10/5061/3253 Cena netto 990,00 zł Cena brutto 1 217,00
Bardziej szczegółowoWnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych
KRAJOWA KONFERENCJA OCHRONY DANYCH Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych Prowadzący mec. Jakub Wezgraj 1 Czy znacie Państwo aktualną
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna
Załącznik nr 1 do Zarządzenia nr 8/2013 Dyrektora Publicznego Gimnazjum nr 1 w Żarach z dnia 17.09.2013 w sprawie wprowadzenia Polityki Bezpieczeństwa. POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach
Bardziej szczegółowoSPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH
Ochrona Informacji Dane Osobowe Arkadiusz Kostrzewski SPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH Rejestracja zbiorów danych osobowych w GIODO krok po kroku Czy muszę rejestrować zbiór? TAK NIE Niestety
Bardziej szczegółowoSPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE
SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI ( INSPEKTORA DANYCH OSOBOWYCH)
Bardziej szczegółowoPrzewodnik po ochronie danych osobowych
Dariusz Skrzyński Przewodnik po ochronie danych osobowych Vademecum dyrektora i nauczyciela placówki oświatowej Przewodnik po ochronie danych osobowych Vademecum dyrektora i nauczyciela placówki oświatowej
Bardziej szczegółowoSZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od 01.01.2015 r.
SZKOLENIE: ADRESACI SZKOLENIA: Adresatami szkolenia są wszyscy zainteresowani tematyką ochrony danych, działy kadr, marketingu, sprzedaży, obsługi klienta, IT, prawny, menedżerów i kadry zarządzającej.
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH ADMINISTRATOR: PRZEDSIĘBIORSTWO HARVEST SP. Z O.O. ADRES: UL. WRZESIŃSKA 56, 62-020 SWARZĘDZ Data i miejsce sporządzenia dokumentu: 22 /05/2018 Ilość stron: Strona1 SPIS
Bardziej szczegółowoPraktyczne aspekty ochrony danych osobowych w ubezpieczeniach
Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach - zagrożenia i środki zaradcze Maciej Byczkowski Agenda prezentacji Procesy przetwarzania danych osobowych w branży y ubezpieczeniowej Problemy
Bardziej szczegółowoZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.
36 ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ z dnia 9 maja 2011 r. w sprawie wdrożenia i eksploatacji systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych
Bardziej szczegółowoOchrona danych osobowych - zmiany po 1 stycznia 2015r.
Ochrona danych osobowych - zmiany po 1 stycznia 2015r. Terminy szkolenia 19-20 listopad 2015r., Warszawa - Centrum Szkoleniowe - Progress Project 11-12 kwiecień 2016r., Poznań - Hotel Platinum Palace Residence****
Bardziej szczegółowoKONFERENCJA SIODO PRZYPADKI"
KONFERENCJA SIODO "PO RODO WE PRZYPADKI" Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem systemami bezpieczeństwa
Bardziej szczegółowo2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.
ZARZĄDZENIE NR 34/08 Rektora-Komendanta Szkoły Głównej Służby Pożarniczej w sprawie organizacji zasad ochrony danych osobowych przetwarzanych w SGSP w ramach wdrożenia kompleksowej Polityki Bezpieczeństwa
Bardziej szczegółowoWYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )
WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ) Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1
Bardziej szczegółowoINSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE
INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH- NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI ( INSPEKTORÓW), ASI Warsztaty mają za zadanie
Bardziej szczegółowoOdpowiedzi na 30 najważniejszych pytań o administratora bezpieczeństwa informacji
Kto może być administratorem bezpieczeństwa?... 2 Czy trzeba mieć ukończone szkolenie albo studia, żeby zostać ABI?... 3 Czy administrator bezpieczeństwa może pełnić funkcje niezwiązane z ochroną danych
Bardziej szczegółowoMonitoring wizyjny a ochrona danych osobowych
Monitoring wizyjny a ochrona danych osobowych Monitoring wizyjny nie jest zagadnieniem uregulowanym w jednym akcie prawnym. Na pilną potrzebę unormowania tej kwestii wskazywał już niejednokrotnie m.in.
Bardziej szczegółowoWydawanie upoważnień do przetwarzania danych osobowych 1
Wydawanie upoważnień do przetwarzania danych osobowych 1 Środek zabezpieczający... 3 Kto nadaje upoważnienia... 4 Forma i zakres upoważnienia... 5 Upoważnienia dla wszystkich... 6 Ewidencjonowanie upoważnień...
Bardziej szczegółowoUmowa nr ADO/.../... powierzenia przetwarzania danych osobowych
Załącznik nr 9 do Umowy Nr... z dnia... Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych zawarta w dniu... we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8,
Bardziej szczegółowoAdministrator bezpieczeństwa informacji /Inspektor ochrony danych
Konrad Gałaj-Emiliańczyk Administrator bezpieczeństwa informacji /Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)
Bardziej szczegółowoOchrona danych osobowych w służbie zdrowia
Krajowa Izba Podatkowa zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w służbie zdrowia Miejsce szkolenia: Warszawa Godzina szkolenia: 09:00 Data szkolenia: 08.08.2017 Program szkolenia
Bardziej szczegółowoKontrola GIODO w firmie
Kontrola GIODO w firmie Ochrona danych osobowych to zagadnienie, z którym powinna zmierzyć się każda firma. W praktyce bowiem każda ma z nimi do czynienia. Przepisy ustawy o ochronie danych osobowych nakładają
Bardziej szczegółowoZarządzenie nr.~ ~2015
Zarządzenie nr.~ ~2015 Starosty Ko~cierskiego d ') Q..lU.Cl.VIiOv 2015 z n1a 11.4 ;- r. w sprawie zabezpieczenia danych osobowych w Starostwie. Powiatowym w Kościerzynie. Na podstawie art. 35 ust. 2 ustawy
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH
OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych
Bardziej szczegółowoDane osobowe w data center
Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes
Bardziej szczegółowoGRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE
OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE OCHRONA DANYCH OSOBOWYCH Nowelizacja ustawy o ochronie danych osobowych z 2015 nałożyła na przedsiębiorców
Bardziej szczegółowoKURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I
KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe, 2) przetwarzanie
Bardziej szczegółowoPolityka ochrony danych osobowych. Rozdział I Postanowienia ogólne
Polityka ochrony danych osobowych Niniejsza polityka opisuje reguły i zasady ochrony danych osobowych przetwarzanych w ramach działalności gospodarczej prowadzonej przez DEIMIC SP. Z o.o. Liliowa 2 87-152
Bardziej szczegółowoUSŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012
USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 17 września 2012 Konsorcjanci AUDYTEL S.A. Audytel jest firmą doradczo-analityczną, wspierającą Klientów w kwestiach efektywnego wykorzystania
Bardziej szczegółowoREGULAMIN. organizacji i przetwarzania danych osobowych.
1 Załącznik nr 3 do Zarządzenia nr 243/09 Burmistrza Michałowa z dnia 14 września 2009 r. REGULAMIN organizacji i przetwarzania danych osobowych. Rozdział 1. Postanowienia ogólne. Rozdział 2. Ogólne zasady
Bardziej szczegółowoCertyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia
Kancelaria Prawnicza Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kontakt@lex-artist.pl Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Temat Szczegółowe
Bardziej szczegółowoPlan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.
Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO
Bardziej szczegółowoRegulamin Pracy Komisji Rekrutacyjnej i postępowania rekrutacyjnego. w Szkole Podstawowej w Malczycach
Załącznik nr 1 do Zarządzenia Dyrektora nr 17/2015/2016 z dnia 29 lutego2016r. Regulamin Pracy Komisji Rekrutacyjnej i postępowania rekrutacyjnego w Szkole Podstawowej w Malczycach podstawa prawna: Art.
Bardziej szczegółowo