XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Save this PDF as:
 WORD  PNG  TXT  JPG

Wielkość: px
Rozpocząć pokaz od strony:

Download "XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji"

Transkrypt

1 XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji Poznań, r.

2 4 maja 2016 r. publikacja 25 maja 2016 r. wejście w życie Czas na dostosowanie: 2 lata Dotyczy: wszystkich szpitali działających na terenie UE 25 maja 2018 r. od tej pory nowe prawo będzie egzekwowane RODO / GDPR Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO / General Data Protection Regulation GDPR) Dyrektywa 95/46/We Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,

3 Projekt ustawy o ochronie danych osobowych Najdalej idące zmiany przewidziane projektowaną ustawą: nowy organ ochrony danych osobowych, skuteczniejsze procedury dochodzenia roszczeń, certyfikacja i akredytacja ochrony danych, podejście oparte na ryzyku, warunki nakładania kar pieniężnych

4 Nowe wymagania RODO / GDPR dla szpitali 1. Obowiązek wyznaczenia Inspektora Ochrony Danych i współpracy z organem nadzorczym. 2. Prowadzenie rejestru czynności przetwarzania. 3. Rozbudowane wymagania powierzenia przetwarzania danych. 4. Zgłoszenie naruszenia bezpieczeństwa danych. 5. Zastosowanie środków technicznych i organizacyjnych. 6. Szacowanie ryzyka i ocena skutków przetwarzanych danych. 7. Prawa osób, których dane dotyczą. 8. Kary pieniężne. Fizyczne Organizacyjne Prawne Informatyczne

5 Inspektor Ochrony Danych IOD / Data Protection Officer DPO Szpital: Obligatoryjność nie Fakultatywność Administrator i podmiot przetwarzający wyznaczają IOD, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, b)., c) główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych Wyznaczenie = kwalifikacje zawodowych (wiedza fachowa) + umiejętności w wypełnianiu zadań wyznaczonych w RODO Dane o stanie zdrowia Dane genetyczne Dane biometryczne TO ADMINISTRATOR / PODMIOT PRZETWARZAJĄCY MUSZĄ OCENIĆ, czy powoływana osoba rzeczywiście dysponuje kwalifikacjami zawodowymi w zakresie ochrony danych osobowych

6 Inspektor Ochrony Danych IOD / Data Protection Officer DPO podległość najwyższemu kierownictwu, włączanie we wszystkie sprawy dotyczące ochrony danych, niezależność w wykonywaniu zadań wspieranie w wypełnianiu przez niego zadań, zapewnienie zasobów niezbędnych do wykonania zadań i utrzymania wiedzy, Zadania: 1) informowanie o obowiązkach i doradzanie, 2) monitorowanie przestrzegania RODO, innych przepisów i polityk, 3) działania zwiększające świadomość, szkolenia, audyty, 4) udzielanie na żądanie zaleceń co do oceny skutków oraz monitorowanie wykonania, 5) współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego.

7 Inspektor Ochrony Danych IOD / Data Protection Officer DPO IOD może wykonywać inne zadania i obowiązki. zadania i obowiązki nie powodują konfliktu interesów. Dwa obowiązki ADO i Procesora: 1. Opublikowanie danych kontaktowych IOD, 2. Zawiadomienie organu nadzorczego o tych danych kontaktowych. IOD nie jest on odwoływany ani karany za wypełnianie swoich zadań ADO zobowiązany do zapewnienia i udowodnienia zgodności przetwarzania z przepisami

8 Prezes Urzędu Ochrony Danych Osobowych PUODO podlega tylko ustawie, kadencja 4 lata, max 2 kadencje, nadaje statut Urzędowi, trzech zastępców, Urząd Ochrony Danych Osobowych, Rada do Spraw Ochrony Danych Osobowych.

9 RODO rejestrowanie czynności przetwarzania Rezygnacja z obowiązku rejestracji zbiorów danych osobowych u PUODO na rzecz prowadzenia przez ADO rejestru czynności przetwarzania Rejestr: imię i nazwisko lub nazwę, dane kontaktowe administratora, współadministratorów, IOD, cele przetwarzania, opis kategorii osób i danych kategorie odbiorców, informacje o przekazaniu danych do państwa trzeciego i dokumentację zabezpieczeń, planowane terminy usunięcia poszczególnych kategorii danych, opis technicznych i organizacyjnych środków bezpieczeństwa odpowiadających ryzyku przetwarzania Wyjątek: administrator zatrudnia mniej niż 250 osób. Obowiązek istnieje (< 250 pracowników), gdy: ryzyko naruszenia praw lub wolności osób, nie ma charakteru sporadycznego, szczególne kategorie danych lub dane dotyczące wyroków skazujących i naruszeń prawa. Forma pisemna, w tym forma elektroniczna Udostępnianie na żądanie organu nadzorczego

10 RODO powierzenie przetwarzania danych osobowych UODO RODO Podstawa art. 31 art. 28 Forma umowy forma pisemna forma pisemna, w tym forma elektroniczna Elementy umowy zakres danych osobowych cel przetwarzania przedmiot czas trwania powierzenia charakter i cel przetwarzania rodzaj danych osobowych kategorie osób, których dane dotyczą warunki podpowierzenia przetwarzania danych obowiązki i prawa administratora danych obowiązki procesora Podpowierzenie brak regulacji pisemna zgoda administratora danych (szczegółowa lub ogólna)

11 RODO zgłoszenie naruszenia ochrony danych osobowych do PUODO Czerwiec 2017 r. incydent wycieku danych osobowych w szpitalu w województwie wielkopolskim. W sieci znalazły się niezabezpieczone dane dotyczące 50 tys. pacjentów placówki i ponad 600 pracowników Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu. Zgłoszenie winno zawierać: a) charakter naruszenia, kategorie i przybliżoną liczbę osób, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie, b) imię i nazwisko oraz dane kontaktowe IOD, c) możliwe konsekwencje naruszenia ochrony danych osobowych, d) środki zastosowane lub proponowane w celu zaradzenia naruszeniu ochrony danych. Administrator dokumentuje wszelkie naruszenia, w tym okoliczności, skutki oraz podjęte działania zaradcze.

12 RODO bezpieczeństwo przetwarzania Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający RYZYKU naruszenia praw lub wolności osób w zakresie ochrony danych osobowych pseudonimizacja i szyfrowanie, ciągłe zapewnienie poufności, integralności, dostępności i odporności systemów i usług, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularne testowanie, mierzenie i ocenianie skuteczności środków Administrator (szpital) Solidny i Rzetelny Partner

13 Informowanie i konsultowanie ryzyka Monitorowanie i przegląd ryzyka RODO szacowanie ryzyka / ocena skutków przetwarzania Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający RYZYKU naruszenia praw lub wolności osób Ustanowienie kontekstu Identyfikowanie ryzyka Analiza ryzyka Ocena ryzyka Szacowanie ryzyka Szacowanie satysfakcjonujące Szacowanie satysfakcjonujące Nie Tak Postepowanie z ryzykiem Nie Tak Akceptacja ryzyka Źródło: Norma ISO Ryzyko to wpływ niepewności na bezpieczeństwo przetwarzania Ryzyko związane z przetwarzaniem danych osobowych Ryzyko naruszenia praw lub wolności osób, których dane dotyczą Ocenę skutków przeprowadza się, gdy operacje przetwarzania stwarzają szczególne ryzyko dla praw i wolności podmiotów danych WYSOKIE RYZYKO rezydualne = konsultacja ADO z PUODO przed rozpoczęciem przetwarzania

14 RODO Prawa osób, których dane dotyczą Obowiązek informacyjny art. 13 dane zbierane od osoby, której dotyczą art. 14 dane zbierane z innego źródła tożsamość i dane kontaktowe ADO, cele przetwarzania, informacja o odbiorcach danych lub o kategoriach odbiorców, prawo do żądania dostępu do danych, sprostowania, prawo do usunięcia, ograniczenia przetwarzania lub sprzeciwu, dane kontaktowe IOD, podstawa prawna przetwarzania, prawnie uzasadniony interes realizowany przez administratora, transfer danych do państwa trzeciego, okres przechowywania danych, prawo przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie, prawo wniesienia skargi do organu nadzorczego, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, informacje czy podanie danych osobowych jest wymogiem ustawowym lub umownym, kategorie danych osobowych, źródło pochodzenia danych osobowych,

15 RODO Prawa osób, których dane dotyczą Obowiązek informacyjny art. 13 dane zbierane od osoby, której dotyczą art. 14 dane zbierane z innego źródła zwięzła, przejrzysta, zrozumiała i łatwo dostępna forma jasny i prosty język, możliwość zastosowania znaków graficznych, na piśmie lub w inny sposób, w tym elektronicznie tożsamość i dane kontaktowe ADO, cele przetwarzania, informacja o odbiorcach danych lub o kategoriach odbiorców, prawo do żądania dostępu do danych, sprostowania, prawo do usunięcia, ograniczenia przetwarzania lub sprzeciwu, dane kontaktowe IOD, podstawa prawna przetwarzania, prawnie uzasadniony interes realizowany przez administratora, transfer danych do państwa trzeciego, okres przechowywania danych, prawo przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie, prawo wniesienia skargi do organu nadzorczego, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, informacje czy podanie danych osobowych jest wymogiem ustawowym lub umownym, kategorie danych osobowych, źródło pochodzenia danych osobowych, Wolne od opłat

16 RODO Prawa osób, których dane dotyczą Prawo do przenoszenia danych Osoba, której dane dotyczą, ma prawo: otrzymać w powszechnie używanym formacie, dane osobowe jej dotyczące które dostarczyła administratorowi, ma prawo przesłać te dane osobowe innemu administratorowi, może żądać, by dane osobowe zostały przekazane przez administratora bezpośrednio innemu administratorowi.

17 RODO warunki nakładania administracyjnych kar pieniężnych Każdy organ nadzorczy zapewnia, by stosowane kary pieniężne były w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające. Naruszenia przepisów dotyczących podlegają administracyjnej karze pieniężnej w wysokości do EUR / EUR, a w przypadku przedsiębiorstwa w wysokości do 2 % / 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Projekt UODO: maksymalna kwota dla podmiotów publicznych wynosić ma ona do 100 tysięcy złotych.

18 Wielkopolskie Centrum Onkologii w Poznaniu Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji 19

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie

Bardziej szczegółowo

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania

Bardziej szczegółowo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r. RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

Monitorowanie systemów IT

Monitorowanie systemów IT Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie

Bardziej szczegółowo

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.

Bardziej szczegółowo

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH- NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI ( INSPEKTORÓW), ASI Warsztaty mają za zadanie

Bardziej szczegółowo

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber Śniadanie biznesowe w Gdyni RODO praktyczne wyzwania prawno-technologiczne Przemysław Rogiński Jakub Zuber Skróty GIODO ADO ABI IOD RODO Generalny Inspektor Ochrony Danych Osobowych Administrator Danych

Bardziej szczegółowo

SPOTKANIE INFORMACYJNE

SPOTKANIE INFORMACYJNE SPOTKANIE INFORMACYJNE Zapewnij bezpieczeństwo informacji stosując międzynarodowe standardy wynikające z norm ISO 27001 16 czerwca 2016 Warszawa Centrum Szkoleniowo-Konferencyjne JUPITER Prelekcja: Prelegent:

Bardziej szczegółowo

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma

Bardziej szczegółowo

Nowe przepisy i zasady ochrony danych osobowych

Nowe przepisy i zasady ochrony danych osobowych Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:

Bardziej szczegółowo

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. PODSTAWOWE POJĘCIA Z ZAKRESU DANYCH OSOBOWYCH PRZEPISY PRAWA I PRZYDATNE

Bardziej szczegółowo

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza dr Grzegorz Sibiga Dyrektywa 95/46/WE urzędnik ds. ochrony danych osobowych"

Bardziej szczegółowo

Czym jest RODO/ GDPR?

Czym jest RODO/ GDPR? Czym jest RODO/ GDPR? RODO To dokładnie Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich

Bardziej szczegółowo

Administrator Bezpieczeństwa informacji

Administrator Bezpieczeństwa informacji Administrator Bezpieczeństwa informacji - teraźniejszość i przyszłość Jarosław Żabówka proinfosec@odoradca.pl 15 grudzień 2011 VI Internetowe Spotkanie ABI Plan prezentacji Dyrektywa i ustawa Praktyka

Bardziej szczegółowo

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH - NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI (INSPEKTORÓW), ASI Warsztaty mają za zadanie

Bardziej szczegółowo

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH TOMASZ PAPROCKI WWW.ABIFUSION24.PL Ten i inne materiały konferencyjne XIV Konferencji OSKKO znajdziesz na stronie: www.oskko.edu.pl/konferencjaoskko2017

Bardziej szczegółowo

Maciej Byczkowski ENSI 2017 ENSI 2017

Maciej Byczkowski ENSI 2017 ENSI 2017 Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte

Bardziej szczegółowo

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016 Nowe unijne rozporządzenie w sprawie ochrony danych osobowych 8 czerwca 2016 Allen & Overy 2016 Prace nad nowym rozporządzeniem Terminarz prac nad rozporządzeniem Styczeń 2012 Maj 2012 Marzec 2013 II połowa

Bardziej szczegółowo

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko Agenda Założenia do nowelizacji ustawy o ochronie danych osobowych Projekt

Bardziej szczegółowo

Zaangażowani globalnie

Zaangażowani globalnie Zaangażowani globalnie Technologia Informacyjna i Prawo w służbie ochrony danych #RODO2018 Wdrożenie przepisów RODO w praktyce aspekty prawne Jarosław Kamiński I Warszawa I 06.04.2017 1 Agenda 1 Rozporządzenie

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,

Bardziej szczegółowo

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r. Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych Kraków, dnia 22 lutego 2017 r. RODO najważniejsze informacje data wejścia w życie RODO 24 maja 2016 r. data rozpoczęcia

Bardziej szczegółowo

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie Janusz Jasłowski Zabrze, 17 maj 017 r. Nowe wyzwania w obliczu planowanych zmian 1 3 Ustawa wprowadzająca tzw. sieć szpitali

Bardziej szczegółowo

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce. Ochrona danych osobowych - planowane zmiany od 2018. Europejskie rozporządzenie RODO w praktyce. Miejsce: Warszawa Termin: 15.05.2017, poniedziałek, godz. 10.00-16.00 Masz pytania odnośne tego szkolenia?

Bardziej szczegółowo

Czas trwania szkolenia- 1 DZIEŃ

Czas trwania szkolenia- 1 DZIEŃ NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?

Bardziej szczegółowo

Sprawdzenie systemu ochrony danych

Sprawdzenie systemu ochrony danych Tworzenie systemu ochrony danych osobowych wymaga przeprowadzenia analizy poszczególnych wymogów obecnie obowiązującego prawa, jak również tych przepisów, które zaczną obowiązywać w roku 2018. Stworzenie

Bardziej szczegółowo

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Miejsce: Warszawa Termin: 12-13.09.2016, poniedziałek (10.00-16.00) - wtorek (09.00

Bardziej szczegółowo

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT 12.09.2017 Magdalena Gąsior Zastępca Administratora Bezpieczeństwa Informacji w Warmińsko-Mazurskim Urzędzie Wojewódzkim w Olsztynie ORGAN NADZORCZY Nowy organ

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak

Bardziej szczegółowo

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1 Ubezpieczeniowy Fundusz Gwarancyjny Z n a c z e n i e R o z p o r z ą d z e n i a o O c h r o n i e D a n y c h O s o b o w y c h d l a f u n k c j o n o w a n i a z a k ł a d ó w u b e z p i e c z e ń

Bardziej szczegółowo

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych. Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych. r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji. Kraków, 25.01.2017r. NIS Data opublikowania

Bardziej szczegółowo

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera Operacje mogące powodować z dużym prawdopodobieństwem wysokie ryzyko naruszenia praw i wolności osób fizycznych zgodnie z RODO oraz w świetle aktualnych wytycznymi Grupy Roboczej art. 29 ds. Ochrony Danych

Bardziej szczegółowo

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o. RODO w praktyce JST czas: 353 dni Michał Jaworski Członek Zarządu Microsoft sp. z o.o. michalja@microsoft.com ang. GDPR = pol. RODO lub r.o.d.o. Czy RODO dotyczy JST? Art.4 Definicje 7) administrator

Bardziej szczegółowo

Prywatność i bezpieczeństwo danych medycznych

Prywatność i bezpieczeństwo danych medycznych Prywatność i bezpieczeństwo danych medycznych Realizacja w praktyce nowych wymagań wynikających z wprowadzenia RODO Janusz Jasłowski Gdańsk, 4 września 07 r. Pozycja Asseco na polskim rynku medycznym Największy

Bardziej szczegółowo

Ochrona danych osobowych

Ochrona danych osobowych Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;

Bardziej szczegółowo

Ochrona danych osobowych, co zmienia RODO?

Ochrona danych osobowych, co zmienia RODO? Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich

Bardziej szczegółowo

System bezpłatnego wsparcia dla NGO

System bezpłatnego wsparcia dla NGO System bezpłatnego wsparcia dla NGO Dane osobowe w NGO. Najważniejsze zmiany w 2018 r. Eksperci: Gniewosz Marciniak, Michał Kucia SARE S.A., Fundacja FORCE Prowadzi: Małgorzata Dąbrowska Dimpact Ekspert:

Bardziej szczegółowo

Wymiana doświadczeń. Zuzanna Kosakowska Administrator Bezpieczeństwa Informacji. Warszawa,

Wymiana doświadczeń. Zuzanna Kosakowska Administrator Bezpieczeństwa Informacji. Warszawa, Wymiana doświadczeń Zuzanna Kosakowska Administrator Bezpieczeństwa Informacji Warszawa, 2017-04-21 Ochrona danych osobowych oraz danych medycznych zmiany w prawie oraz rola Administratora Bezpieczeństwa

Bardziej szczegółowo

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Projektowanie systemów informatycznych Privacy by design (uwzględnianie ochrony danych w fazie projektowania)

Bardziej szczegółowo

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

Prawne aspekty Big data w sektorze bankowym 22 maja 2017 Prawne aspekty Big data w sektorze bankowym 22 maja 2017 Karolina Gałęzowska Prawnik, TMT Dane osobowe Definicja Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie

Bardziej szczegółowo

Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych (RODO)

Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych (RODO) Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych (RODO) Opracowanie: Kancelaria J. Bójko i Wspólnicy r. pr. Justyna Bójko apl. adw. Kinga Rochalska Przewodnik po Ogólnym Rozporządzeniu o Ochronie

Bardziej szczegółowo

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych 45 Artur Piechocki Radca prawny w kancelarii APLaw Artur Piechocki. Pozycja i zadania ABI w świetle reformy ochrony danych osobowych Daniel Siciński Aplikant radcowski w kancelarii APLaw Artur Piechocki.

Bardziej szczegółowo

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji adw. dr Grzegorz Sibiga 26 stycznia 2016 r. P r o g r a m Przepisy dyrektywy 95/46/WE dotyczące urzędnika ds.

Bardziej szczegółowo

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów Prowadzący: Artur Cieślik MBA, IRCA lead auditor ISO/IEC 27001, redaktor naczelny IT Professional

Bardziej szczegółowo

Lista zadań wdrożenie reformy ochrony danych osobowych wprowadzonej przez RODO

Lista zadań wdrożenie reformy ochrony danych osobowych wprowadzonej przez RODO Lista zadań wdrożenie reformy ochrony danych osobowych wprowadzonej przez RODO dr Marlena Sakowska-Baryła radca prawny Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp.p. www.abi-expert.pl 1 Podstawa

Bardziej szczegółowo

Zarządzanie procesem dostosowawczym do unijnej reformy ochrony danych osobowych (GDPR / RODO)

Zarządzanie procesem dostosowawczym do unijnej reformy ochrony danych osobowych (GDPR / RODO) Zarządzanie procesem dostosowawczym do unijnej reformy ochrony danych osobowych (GDPR / RODO) mec. Jakub Wezgraj Warszawa, 10 maja 2017 r. Czym będzie ta prezentacja? Zestawem wskazówek, na co warto zwrócić

Bardziej szczegółowo

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe, 2) przetwarzanie

Bardziej szczegółowo

Wykładowca: Maciej Kołodziej. Łódź, 9 listopada Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Wykładowca: Maciej Kołodziej. Łódź, 9 listopada Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego Ochrona danych osobowych u beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014-2020 w

Bardziej szczegółowo

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r. RODO szanse i wyzwania dla działów IT w przedsiębiorstwie Janusz Żmudziński Dział Bezpieczeństwa maj 2017 r. 1 2 Chrońmy nasze dane Jak wynika z raportu IBM (X-Force 2017), w 2016 r. z baz danych wyciekły

Bardziej szczegółowo

PROGRAM NAUCZANIA KURS ABI

PROGRAM NAUCZANIA KURS ABI PROGRAM NAUCZANIA KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe,

Bardziej szczegółowo

Jak operator ma przygotować się do nowych przepisów o ochronie danych osobowych?

Jak operator ma przygotować się do nowych przepisów o ochronie danych osobowych? Jak operator ma przygotować się do nowych przepisów o ochronie danych osobowych? Wojciech Dziomdziora, Michał Kluska Sopot, 24.05.2017 r. 1. Nowości i zmiany z perspektywy zarządu spółki oraz administratora

Bardziej szczegółowo

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych 23 października 2014 roku Sejm przyjął tzw. IV ustawę deregulacyjną, która wprowadziła zmiany w blisko trzydziestu innych ustawach, w tym także w ustawie o ochronie danych osobowych. Od 1 stycznia 2015

Bardziej szczegółowo

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. Przepisy prawa i przydatne informacje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Title of the presentation Date #

Title of the presentation Date # Quo vadis ochrona danych osobowych? Wniosek w sprawie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem

Bardziej szczegółowo

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH Przygotuj swoją firmę do zmian już dziś Nowe wymogi już od 25.05.2018 Szanowni Państwo, Już od 25 maja 2018 r. każda firma przetwarzająca dane osobowe obywateli

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)? Studio Profilaktyki Społecznej zaprasza na szkolenie z cyklu Prawo w praktyce : OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie

Bardziej szczegółowo

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki Warszawa, dn. 12.11.2013 r. Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki Szanowny Panie Ministrze, W związku ze skierowaniem do konsultacji społecznych Projektu ustawy o ułatwieniu

Bardziej szczegółowo

Rewolucja: Dane osobowe 2018

Rewolucja: Dane osobowe 2018 Rewolucja: Dane osobowe 2018 Czy jesteś już przygotowany na zmiany? Największa reforma od 20 lat Nowe, restrykcyjne zasady Dotyka każdego przedsiębiorcy, niezależnie od branży czy wielkości Wysokie kary

Bardziej szczegółowo

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań ) Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań ) Administrator bezpieczeństwa informacji ( w skrócie zwany ABI ) jest instytucją wywodzącą się bezpośrednio

Bardziej szczegółowo

GDPR Zmiany w prawie o ochronie danych osobowych

GDPR Zmiany w prawie o ochronie danych osobowych GDPR Zmiany w prawie o ochronie danych osobowych Nowe przepisy Po 25 maja 2018 r. zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych tzw. GDPR. Polscy przedsiębiorcy mają coraz mniej czasu

Bardziej szczegółowo

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych. ABI nie tylko audytor i koordynator Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji

Bardziej szczegółowo

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ) WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ) Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1

Bardziej szczegółowo

Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując...

Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując... Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując... 6 Już niedługo, bo od 25 maja 2018 r., zacznie obowiązywać unijne

Bardziej szczegółowo

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony

Bardziej szczegółowo

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników BIURO RACHUNKOWE w praktyce Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników FICYNAFK FINANSOWO-KSIĘGOWA Autor: Marcin Sarna Kierownik Grupy Wydawniczej: Ewa Marmurska-Karpińska Wydawca:

Bardziej szczegółowo

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH EDU IT TRENDS Warszawa, 22 października 2015 roku 1 Michał Wołoszański radca prawny 2 Przetwarzanie danych osobowych przez uczelnie

Bardziej szczegółowo

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych

Bardziej szczegółowo

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi Licencja: uznanie autorstwa 3.0 Polska (CC BY 3.0 PL) Backup & Storage Systems Warszawa, 26 kwietnia 2016 r. Tomasz IZYDORCZYK Administrator

Bardziej szczegółowo

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy Agnieszka Ferens-Sosnowska Przedsiębiorcy sami zdecydują jak właściwie chronić dane ABI, jako strażnik

Bardziej szczegółowo

Zarządzanie bezpieczeństwem danych osobowych

Zarządzanie bezpieczeństwem danych osobowych Zarządzanie bezpieczeństwem danych osobowych - Praktyka wykonywania zadań ABI oraz konieczne zmiany statusu ABI i wymagań dotyczących cych bezpieczeństwa danych Agenda Działania ania SABI w sprawie zmiany

Bardziej szczegółowo

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - PODSTAWY PEŁNIENIA FUNKCJI ABI Godziny REJESTRACJA

Bardziej szczegółowo

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI Obowiązki ADO Zasady przetwarzania danych osobowych Jarosław Żabówka 6.10.2011 IV Internetowe Spotkanie ABI proinfosec@odoradca.pl Zawartość prezentacji 6.10.2011 IV Internetowe Spotkanie ABI 2 Art. 26.

Bardziej szczegółowo

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH. WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH. Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta,

Bardziej szczegółowo

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI r. pr. Monika Młotkiewicz Departament Rejestracji ABI i Zbiorów Danych Osobowych Biuro Generalnego Inspektora Ochrony Danych Osobowych Generalny

Bardziej szczegółowo

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Podstawowe akty prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie

Bardziej szczegółowo

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Michał Sztąberek isecuresp. z o.o. Dwa słowa o osobowych Administrator (ADO) Procesor organ, jednostka organizacyjna, podmiot lub osoba decydująca

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH Luty 2016 issn 2391-5781 nr 17 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Podstawa prawna powołania ASI Nadzorowanie opracowania i aktualizowanie dokumentacji Dobre prognozy

Bardziej szczegółowo

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Szkolenie Funkcja Administratora Bezpieczeństwa Informacji po deregulacji Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Opis szkolenia Szkolenie w kompleksowy sposób zapoznaje uczestników

Bardziej szczegółowo

Załącznik nr 4 Warunki przetwarzania danych osobowych. I. Niniejszy dokument ( Warunki przetwarzania danych osobowych ):

Załącznik nr 4 Warunki przetwarzania danych osobowych. I. Niniejszy dokument ( Warunki przetwarzania danych osobowych ): Załącznik nr 4 Warunki przetwarzania danych osobowych I. Niniejszy dokument ( Warunki przetwarzania danych osobowych ): a. stanowi integralną część Umowy dotyczącej świadczenia Usługi w chmurze oraz b.

Bardziej szczegółowo

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Administrator bezpieczeństwa informacji /Inspektor ochrony danych Konrad Gałaj-Emiliańczyk Administrator bezpieczeństwa informacji /Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)

Bardziej szczegółowo

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Pozytywy nowelizacji u.o.d.o. z 7 listopada

Bardziej szczegółowo

Rozporządzenie o Ochronie Danych Osobowych - RODO

Rozporządzenie o Ochronie Danych Osobowych - RODO Rozporządzenie o Ochronie Danych Osobowych - RODO (z ang. General Data Protection Regulation - GDPR) PRZEWODNIK General Data Protection Regulation (GDPR) czyli Rozporządzenie o Ochronie Danych Osobowych

Bardziej szczegółowo

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI ( INSPEKTORA DANYCH OSOBOWYCH)

Bardziej szczegółowo

RODO przewodnik praktyczny Listopad 2017 RODO PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW

RODO przewodnik praktyczny Listopad 2017 RODO PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW RODO przewodnik praktyczny Listopad 2017 RODO PRZEWODNIK PRAKTYCZNY DLA PRZEDSIĘBIORCÓW WSTĘP Przetwarzanie danych osobowych powinno odbywać się w granicach prawa. Dotychczas granice te wyznaczała polska

Bardziej szczegółowo

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE OCHRONA DANYCH OSOBOWYCH Nowelizacja ustawy o ochronie danych osobowych z 2015 nałożyła na przedsiębiorców

Bardziej szczegółowo

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Administrator bezpieczeństwa informacji /Inspektor ochrony danych Konrad Gałaj-Emiliańczyk Administrator bezpieczeństwa informacji /Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie... Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie... XI XV XXIII XXVII Rozdział I. Wybór rozporządzenia jako instrumentu prawnego unijnej reformy prawa ochrony danych osobowych oraz konsekwencje

Bardziej szczegółowo

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 27-28 marca Warszawa Administrator Bezpieczeństwa Informacji (ABI) dziś Inspektor Wykonywanie funkcji ABI z uwzględnieniem opinii grupy roboczej

Bardziej szczegółowo

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny) Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych Kraków, 13 grudnia 2017 (stan obecny) Podstawa prawna Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Rozporządzenie

Bardziej szczegółowo

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity Partner szkolenia Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity Piotr Glen Administrator bezpieczeństwa informacji Audytor

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Paweł Makowski Radca GIODO

Paweł Makowski Radca GIODO Organ Nadzorczy 2.0 GIODO wobez wyzwań wynikających z ogólnego rozporządzenia o ochronie danych Paweł Makowski Radca GIODO Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

Bardziej szczegółowo

OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 23 lutego 2016 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa

Bardziej szczegółowo

Rozdział III. Dane osobowe szczególnej kategorii

Rozdział III. Dane osobowe szczególnej kategorii Dariusz Wociór Rozdział III. Dane osobowe szczególnej kategorii W OchrOsFizR wprowadzono nowe pojęcie dane osobowe szczególnej kategorii, które zastąpi pojęcie danych wrażliwych zwanych sensytywnymi. Zaliczamy

Bardziej szczegółowo

wraz z wzorami wymaganej prawem dokumentacją

wraz z wzorami wymaganej prawem dokumentacją NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania

Bardziej szczegółowo

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR) 30 września Warszawa Warsaw Trade Tower Chłodna 51 NOWE ZASADY I OBOWIĄZKI W ZAKRESIE Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych Status i rola Data Protection

Bardziej szczegółowo