Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując...

Save this PDF as:
 WORD  PNG  TXT  JPG

Wielkość: px
Rozpocząć pokaz od strony:

Download "Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując..."

Transkrypt

1

2 Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując... 6 Już niedługo, bo od 25 maja 2018 r., zacznie obowiązywać unijne rozporządzenie ogólne o ochronie danych osobowych RODO. Zarówno prawodawstwo krajowe, jak i wewnętrzne procedury ochrony danych osobowych każdego administratora danych, muszą być do tego czasu zaktualizowane i w pełni zgodne z nowymi przepisami. Przeczytaj dokładnie, bo zmiany nie omijają także instytucji pomocy społecznej. Przy tej okazji mówi się o rewolucji w ochronie danych osobowych, jednakże główne zasady i podstawy prawne przetwarzania danych oraz obowiązki administratorów co do ich zabezpieczenia istotnie się nie zmieniają. Zmienia się natomiast znacząco podejście do zastosowania odpowiednich środków bezpieczeństwa w praktyce. Ma ono być oparte przede wszystkim na analizie ryzyka, na podstawie której administrator zupełnie samodzielnie i na własną odpowiedzialność określa i wdraża odpowiednie, jego zdaniem, środki ochrony danych. To administrator, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (art art. 32 RODO). Rozporządzenie unijne, jak sama nazwa wskazuje, jest ogólne, dość generalnie opisujące obowiązki dotyczące zabezpieczenia danych. Przede wszystkim dlatego, by być aktualnym za kilka czy kilkanaście lat. W dobie tak dynamicznie rozwijającej się technologii, a co za tym idzie i zagrożeń związanych z przetwarzaniem danych, zwłaszcza w cyfrowej rzeczywistości, nie sposób w przepisach prawa narzucać ściśle określonych technicznych zabezpieczeń. 1

3 Rozporządzenie nie podaje konkretnych przykładów najlepszych rozwiązań. Nie określa minimalnych standardów technicznych mających na celu zabezpieczenie danych; zachęca jedynie do skorzystania z narzędzi pseudonimizacji czy też szyfrowania danych. Uwaga Wraz z obowiązkiem stosowania RODO przestanie obowiązywać dotychczasowa ustawa o ochronie danych osobowych i wszystkie wydane do niej rozporządzenia wykonawcze, w tym rozporządzenie MSWiA z 2004 r określające warunki techniczne i organizacyjne, jakie muszą spełniać urządzenia i systemy informatyczne wykorzystywane do przetwarzania danych osobowych. Pomocne w podjęciu decyzji co do podejmowanych środków bezpieczeństwa mogą być: zatwierdzane przez GIODO (Urząd Ochrony Danych Osobowych) tzw. kodeksy postępowania, mechanizm certyfikacji, wytyczne Europejskiej Rady Ochrony Danych, sugestie inspektora ochrony danych. Ponadto źródłem praktycznej i sprawdzonej wiedzy w zakresie zarządzania systemem bezpieczeństwa informacji mogą być również np. normy ISO. Taka rewolucja, rozumiana jako obowiązek zastosowania odpowiednich, bliżej nieokreślonych środków bezpieczeństwa, dotyczyć jednak będzie podmiotów, organizacji, administratorów, którzy do tej pory niewiele robili w temacie bezpieczeństwa danych osobowych, zwłaszcza nie stosowali wymaganych dotychczasowymi przepisami organizacyjnych procedur i regulacji. Do takich jednostek raczej nie powinny zaliczać się ośrodki pomocy społecznej. Sądzę, że większość placówek pomocy społecznej należycie wypełnia obecne rygory, będąc do tego zobowiązana zarówno ustawą o ochronie danych osobowych, jak przede wszystkim swoimi szczególnymi przepisami, zdając sobie sprawę z przetwarzania danych wrażliwych, szczególnie chronionych. Dla OPS-ów RODO nie zawsze musi oznaczać rewolucję. Jeśli wszystko do tej pory realizowane było zgodnie z prawem, to wejście w życie nowych przepisów powinno zostać potraktowane raczej jako okazja do przeglądu, sprawdzenia, zaktualizowania stosowanych dotychczas organizacyjnych i technicznych środków ochrony danych osobowych. 2

4 Ważne W rozporządzeniu unijnym pojawiają się nowe obowiązki dla administratorów oraz nowe uprawnienia dla osób, których dane dotyczą. Niektóre nie będą dotyczyć podmiotów wykonujących zadania publiczne i przetwarzających dane osobowe w celach niezbędnych do wypełnienia obowiązku prawnego ciążącego na administratorze. Inne jednak trzeba będzie uwzględnić aktualizując wewnętrzną politykę bezpieczeństwa danych osobowych, zwłaszcza osób będących klientami i podopiecznymi ośrodków Analizując główne zmiany, nowe obowiązki administratorów (np. OPS) i uprawnienia podmiotów danych (osób, których dane dotyczą) sprawdźmy co będzie, a co niekoniecznie dotyczyć ośrodków pomocy społecznej. Na początek należałoby dokonać swego rodzaju audytu przygotowawczego i udokumentować, jakie dane osobowe i na jakiej podstawie prawnej są przetwarzane, skąd pochodzą, czy i komu są udostępniane oraz jak zabezpieczone. Już teraz należy prowadzić wykaz zbiorów danych, a tam gdzie jest powołany ABI, prowadzi on rejestr zbiorów danych. Natomiast rzetelnie przeprowadzona analiza wszystkich operacji przetwarzania danych w organizacji będzie dobrym przygotowaniem do prowadzenia rejestru czynności przetwarzania, który od 25 maja 2018 r. będzie obowiązkowy dla wielu podmiotów. Przede wszystkim dla zatrudniających więcej niż 250 pracowników oraz tych, którzy przetwarzają tzw. dane wrażliwe, tj. między innymi ujawniających stan zdrowia, a więc również dla OPS-ów. Tak czy inaczej aby móc mówić o zastosowaniu odpowiednich środków bezpieczeństwa, trzeba wiedzieć co i gdzie chronić. Na każdym administratorze danych ciąży obowiązek zapewnienia, że przetwarzane przez niego dane są prawidłowe i aktualne. Dane osobowe, co do których zakończył się cel ich zebrania, lub są nieprawidłowe w świetle celów ich przetwarzania, muszą zostać niezwłocznie usunięte lub sprostowane. Jeżeli do zabrania i zniszczenia danych, które rzeczywiście trzeba usunąć, ośrodek najmie firmę zewnętrzną, to konieczna jest na taką okoliczność odpowiednia umowa powierzenia przetwarzania danych. Już obecnie organizacje stosują odpowiednie zapisy, umowy poufności, umowy powierzenia z podmiotami zewnętrznymi, którym zleca się jakieś zadania związane z dostępem czy przekazaniem danych osobowych. RODO jednak w art. 28 bardziej szczegółowo określa odpowiedzialność podmiotów przetwarzających i zakres umowy, która powinna łączyć administratora z procesorem. Należy więc sprawdzić z jakimi 3

5 firmami, podmiotami i w jakim zakresie się współpracuje, czy są na taką okoliczność odpowiednie umowy i czy nie należy ich zaktualizować, aneksować pod kątem nowych wymagań RODO. Uwaga Ogólne rozporządzenie o ochronie danych podkreśla jeszcze bardziej konieczność realizacji obowiązku informacyjnego. Od wszystkich administratorów danych wymagać się będzie, by wszelkie informacje kierowane do osób, których dane dotyczą, były formułowane jasnym i prostym językiem, by były zwięzłe i zrozumiałe. Obecnie obowiązujące przepisy zobowiązują podmioty pozyskujące dane osobowe do przekazywania osobom, których te dane dotyczą, takich informacji, jak: adres i siedziba administratora danych, cel zbierania danych, źródło tych danych. W ośrodkach pomocy społecznej osoba korzystająca ze świadczeń, jako osoba, której dane dotyczą, siłą rzeczy uzyskuje takie informacje w trakcie realizacji przez OPS obowiązków i uprawnień wynikających z przepisów prawa. Należałoby jeszcze tylko poinformować o prawie wglądu w swoje dane i prawie ich poprawiania przez klienta ośrodka. Natomiast RODO dodatkowo zobowiązuje poinformować również m.in. okresie, przez który dane osobowe będą przetwarzane (retencja danych), ewentualnym fakcie profilowania i jego konsekwencjach, danych kontaktowych inspektora ochrony danych, jeśli został on wyznaczony. Ośrodki pomocy społecznej przechowują dane przez czas określony w szczegółowych przepisach prawa, nie profilują swoich podopiecznych, będą jednak musiały wyznaczyć inspektora ochrony danych. IOD/DPO, podobny do obecnego ABI (administratora bezpieczeństwa informacji, którego powołanie jest obecnie dobrowolne), będzie musiał być wyznaczony między innymi w podmiotach publicznych, lub też przetwarzających dane wrażliwe na dużą skalę. A więc także OPS-y przed tym obowiązkiem staną. Można jednak wyznaczyć jednego inspektora dla kliku jednostek organizacyjnych. 4

6 Tak czy inaczej sprawdzeniu i aktualizacji powinny być poddane wszelkie klauzule informacyjne, regulaminy, oświadczenia, jakie składają klienci ośrodków. Z nowych uprawnień dla osób, których dane dotyczą, pojawia się m.in. prawo do usunięcia danych (prawo do bycia zapomnianym). Do OPS-ów, jako podmiotów przetwarzających dane w celach niezbędnych do wywiązania się z prawnego obowiązku i do wykonania zadania realizowanego w interesie publicznym, nie ma zastosowania takie prawo. Orzekł to też Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 9 marca 2017 r. stwierdzając, że w odniesieniu do danych osobowych, które znajdują się rejestrach publicznych, nie obowiązuje prawo do bycia zapomnianym. Nie wydaje się też, aby inne, nowe uprawnienia podmiotów danych, jak na przykład prawo do przenoszenia danych, prawo do sprzeciwu, prawo do tego, by nie podlegać profilowaniu, mogły być realizowane w ośrodkach pomocy społecznej. Dodatkowe wyłączenia może nieść za sobą projekt nowej ustawy o ochronie danych osobowych, jako akt uzupełniający RODO, a przede wszystkim projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych, który zmienia 133 akty prawne. Jednym z podstawowych celów ogólnego rozporządzenia o ochronie danych było dostosowanie zasad ochrony danych do wyzwań XXI wieku. Dlatego też wiele przepisów rozporządzenia jest bardzo ogólnych i przede wszystkim technologicznie neutralnych (bez odniesień do konkretnych rozwiązań) po to aby rozporządzenie zachowało aktualność także za 5 czy 10 lat. To każdy administrator danych zobowiązany jest do tego, by dane osobowe przetwarzał z poszanowaniem podstawowych zasad, a przede wszystkim zgodnie z zasadą integralności i poufności. Rozporządzenie mówi, że: Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Każdy OPS musi więc odpowiednio zabezpieczyć przetwarzane dane, zwłaszcza, że są to w bardzo dużej mierze dane wrażliwe, tak by uniemożliwić ich nieuprawnione udostępnienie. Gdy jednak nastąpi incydent naruszający ochronę danych, to pojawi się obowiązek zgłaszania takich naruszeń do Urzędu Ochrony Danych Osobowych, a w określonych przypadkach również osobom, których naruszenie dotyczyło. Należy więc opracować i wdrożyć lub zaktualizować instrukcje postępowania w przypadku naruszenia poufności danych, uwzględniając już odpowiednie rejestry incydentów i raporty zgłaszania naruszeń ochrony danych. Aby wstępnie takie problemy zminimalizować, należy przeszkolić 5

7 osoby upoważnione do przetwarzania danych zarówno z nowych zasad, jak i przede wszystkim z praktycznych aspektów ochrony danych osobowych. Jakaś forma zapoznania, przeszkolenia z zasad i przepisów dotyczących bezpieczeństwa informacji jest obowiązkowo wymagana przepisami prawa. Każdy dyrektor instytucji pomocy społecznej powinien mieć świadomość, że przeszkolony, świadomy pracownik będzie też pewniejszym ogniwem całego systemu ochrony danych. Dzięki temu zostanie zmniejszone ryzyko wystąpienia sytuacji, o jakiej można przeczytać na stronach GIODO, gdzie z jednej z placówek opiekuńczo-wychowawczych, pedofil, morderca, zamknięty w jednym z ośrodków, podszywając się pod darczyńcę, wyłudził dane osobowe 8-letniej wychowanki placówki, po czym przesłał jej kartkę i paczkę. Jeśli w ośrodku zostanie zaktualizowana i stosowana odpowiednia polityka bezpieczeństwa, z funkcjonującymi w praktyce instrukcjami i procedurami dotyczącymi ochrony danych, wtedy będzie można uznać, że administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie rozporządzeniem. Co więcej, będzie mógł łatwo wykazać swoje działania w tej materii. Rzecz jasna, środki raz opracowane powinny być poddawane regularnym przeglądom i w razie potrzeby uaktualniane. Mamy ostatni moment, aby dopasować się do RODO, zaktualizować swoje procedury, zastosować odpowiednie środki bezpieczeństwa, by najpóźniej 25 maja 2018 r. być gotowym na obowiązywanie i stosowanie nowych przepisów dotyczących ochrony danych osobowych. Podstawa prawna 1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) 2. Piotr Glen praktyk z wieloletnim doświadczeniem w dziedzinie ochrony danych osobowych, administrator bezpieczeństwa informacji, audytor systemów zarządzania bezpieczeństwem informacji. 6

8 Redaktor: Michał Gluzek ISBN: E-book nr: Wydawnictwo: Adres: Kontakt: 2HH0660 Wiedza i Praktyka sp. z o.o Warszawa, ul. Łotewska 9a Telefon , faks , NIP: Numer KRS: Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: zł Copyright by: Wiedza i Praktyka sp. z o.o. Warszawa

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,

Bardziej szczegółowo

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera Operacje mogące powodować z dużym prawdopodobieństwem wysokie ryzyko naruszenia praw i wolności osób fizycznych zgodnie z RODO oraz w świetle aktualnych wytycznymi Grupy Roboczej art. 29 ds. Ochrony Danych

Bardziej szczegółowo

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek

Bardziej szczegółowo

Wydawanie upoważnień do przetwarzania danych osobowych 1

Wydawanie upoważnień do przetwarzania danych osobowych 1 Wydawanie upoważnień do przetwarzania danych osobowych 1 Środek zabezpieczający... 3 Kto nadaje upoważnienia... 4 Forma i zakres upoważnienia... 5 Upoważnienia dla wszystkich... 6 Ewidencjonowanie upoważnień...

Bardziej szczegółowo

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r. Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych Kraków, dnia 22 lutego 2017 r. RODO najważniejsze informacje data wejścia w życie RODO 24 maja 2016 r. data rozpoczęcia

Bardziej szczegółowo

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania

Bardziej szczegółowo

Przetwarzanie danych osobowych w urzędach 1

Przetwarzanie danych osobowych w urzędach 1 Przetwarzanie danych osobowych w urzędach 1 Administrator danych (np. jednostka sektora publicznego) może przetwarzać dane osobowe m.in. w sytuacji gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba

Bardziej szczegółowo

SPOTKANIE INFORMACYJNE

SPOTKANIE INFORMACYJNE SPOTKANIE INFORMACYJNE Zapewnij bezpieczeństwo informacji stosując międzynarodowe standardy wynikające z norm ISO 27001 16 czerwca 2016 Warszawa Centrum Szkoleniowo-Konferencyjne JUPITER Prelekcja: Prelegent:

Bardziej szczegółowo

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Projektowanie systemów informatycznych Privacy by design (uwzględnianie ochrony danych w fazie projektowania)

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH Marzec 2015 issn 2391-5781 nr 6 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Wywiad z Andrzejem Lewińskim p.o. GIODO Współpraca ABI z GIODO po nowelizacji Nie wszystkie zbiory

Bardziej szczegółowo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r. RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Monitorowanie systemów IT

Monitorowanie systemów IT Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie

Bardziej szczegółowo

Ochrona danych osobowych

Ochrona danych osobowych Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których

Bardziej szczegółowo

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie

Bardziej szczegółowo

Sprawdzenie systemu ochrony danych

Sprawdzenie systemu ochrony danych Tworzenie systemu ochrony danych osobowych wymaga przeprowadzenia analizy poszczególnych wymogów obecnie obowiązującego prawa, jak również tych przepisów, które zaczną obowiązywać w roku 2018. Stworzenie

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2002 nr

Bardziej szczegółowo

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik Program 1. Strategia bezpieczeństwa w szkole/placówce. 2. Realizacja polityki bezpieczeństwa infrastruktury IT.

Bardziej szczegółowo

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE OCHRONA DANYCH OSOBOWYCH Nowelizacja ustawy o ochronie danych osobowych z 2015 nałożyła na przedsiębiorców

Bardziej szczegółowo

4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej

4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej 4 wzory oświadczeń pacjenta, których nie może zabraknąć w 1 Spis treści: Oświadczenie o braku upoważnienia do uzyskiwania dostępu do... 3 Oświadczenie o braku upoważnienia do zasięgania informacji o stanie

Bardziej szczegółowo

Czas trwania szkolenia- 1 DZIEŃ

Czas trwania szkolenia- 1 DZIEŃ NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?

Bardziej szczegółowo

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne danych osobowych

Bezpieczeństwo teleinformatyczne danych osobowych Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów

Bardziej szczegółowo

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji POLITYKA BEZPIECZEŃSTWA. 1 1. PODSTAWA PRAWNA Niniejsza Polityka bezpieczeństwa

Bardziej szczegółowo

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni) ZRBS/45/2015 Warszawa, dnia 05.06. Szanowni Państwo, Zarząd Banku Spółdzielczego Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka realizując swoją statutową działalność przesyła ofertę na szkolenie

Bardziej szczegółowo

Maciej Byczkowski ENSI 2017 ENSI 2017

Maciej Byczkowski ENSI 2017 ENSI 2017 Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte

Bardziej szczegółowo

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Szkolenie Funkcja Administratora Bezpieczeństwa Informacji po deregulacji Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Opis szkolenia Szkolenie w kompleksowy sposób zapoznaje uczestników

Bardziej szczegółowo

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych. ABI nie tylko audytor i koordynator Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji

Bardziej szczegółowo

Ochrona danych osobowych w administracji publicznej

Ochrona danych osobowych w administracji publicznej Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w administracji publicznej Adresaci szkolenia Szkolenie przeznaczone jest dla pracowników administracji publicznej,

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH Luty 2014 issn 2391-5781 nr 5 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Ochrona danych dotyczy także informacji publicznych Tajemnica bankowa w świecie Big data Ochrona

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 31 sierpnia 2009 r. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09 D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Kwestionariusz samooceny kontroli zarządczej

Kwestionariusz samooceny kontroli zarządczej Kwestionariusz samooceny kontroli zarządczej załącznik Nr 6 do Regulaminu kontroli zarządczej Numer pytania Tak/nie Odpowiedź Potrzebne dokumenty Środowisko wewnętrzne I Przestrzeganie wartości etycznych

Bardziej szczegółowo

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH Przygotuj swoją firmę do zmian już dziś Nowe wymogi już od 25.05.2018 Szanowni Państwo, Już od 25 maja 2018 r. każda firma przetwarzająca dane osobowe obywateli

Bardziej szczegółowo

Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 1

Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 1 Najpierw określ zasady, potem przetwarzaj dane... 1 Powierzanie danych osobowych... 2 Upoważnienia do przetwarzania danych... 3 Przetwarzanie danych w systemach... 3 Naruszenie obowiązków przez beneficjenta...

Bardziej szczegółowo

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182 z późn.zm.

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz. 1182 z późn.zm. Poniżej przedstawiamy szczegółowy zakres usług dotyczących realizacji procedur z zakresu ochrony danych osobowych. AUDIT Audyt w placówce obejmuje w szczególności: weryfikację obszarów przetwarzania danych

Bardziej szczegółowo

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA Załącznik nr 1 do Zarządzenia Wójta Gminy Dąbrówka Nr 169/2016 z dnia 20 maja 2016 r. POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE Załącznik nr 2 do Zarządzenia nr 34/08 Wójta Gminy Kikół z dnia 2 września 2008 r. w sprawie ochrony danych osobowych w Urzędzie Gminy w Kikole, wprowadzenia dokumentacji przetwarzania danych osobowych

Bardziej szczegółowo

Ochrona danych osobowych w archiwach samorządowych. Ewelina Kurzobrocka-Pipia Starostwo Powiatowe w Kaliszu. Kalisz, 1-3 czerwca 2017 r.

Ochrona danych osobowych w archiwach samorządowych. Ewelina Kurzobrocka-Pipia Starostwo Powiatowe w Kaliszu. Kalisz, 1-3 czerwca 2017 r. Ochrona danych osobowych w archiwach samorządowych Ewelina Kurzobrocka-Pipia Starostwo Powiatowe w Kaliszu Kalisz, 1-3 czerwca 2017 r. Garść najważniejszych pojęć DANE OSOBOWE wszelkie informacje dotyczące

Bardziej szczegółowo

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman Bezpieczeństwo informacji Opracował: Mariusz Hoffman Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr

Bardziej szczegółowo

UMOWA RAMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA RAMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UMOWA RAMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu 2017 r. w Warszawie ( Umowa ): L Oreal Polska Sp. z o.o. z siedzibą w Warszawie przy ulicy Daniszewskiej 4 wpisaną do Krajowego Rejestru

Bardziej szczegółowo

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych

Bardziej szczegółowo

SZKOLENIE POŚWIĘCONE NAJWAŻNIEJSZYM DLA DEALERÓW ZMIANOM PRAWNYM W ZAKRESIE BAZ DANYCH KLIENTÓW

SZKOLENIE POŚWIĘCONE NAJWAŻNIEJSZYM DLA DEALERÓW ZMIANOM PRAWNYM W ZAKRESIE BAZ DANYCH KLIENTÓW S Z K O L E N I A SZKOLENIE POŚWIĘCONE NAJWAŻNIEJSZYM DLA DEALERÓW ZMIANOM PRAWNYM W ZAKRESIE BAZ DANYCH KLIENTÓW Co zmieni nowe Rozporządzenie o Ochronie Danych Osobowych (RODO) dla firmy dealerskiej?

Bardziej szczegółowo

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie Janusz Jasłowski Zabrze, 17 maj 017 r. Nowe wyzwania w obliczu planowanych zmian 1 3 Ustawa wprowadzająca tzw. sieć szpitali

Bardziej szczegółowo

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. PODSTAWOWE POJĘCIA Z ZAKRESU DANYCH OSOBOWYCH PRZEPISY PRAWA I PRZYDATNE

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych

Bardziej szczegółowo

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Polityka prywatności w zakresie Rekrutacji Volvo on-line Polityka prywatności w zakresie Rekrutacji Volvo on-line Mając na uwadze fakt, iż Grupa Volvo w pełni respektuje wszelkie zasady i warunki przewidziane przez właściwe regulacje prawne dotyczące ochrony

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych Damian Cieszewski dnia 31 sierpnia 2015 r. w podmiocie o nazwie Zespół Szkół nr 1 w Pszczynie zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI

Bardziej szczegółowo

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Pozytywy nowelizacji u.o.d.o. z 7 listopada

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych... Imię i nazwisko właściciela firmy Dnia... data wdrożenia w przedsiębiorstwie o nazwie... Nazwa przedsiębiorstwa Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW

Bardziej szczegółowo

Ochrona danych osobowych, co zmienia RODO?

Ochrona danych osobowych, co zmienia RODO? Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca

Bardziej szczegółowo

Zmiana obowiązków zabezpieczania danych osobowych

Zmiana obowiązków zabezpieczania danych osobowych Nowe obowiązki zabezpieczenia danych osobowych po nowelizacji ustawy o ochronie danych osobowych fakty i mity Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Zmiana obowiązków

Bardziej szczegółowo

Dane osobowe w data center

Dane osobowe w data center Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes

Bardziej szczegółowo

Profesjonalny Administrator Bezpieczeństwa Informacji

Profesjonalny Administrator Bezpieczeństwa Informacji Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Profesjonalny Administrator Bezpieczeństwa Informacji Specjalistyczny kurs dla przyszłych i obecnych ABI Na kurs zapraszamy zarówno

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne: OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną? źródła prawa; Nowelizacja przepisów z zakresu

Bardziej szczegółowo

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Praktyczny kurs dla Administratora Bezpieczeństwa Informacji - przygotuj się do samodzielnego pełnienia funkcji Celem szkolenia jest

Bardziej szczegółowo

wraz z wzorami wymaganej prawem dokumentacją

wraz z wzorami wymaganej prawem dokumentacją NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne: Kancelaria Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kancelaria@lex-artist.pl OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach

Bardziej szczegółowo

SZKOLENIE Z ZAKRESU PROCEDUR OCHRONY DANYCH OSOBOWYCH PRZEPISY OBOWIĄZUJĄCE ORAZ ZMIANY UE OD 2018 ROKU

SZKOLENIE Z ZAKRESU PROCEDUR OCHRONY DANYCH OSOBOWYCH PRZEPISY OBOWIĄZUJĄCE ORAZ ZMIANY UE OD 2018 ROKU SZKOLENIE Z ZAKRESU PROCEDUR OCHRONY DANYCH OSOBOWYCH PRZEPISY OBOWIĄZUJĄCE ORAZ ZMIANY UE OD 2018 ROKU ORGANIZATOR: RBDO Rejestracja i Bezpieczeństwo Danych Osobowych Termin: 28-29 marca 2017 roku Koszt

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH Luty 2016 issn 2391-5781 nr 17 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Podstawa prawna powołania ASI Nadzorowanie opracowania i aktualizowanie dokumentacji Dobre prognozy

Bardziej szczegółowo

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH TOMASZ PAPROCKI WWW.ABIFUSION24.PL Ten i inne materiały konferencyjne XIV Konferencji OSKKO znajdziesz na stronie: www.oskko.edu.pl/konferencjaoskko2017

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych Małgorzata Ziemianin Dnia 24.11.2015 roku w podmiocie o nazwie Publiczne Gimnazjum im. Henryka Brodatego w Nowogrodzie Bobrzańskim Zgodnie z ROZPORZĄDZENIEM

Bardziej szczegółowo

Kurs ABI / RODO (podstawowy 1 dniowy)

Kurs ABI / RODO (podstawowy 1 dniowy) Agenda szkolenia: Wprowadzenie: Akty prawne regulujące kwestie związane z ochroną danych osobowych: Rozporządzenie Unijne- przedstawienie zakresu podmiotowego i przedmiotowego obowiązywania, wskazanie

Bardziej szczegółowo

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Przypomnijmy. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych i prawa osób

Bardziej szczegółowo

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1 Ubezpieczeniowy Fundusz Gwarancyjny Z n a c z e n i e R o z p o r z ą d z e n i a o O c h r o n i e D a n y c h O s o b o w y c h d l a f u n k c j o n o w a n i a z a k ł a d ó w u b e z p i e c z e ń

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH /WZÓR/

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH /WZÓR/ Załącznik nr 3 do zapytania ofertowego Załącznik nr do umowy.zawartej w dniu 2017 r. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH /WZÓR/ zawarta w dniu 2017 r. w. pomiędzy: Arturem Olsińskim Dyrektorem

Bardziej szczegółowo

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA ZESPÓŁ SZKÓŁ PLASTYCZNYCH W DĄBROWIE GÓRNICZEJ CZĘŚĆ OGÓLNA Podstawa prawna: 3 i 4 rozporządzenia Ministra Spraw

Bardziej szczegółowo

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej PRAKTYCZNE SZKOLENIE Z OCHRONY DANYCH OSOBOWYCH 19-05-2016 9:00 17:00 Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej Szkolący: ODO 24 Sp. z o.o. ODO 24 to firma, oferująca kompleksowe rozwiązania

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

Ochrona danych osobowych w administracji samorządowej

Ochrona danych osobowych w administracji samorządowej Ochrona danych osobowych w administracji samorządowej Raport z badania w urzędach marszałkowskich przeprowadzonego w miesiącach kwiecień-maj 2016 r. Warszawa, 13 maja 2016 roku Ochrona danych osobowych

Bardziej szczegółowo

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych Załącznik nr 9 do Umowy Nr... z dnia... Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych zawarta w dniu... we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8,

Bardziej szczegółowo

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych osobowych w przedsiębiorstwie Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Bardziej szczegółowo

Nowe zasady w sprawozdaniach za 2013 rok

Nowe zasady w sprawozdaniach za 2013 rok BIBLIOTEKA ZAMÓWIEŃ PUBLICZNYCH Strona 1 Małgorzata Niezgoda-Kamińska Nowe zasady w sprawozdaniach za 2013 rok Wytyczne nowego rozporządzenia o sprawozdaniu z udzielonych zamówień publicznych wraz z treścią

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych. 1 Załącznik nr 1 do Zarządzenia nr 243/09 Burmistrza Michałowa z dnia 14 września 2009 r. POLITYKA BEZPIECZEŃSTWA Rozdział I. Rozdział II. Postanowienia ogólne. Deklaracja intencji, cele i zakres polityki

Bardziej szczegółowo

Spółdzielnie Mieszkaniowe jako Administrator Danych -

Spółdzielnie Mieszkaniowe jako Administrator Danych - Spółdzielnie Mieszkaniowe jako Administrator Danych - najnowsze przepisy, przykłady z konkretnych rozpraw karnych i cywilnych Termin i miejsce szkolenia: 7 października 2016 r. w godz. od 9:00 do 14:00,

Bardziej szczegółowo

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa*... oznaczenie administratora bezpieczeństwa informacji oraz jego adresu do korespondencji Wystąpienie o dokonanie sprawdzenia

Bardziej szczegółowo

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. Przepisy prawa i przydatne informacje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Czy jesteś gotowy na RODO?

Czy jesteś gotowy na RODO? Czy jesteś gotowy na RODO? 8. Dokumentacja przetwarzania danych Ogólne rozporządzenie o ochronie danych weszło w życie już w maju ubiegłego roku, będziemy je jednak stosować od 25 maja 2018 r. Z uwagi

Bardziej szczegółowo

Przetwarzanie danych osobowych w chmurze

Przetwarzanie danych osobowych w chmurze Przetwarzanie danych osobowych w chmurze Obalamy mity Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? Czy organizacja ma obowiązek dbać o swoje bezpieczeństwo? A dlaczego ja mam dbać o te dane, tylko

Bardziej szczegółowo

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy: Umowa nr..- /15 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:., wpisanym do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy.. w Poznaniu, VIII Wydział

Bardziej szczegółowo

Bezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata.

Bezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata. Bezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata. Dokument przedstawia opis stosowanych przez Archivodata środków i procedur bezpieczeństwa, służących zabezpieczeniu

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa) Załącznik nr 5 do umowy z dnia.. 2017 r. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa) Zawarta w dniu 2017 roku, w.., pomiędzy: Bankiem Gospodarstwa Krajowego działającym na podstawie ustawy

Bardziej szczegółowo

Zaproszenie na szkolenie Unijna (r)ewolucja w zakresie ochrony danych osobowych

Zaproszenie na szkolenie Unijna (r)ewolucja w zakresie ochrony danych osobowych Szanowni Państwo, Chcielibyśmy zainteresować Państwa i jednocześnie serdecznie zaprosić na organizowane przez nas 1-dniowe szkolenie pt. Unijna (r)ewolucja w. Stawiamy sobie bardzo prosty cel chcemy przygotować

Bardziej szczegółowo

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH- NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI ( INSPEKTORÓW), ASI Warsztaty mają za zadanie

Bardziej szczegółowo

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 19 maja 2017 r. Warszawa -Centrum NOWA ERA W OCHRONIE DANYCH OSOBOWYCH Założenia reformy przepisów ochrony danych osobowych, główne zmiany wynikające

Bardziej szczegółowo

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH zawarta w Warszawie, dnia roku pomiędzy: z siedzibą

Bardziej szczegółowo

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul. PROMOCJA DLA ZGŁOSZEŃ DO 06.04.2016 UPOMINEK DLA KAŻDEGO UCZESTNIKA TERMINY: PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania 13 kwiecień 2016 r. 14 kwiecień 2016 r. godz. 10:00 MIEJSCE:

Bardziej szczegółowo

Prywatność i bezpieczeństwo danych medycznych

Prywatność i bezpieczeństwo danych medycznych Prywatność i bezpieczeństwo danych medycznych Realizacja w praktyce nowych wymagań wynikających z wprowadzenia RODO Janusz Jasłowski Gdańsk, 4 września 07 r. Pozycja Asseco na polskim rynku medycznym Największy

Bardziej szczegółowo