Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów
|
|
- Sławomir Marszałek
- 6 lat temu
- Przeglądów:
Transkrypt
1 Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów Prowadzący: Artur Cieślik MBA, IRCA lead auditor ISO/IEC 27001, redaktor naczelny IT Professional artur.cieslik@politykabezpieczenstwa.com.pl
2 Zagadnienia ochrony danych osobowych ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych, rozporządzenie wchodzi w życie 20. dnia po publikacji w Dzienniku Urzędowym UE, a będzie stosowane od dnia 25 maja 2018 r.
3 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
4 Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych: w sposób zautomatyzowany lub niezautomatyzowany; takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie; poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
5 Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is likely to result in a high risk for the purposes of Regulation 2016/679
6 PN-ISO/IEC 27005: stosuje się w odniesieniu do zarządzania ryzykiem w bezpieczeństwie informacji. PN-ISO/IEC 27002: stosuje się w odniesieniu do ustanawiania zabezpieczeń. Z praktyki w zakresie zarządzania ryzykiem wchodzą: metoda procedura wybranie właścicieli ryzyk prowadzenie rejestru ryzyk raportowanie monitorowanie
7 PN-ISO/IEC 27005:
8 Możemy skorzystać ze sprawdzonej praktyki szacowania ryzyka. National Institute of Standards and Technology Guide for Conducting Risk Assessments (NIST Special Publication Revision 1)
9 Guide for Conducting Risk Assessments (NIST Special Publication Revision 1)
10 Identyfikacja zasobów, procesów, operacji, technologii służących do przetwarzania Opis zdarzeń mogących mieć wpływ na PID Szacowanie poziomu prawdopodobieństwa zdarzeń Szacowanie poziomu wpływu zdarzeń na PID Szacowanie poziomu ryzyka
11 Opis ryzyka Zagrożenie Podatność Zasoby Poziom prawdopodobieństwa Poziom wpływu Właściciel
12 Obszary identyfikacji ryzyka Sprzęt Oprogramowanie Ludzie Procesy Środowisko
13 Kontrola dostępu użytkowników. Podatność: hasła słabej jakości Zagrożenie: dostęp osób nieupoważnionych do danych w systemie Wartość ryzyka (R) Prawdopodobieństwo wystąpienia (Pr) Wpływ, poziom strat (S) R = Pr * S
14 Kontrola dostępu użytkowników. Podatność: hasła słabej jakości Zagrożenie: dostęp osób nieupoważnionych do danych w systemie Zabezpieczenie: wymuszana polityka haseł za pomocą funkcji w oprogramowaniu Wartość ryzyka (R) Prawdopodobieństwo wystąpienia (Pr) Wpływ, poziom strat (S) R = Pr * S
15 Literatura: Privacy Impact Assessment Framework for data Protection and privacy rights Recommendations for a privacy impact assessment framework for the European Union. Brussels London, November PN-ISO/IEC 27005: Zarządzanie ryzykiem w bezpieczeństwie informacji NIST Special Publication Revision 1 Guide for Conducting Risk Assessments Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is likely to result in a high risk for the purposes of Regulation 2016/679
16 Dziękuję za uwagę a r t u r. c i e s l i p o l i t y k a b e z p i e c z e n s t w a. c o m. p l
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Pieczęć firmowa: Podpis Administratora Danych Osobowych: Data: 24 maja 2018 Wstęp Realizując konstytucyjne prawo każdej osoby do ochrony życia prywatnego
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:
Załącznik nr 6 do SIWZ DZP.262.126.2019 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR zawarta w dniu... w. pomiędzy: z siedzibą w przy ul..., NIP:.., REGON:. reprezentowaną przez... Zwaną/ym
Bardziej szczegółowoZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.
ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA 1. Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, stanowi zbiór zasad i regulacji ochrony danych osobowych w Jasielskim Stowarzyszeniu Przedsiębiorców, ul. Kadyiego 12,
Bardziej szczegółowoMaciej Byczkowski ENSI 2017 ENSI 2017
Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte
Bardziej szczegółowoUMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a
UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH Zawarta w dniu. r. pomiędzy: 1) Przedszkolem Nr. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a 2) Przedszkolem Nr ; reprezentowanym przez
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Niniejsza umowa zawierana jest w formie elektronicznej. Niniejsza Umowa (dalej: Umowa) stanowi prawnie wiążącą umowę pomiędzy Spółką Verba-Text Sp. z o.o.
Bardziej szczegółowoUMOWA O POWIERZENIE PRZETWARZANIA DANYCH
UMOWA O POWIERZENIE PRZETWARZANIA DANYCH Zawarta w dniu 25 maja 2018 r. pomiędzy Stronami: 1).; reprezentowaną przez, zwaną dalej jako Agent ; a 2) RANKOSOFT SP. Z O.O. SPÓŁKA KOMANDYTOWA z siedzibą w
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,
Bardziej szczegółowoOgraniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO
Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria
Bardziej szczegółowoZasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych
Zasady powierzenia przetwarzania danych osobowych 1 Zawarcie umowy powierzenia przetwarzania danych osobowych Poprzez złożenie i przyjęcie Zlecenia Strony zawierają na czas odpowiadający okresowi jego
Bardziej szczegółowoUmowa nr powierzenia przetwarzania danych osobowych w związku z realizacją
Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją projektu Aktywnie w przyszłość, współfinansowanego przez Unię Europejską w ramach Europejskiego Funduszu Społecznego w ramach
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH FIRMA HANDLOWO-USŁUGOWA MIKADO IMPORT-EKSPORT z siedzibą w OBORNIKACH Zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE)
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne
Niniejsza Polityka Prywatności została uchwalona w celu zapewnienia, iż firma BioResearch przykłada ogromną wagę do ochrony Państwa danych i dokłada wszelkich starań, aby byli Państwo świadomi przysługujących
Bardziej szczegółowoREASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner
REASEKURACJA A IDD i RODO Anna Tarasiuk, radca prawny, partner REASEKURACJA A IDD Wprowadzenie Dyrektywa o dystrybucji ubezpieczeń / Ustawa o dystrybucji ubezpieczeń ale w swojej treści wielokrotnie odnoszą
Bardziej szczegółowoBackup & Storage - organizacyjne i prawne aspekty korzystania z usługi
Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi Licencja: uznanie autorstwa 3.0 Polska (CC BY 3.0 PL) Backup & Storage Systems Warszawa, 26 kwietnia 2016 r. Tomasz IZYDORCZYK Administrator
Bardziej szczegółowoUmowa powierzenia danych osobowych. Zawarcie umowy powierzenia
Umowa powierzenia danych osobowych 1 Zawarcie umowy powierzenia Poprzez złożenie i przyjęcie Zlecenia przewozu Strony zawierają na czas odpowiadający okresowi jego realizacji umowę powierzenia danych osobowych
Bardziej szczegółowoPOLITYKA OCHRONY PRYWATNOŚCI
POLITYKA OCHRONY PRYWATNOŚCI I. Wstęp. 1. Technical Solutions Sp. z o.o. z siedzibą przy ul. Strzeleckiej 13B, 47-230 Kędzierzyn-Koźle, dokłada wszelkich starań, by zabezpieczyć bezpieczeństwo danych osobowych
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju
POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju Spis treści: 1. CEL WPROWADZENIA I ZAKRES... 4 2. DEFINICJE, TERMINOLOGIA... 4 3. ZADANIA I ODPOWIEDZIALNOŚCI... 6 4. GROMADZENIE
Bardziej szczegółowoMagdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna
Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna e-mail: aliant@aliantlaw.pl B. Regulatory Framework in EU. Rozporządzenie Parlamentu Europejskiego i Rady (UE)
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH DARPIN Spółka z ograniczoną odpowiedzialnością Spółka Komandytowo-Akcyjna ul. Świętego Huberta 47 B 44-105 Gliwice ZGODNA Z ROZPORZĄDZENIEM
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI SERWISU
POLITYKA PRYWATNOŚCI SERWISU prowadzonego przez Adconnect Sp. z o.o. spółka komandytowa ul. Ciołka 12/428 01-402 Warszawa KRS 0000725198, REGON 369802050, NIP 5272844973 1. Cel Polityki Prywatności 1.
Bardziej szczegółowoEuropejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie
Znak sprawy: ZN-ZP.272.1.19.2019.TA Załącznik nr 3 do umowy Umowa wzór zawarta w dniu. pomiędzy Województwem Śląskim, zwanym w dalszej części Administratorem reprezentowanym przez 1.. 2.. z siedzibą ul.
Bardziej szczegółowoSzkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Bardziej szczegółowoCO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek
CO ZROBIĆ ŻEBY NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH
Bardziej szczegółowoZapis w Uzasadnienie Umowie/ Umowie/ Treść przed zmianą. Treść po zmianie dokonywanej zmiany Decyzji. Decyzji Umowa o dofinansowanie projektu
Umowa o dofinansowanie projektu 1 ust. 3 danych osobowych oznacza to dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), zwanej dalej ustawą
Bardziej szczegółowoNOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH
NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH Michał Cupiał administrator bezpieczeństwa informacji Warmińsko-Mazurski Urząd Wojewódzki Nowe ujęcie ochrony danych Rozporządzenie
Bardziej szczegółowoPrzemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
Bardziej szczegółowoPOLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO Warszawa, 24.05.2018 r. Patrycja Jankowska Kancelaria Radcy Prawnego ul. Bokserska 13 02-682 Warszawa
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych,
Umowa powierzenia przetwarzania danych osobowych, zawarta w dniu.. 2018 r. w Krakowie pomiędzy: Uniwersytetem Pedagogicznym im. Komisji Edukacji Narodowej w Krakowie ul. Podchorążych 2, 30-084 Kraków zwanym
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym
Załącznik nr 15i do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Opolskiego UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu... pomiędzy 1.., reprezentowaną przez: 1.... 2....
Bardziej szczegółowoSZCZEGÓŁOWY HARMONOGRAM KURSU
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie
Bardziej szczegółowoRola biura rachunkowego w nowym modelu ochrony danych osobowych
Rola biura rachunkowego w nowym modelu ochrony danych osobowych Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
Bardziej szczegółowoWażne: nasza strona wykorzystuje pliki cookies
Ważne: nasza strona wykorzystuje pliki cookies Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie,
Bardziej szczegółowoCzym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?
Czym jest RODO? Ochrona danych osobowych zgodnie z RODO jest dla nas bardzo ważna, ponieważ dotyczy wszystkich osób fizycznych, ich rodzin, dzieci. Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie
Bardziej szczegółowoPolityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia
Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, 02-230 Warszawa, z dnia 11.06.2018. Uwzględniając obowiązki wynikające z art. 25 oraz art. 32 Rozporządzenia Parlamentu Europejskiego
Bardziej szczegółowoDane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego
Dane osobowe w stacji demontażu Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego Co to są dane osobowe? Wszelkie informacje, które identyfikują osobę fizyczną lub pozwalają ją zidentyfikować (bez
Bardziej szczegółowoPolityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych Podstawa prawna 1. Dane osobowe w KPT sp. z o.o. przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: 1) ROZPORZĄDZENIE
Bardziej szczegółowoWprowadzenie do RODO. Dr Jarosław Greser
Wprowadzenie do RODO Dr Jarosław Greser 1 Nowa filozofia przepisów o ochronie danych osobowych 2 Nowe struktury na poziomie urzędów 3 Nowe struktury na poziomie zarządzania danymi osobowymi w organizacji
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH PORTOWEJ STRAŻY POŻARNEJ FLORIAN SP. Z O.O. W GDAŃSKU 4 KWIETNIA 2019 Dokument Polityka Ochrony Danych Osobowych PSP Florian Sp. z o.o. w Gdańsku oraz elementy graficzne
Bardziej szczegółowoZarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim
75.0200.35.2018 Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim Na podstawie 27 ust. 4a Statutu Uniwersytetu
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu...r. w Katowicach, pomiędzy: Komunalnym Zakładem Gospodarki Mieszkaniowej w Katowicach ul. Grażyńskiego 5, 40-126 Katowice, NIP 634-269-76-80,
Bardziej szczegółowoSZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których
Bardziej szczegółowoSzkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Bardziej szczegółowoPolityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji
Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji Rozdział 1 Postanowienia ogólne 1 Celem Polityki bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp.
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)
POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,
Bardziej szczegółowoBEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Magdalena Skrzypczak Magia Urody 42-215 Częstochowa, ul. Kisielewskiego 19 Maj 2018 r. Str. 1 z 9 Spis treści I. Postanowienia ogólne ---------------------------------------------------------------------------
Bardziej szczegółowoREGULAMIN uczestnictwa w projekcie o charakterze koncepcyjnym pt. Szkoła Orłów. Słownik pojęć
REGULAMIN uczestnictwa w projekcie o charakterze koncepcyjnym pt. Szkoła Orłów (nr umowy MNiSW/2018/255/DIR/KH) Słownik pojęć 1. Projekt projekt o charakterze koncepcyjnym pt. Szkoła Orłów, współfinansowany
Bardziej szczegółowow Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH
Regulamin przetwarzania danych osobowych 1. Definicje 1. Administrator Danych Osobowych, ADO oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Manitu Solar PL Sp. z o.o. Obowiązująca od dnia 25 maja 2018 r. 1 Spis treści Informacje ogólne... 3 Definicje... 3 Administrator danych... 5 Środki
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B. W WIELICZCE data sporządzenia 24.05.2018 r. obowiązuje od 25.05.2018
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR
POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR Mr Sub 5 sp. z o.o. Szklarska Poręba, 25.05.2018 r. 1 Wstęp 1.1 Zgodność z przepisami Niniejszy dokument opisuje politykę prywatności stosowaną przez Mr Sub
Bardziej szczegółowoPolityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)
Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych (klauzule informacyjne) EstateStreet Artur Olejniczak 1 I. Definicje 1. Administrator Ochrony
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu../. /..w... pomiędzy:
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu../. /..w..... pomiędzy: SPEDYCJA POLSKA - SPEDCONT Spółką z ograniczoną odpowiedzialnością z siedzibą w Łodzi, 93-235 Łódź,, wpisaną do rejestru
Bardziej szczegółowozwaną/ym dalej Przetwarzającym, reprezentowaną/ym przez
UMOWA NR / PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu r. we Wrocławiu pomiędzy: Gminą Wrocław, pl. Nowy Targ 1-8, 50-141 Wrocław, NIP:897-13-83-551, reprezentowanym przez Dyrektora Centrum Kształcenia
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Sprawdził: Monika Adamska - Hamrol Data: 20.05.2018 Zatwierdził: Monika Adamska - Hamrol Data: 20.05.2018 Obowiązuje od: 25.05.2018 Wymagania prawne: Rozporządzenie
Bardziej szczegółowoProcedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.
Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o. 1 Postanowienia ogólne 1.1 Każda osoba, której Dane Osobowe są Przetwarzane w związku z działalnością prowadzoną
Bardziej szczegółoworodo. ochrona danych osobowych.
rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia
Bardziej szczegółowoXVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek
Bardziej szczegółowoPolityka Ochrony Danych Osobowych. w Luxe Property S.C.
Polityka Ochrony Danych Osobowych w Luxe Property S.C. 1 Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016
Bardziej szczegółowoOchrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
Bardziej szczegółowoPORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO
PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
Bardziej szczegółowoWdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich
Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich 1918-1919 INFORMACJA OGÓLNA Dokument ten jest reakcją Chorągwi Wielkopolskiej na RODO KOMUNIKAT
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w ROZANI
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w ROZANI Spis treści Informacje ogólne 3 Definicje 4 Administrator danych 7 Środki techniczne i organizacyjne 8 Środki organizacyjne 8 Środki techniczne
Bardziej szczegółowoRODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK
RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
Bardziej szczegółowoTechnologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania
Bardziej szczegółowoSystem bezpłatnego wsparcia dla NGO
System bezpłatnego wsparcia dla NGO Cztery rzeczy, które musisz wiedzieć o RODO Ekspert: Jarosław Greser Prowadzi: Małgorzata Dąbrowska, Dimpact 07.03.2018 Ekspert: Jarosław Greser Doktor nauk prawnych.
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W MEDARMED- NOWOSOLNA" CENTRUM MEDYCZNE J. PUZIO I WSPÓLNICY SPÓŁKA JAWNA z siedzibą w Łodzi przy ul. Hiacyntowej 4 Sprawdził: Monika Pachowska Data: 24.05.2018
Bardziej szczegółowoAutor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski
Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz
Bardziej szczegółowoPolityka Cookies I. DEFINICJE
Polityka Cookies Niniejsza Polityka określa zasady przetwarzania i ochrony danych osobowych Użytkownika, gromadzonych w związku z korzystaniem przez Użytkownika z Serwisu oraz przechowywania i dostępu
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze Administrator w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze Strona 1 z 13 Wstęp
Bardziej szczegółowoI. Postanowienia ogólne
VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą
Bardziej szczegółowoZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
ZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Porozumienie stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną w ramach serwisu należącego do GoWork.pl Serwis
Bardziej szczegółowoJ. Gawronek-Woźniczka Radca prawny Uchwała Nr 897/18 Zarządu Województwa Małopolskiego z dnia 24 maja 2018 r.
J. Gawronek-Woźniczka Radca prawny Uchwała Nr 897/18 Zarządu Województwa Małopolskiego z dnia 24 maja 2018 r. w sprawie zmiany uchwał w sprawie przyjęcia regulaminów konkursów dla 1, 3, 4, 9 i 10 Osi priorytetowej
Bardziej szczegółowoPolityka Bezpieczeństwa w zakresie przetwarzania danych osobowych
Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych Niniejsza Polityka Bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są w firmie Marek Wojnar
Bardziej szczegółowoKontrola dostępu do informacji w administracji publicznej
Kontrola dostępu do informacji w administracji publicznej Marcin Kozak Architekt Bezpieczeństwa Oracle Polska 1 Data Privacy Act 25 stycznia 2012 Cel Propozycja Nowej Dyrektywy Parlamentu Europejskiego
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Niniejsza Polityka Prywatności zawiera wszelkie informacje dotyczące zbierania, wykorzystywania, przeglądania oraz przetwarzania danych osobowych w związku z działaniem serwisu internetowego
Bardziej szczegółowoREGULAMIN KORZYSTANIA Z PANELU UBEZPIECZAJĄCEGO I UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UBEZPIECZONYCH PRZEZ TU ZDROWIE SA
REGULAMIN KORZYSTANIA Z PANELU UBEZPIECZAJĄCEGO I UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UBEZPIECZONYCH PRZEZ TU ZDROWIE SA PREAMBUŁA Niniejszy Regulamin reguluje zasady korzystania z Panelu
Bardziej szczegółowoObowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.
Toruń, 24 maja 2018 Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych. Jeśli jest Pan/Pani: - naszym Klientem Osobą Fizyczną lub Osobą Fizyczną Prowadzącą
Bardziej szczegółowoMonitorowanie systemów IT
Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie
Bardziej szczegółowoPolityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska
Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska POSTANOWIENIA OGÓLNE 1. Polityka Ochrony Danych Osobowych w Firmie: Dietetica Ewa Stachowska została opracowana w związku z wymaganiami zawartymi
Bardziej szczegółowoPlan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.
Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO
Bardziej szczegółowoI. Podstawowe Definicje
PRAWA PODMIOTÓW DANYCH PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z
Bardziej szczegółowoWdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji
Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji System ochrony d.o. obecnie Administrator Bezpieczeństwa Informacji - fakultatywnie Obowiązkowa dokumentacja ochrony
Bardziej szczegółowoPRAWA PODMIOTÓW DANYCH - PROCEDURA
PRAWA PODMIOTÓW DANYCH - PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
Bardziej szczegółowoPROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH
PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH 1 Zasady ogólne 1. Niniejsza procedura została przygotowana w celu zapoznania osób, których dane dotyczą, ze szczegółowymi
Bardziej szczegółowoPakiet RODO MEDFOOD GROUP Sp. Z O.O.
Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
Bardziej szczegółowoPolityka bezpieczeństwa informacji
Adwokat Łukasz Waluch Kancelaria Adwokacka Polityka bezpieczeństwa informacji Zawartość I. Postanowienia ogólne...4 II. Dane osobowe przetwarzane u Administratora Danych...4 III. Obowiązki i odpowiedzialność
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu../. /..w... pomiędzy:
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu../. /..w..... pomiędzy: STAR-BOX GROUP Spółka z ograniczoną odpowiedzialnością, 55-011 Siechnice, ul. Mieszczańska 7a/7. Wpisaną do Rejestru
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI PREAMBUŁA
POLITYKA PRYWATNOŚCI PREAMBUŁA Niniejszy dokument określa zasady ochrony danych osobowych w Diagnostyka Wielkopolska Sp. z o. o., zwana dalej Administratorem. Niniejsza Polityka jest zgodna z rozporządzenia
Bardziej szczegółowo1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w
Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...
Bardziej szczegółowoKLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2
KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
Bardziej szczegółowoRegulamin powierzania przetwarzania danych osobowych w JAS-FBG S.A. z dnia 24 maja 2018 r.
Regulamin powierzania przetwarzania danych osobowych w JAS-FBG S.A. z dnia 24 maja 2018 r. 1 DEFINICJE 1. Administrator Danych Osobowych (dalej: Administrator) osoba fizyczna lub prawna, organ publiczny,
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych
Umowa powierzenia przetwarzania danych osobowych Zawarta w dniu.. 2018 roku, w pomiędzy: Muzeum Pałacu Króla Jana III w Wilanowie, z siedzibą przy ul. Stanisława Kostki Potockiego 10/16, 02-958 Warszawa,
Bardziej szczegółowoPolityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń
Polityka ochrony danych w Kancelarii Radcy Prawnego Iwony Madoń Rozdział I Postanowienia ogólne 1 1. Polityka ochrony danych (zwana dalej Polityką ) określa zasady dotyczące przetwarzania i zabezpieczenia
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w.,... pomiędzy: Poznańskim Ośrodkiem Specjalistycznych Usług Medycznych Samodzielnym Publicznym Zakładem Opieki Zdrowotnej z siedzibą w Poznaniu,
Bardziej szczegółowo