Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Podobne dokumenty
Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Ochrona danych osobowych, co zmienia RODO?

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

PARTNER.

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Nowe przepisy i zasady ochrony danych osobowych

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Spis treści. Wykaz skrótów... Wprowadzenie...

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Ochrona danych osobowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Ochrona danych osobowych w biurach rachunkowych

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Spis treści. Wykaz skrótów... Wprowadzenie...

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Nowe podejście do ochrony danych osobowych. Miłocin r.

rodo. naruszenia bezpieczeństwa danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

EBIS POLITYKA OCHRONY DANYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

OCHRONA DANYCH OD A DO Z

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

POLITYKA BEZPIECZEŃSTWA

przyjęta 4 grudnia 2018 r. Tekst przyjęty

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

przyjęta 4 grudnia 2018 r. Tekst przyjęty

przyjęta 12 marca 2019 r. Tekst przyjęty 1

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POUFNOŚCI INFORMACJI

Umowa powierzenia przetwarzania danych osobowych

II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Niepełnosprawność: szczególna kategoria danych osobowych

Ochrona danych osobowych w biurach rachunkowych

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

Radom, 13 kwietnia 2018r.

Załącznik Nr 4 do Umowy nr.

Umowa powierzenia przetwarzania danych osobowych

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

RODO co oznacza dla zespołów IT?

Maciej Byczkowski ENSI 2017 ENSI 2017

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Polityka bezpieczeństwa informacji

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

Nr sprawy: ST Poznań, Zapytanie ofertowe

Polityka prywatności serwisu ShipHub.pl. Niniejsza polityka prywatności wchodzi w życie i zaczyna obowiązywać z dniem:

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

Umowa powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

OCHRONA DANYCH OSOBOWYCH W FAZIE

WZÓR UMOWY POWIERZENIA

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Umowa powierzenia przetwarzania danych osobowych nr

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Transkrypt:

www.pwc.pl Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych Anna Kobylańska Wojciech Kubiak 26 stycznia 2017

Agenda 1. 2. 3. 4. Czym jest RODO Z jakimi wyzwaniami wiąże się wdrożenie wymagań RODO Privacy by Design jako nowy obowiązek przedsiębiorców Sankcje za niewykonywanie wymagań RODO

Czym jest RODO

Założenia do zmiany przepisów o ochronie danych osobowych DK PL DE UK NL FR BE Rozporządzenie UE Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych)

Założenia do zmiany przepisów o ochronie danych osobowych Powód zmian: - rozwój technologii - brak jednolitości w praktyce państw UE - wzmocnienie znaczenia ochrony danych osobowych Termin zmiany: - wejście w życie: 24 maja 2016 - pełne stosowanie: 25 maja 2018

Założenia do zmiany przepisów o ochronie danych osobowych Dyrektywa Ustawy 28 państw Przepisy szczególne RODO Ograniczone przepisy 28 państw

Z jakimi wyzwaniami wiąże się wdrożenie wymagań RODO

2 Wyzwania Z jakimi wyzwaniami wiąże się wdrożenie RODO Każdy przedsiębiorca zobowiązany do wdrożenia RODO Tylko ok. 300 dni roboczych na pełne wdrożenie Zmiana jakościowa przepisów: wyznaczony cel, a nie dokładna ścieżka postępowania Podejście od strony analizy ryzyka Ciągły proces w miejsce jednorazowych działań Brak możliwości przywrócenia terminu na wykonanie niektórych obowiązków

Privacy by Design Nowy obowiązek przedsiębiorców

Privacy by Design PbD jest podejściem, a właściwie preferowanym sposobem działania, polegającym na zapewnieniu ochrony danych osobowych poprzez włączenie i stosowanie odpowiednich reguł i zasad takiej ochrony już w fazie projektowania systemu informatycznego, aplikacji, działań marketingowych, usług lub produktów, które opierają się na przetwarzaniu danych osobowych. Jednakże, w miarę możliwości, PbD powinno być wykorzystywane jako integralny element każdego planowanego projektu biznesowego niezależnie od jego charakteru, ponieważ przynosi pozytywne efekty (zwiększenie poziomu bezpieczeństwa informacji) nawet w działaniach nie związanych z zagadnieniami ochrony danych osobowych

Privacy by Design Siedem podstawowych zasad definiujących PbD: Podejście proaktywne, nie reaktywne i zaradcze, nie naprawcze Prywatność jako ustawienie domyślne Prywatność włączona w projekt Pełna funkcjonalność (osiąganie sumy dodatniej, a nie sumy zerowej) Ochrona danych od początku do końca cyklu życia informacji Transparentność i przejrzystość Poszanowanie dla prywatności użytkowników

Privacy by Design przy projektowaniu systemów backup Przy projektowaniu systemów backup warto podkreślić następujące kwestie: - administratorzy zobowiązani będą uwzględniać ochronę danych osobowych już na etapie podejmowania decyzji o tym, jakie systemy informatyczne chcą u siebie wdrożyć, - administratorom pozostawiona została swoboda decyzji o tym, jakimi środkami zapewnią ochronę danych osobowych, jednak niewłaściwy wybór takich środków może prowadzić do uznania naruszenia zasad ochrony danych osobowych, - brak jest wskazania w przepisach, w jaki sposób administrator miałby udokumentować projektowanie ochrony danych osobowych; warto jednak rozważyć przygotowanie dokumentu, który będzie podsumowywał fazę projektowania ze wskazaniem przeanalizowanych rozwiązań w zakresie ochrony danych osobowych, - zasadę uwzględniania ochrony danych w fazie projektowania trzeba będzie uwzględniać także w przetargach publicznych, - stosowanie się do zasad wynikających z zatwierdzonych kodeksów postępowania lub zatwierdzonej certyfikacji, może ułatwić wykazanie wykonania obowiązku uwzględnienia ochrony danych w fazie projektowania.

Jak przełożyć zasadę PbD na projektowanie systemów backup owych Obowiązek usunięcia lub ograniczenia przetwarzania danych rejestr zmian (np. logi transakcyjne) realizacja zmian w trakcie odtworzenia z backupu Obowiązek zapewnienia poufności danych szyfrowanie backupu danych (hardware, software) fizyczne zabezpieczenie nośników podejście do wycofywanych nośników (niszczenie, zamazywanie) brak dostępu do danych dla administratorów systemów backup

Sankcje za niewykonanie wymagań RODO

4 Sankcje za niewykonanie wymagań RODO Kara pieniężna do 20 mln euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa Odszkodowanie dla osoby, której dane osobowe dotyczą Odpowiedzialność karna

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres