Wdrożenie systemu ochrony danych osobowych

Podobne dokumenty
BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Czas trwania szkolenia- 1 DZIEŃ

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Przykład klauzul umownych dotyczących powierzenia przetwarzania

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Załącznik Nr 4 do Umowy nr.

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

poleca e-book Instrukcja RODO

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Szkolenie otwarte 2016 r.

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Szczegółowy opis szkolenia

I. Postanowienia ogólne

Inspektor ochrony danych

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Szczegółowe informacje o kursach

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

POLITYKA PRYWATNOŚCI

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Nowe przepisy i zasady ochrony danych osobowych

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Polityka Prywatności

Ocena skutków przetwarzania

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Opis przedmiotu zamówienia (OPZ)

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Umowa powierzenia przetwarzania danych osobowych. Szkolenie. Katowice, 14 listopada 2018

Spis treści. Wykaz skrótów... Wprowadzenie...

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

PARTNER.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Umowa powierzenia przetwarzania danych osobowych

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Polityka prywatności Pofam-Poznań sp. z o.o.

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Ustawa o ochronie danych osobowych po zmianach

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

wraz z wzorami wymaganej prawem dokumentacją

Polityka przetwarzania danych osobowych w PGNiG Technologie S.A.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Polityka prywatności PLATFORMY INTERNETOWEJ

II Lubelski Konwent Informatyków i Administracji r.

POLITYKA BEZPIECZEŃSTWA

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN. organizacji i przetwarzania danych osobowych.

Załącznik numer 1 do Regulaminu Sklepu Internetowego ESOTIQ Informacja o ochronie danych osobowych oraz wzór formatki (zgody Klienta)

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Regulamin świadczenia usług

Transkrypt:

Misja Firmy Empiria Duo Firma EMPIRIA DUO od początku swojego istnienia, jako swój główny cel postawiła kompleksowe wspieranie przedsiębiorstw oraz jednostek samorządowych w zakresie szeroko pojętego EMPIRIA DUO SPÓŁKA Z OGRANICZONĄ Wdrożenie systemu ochrony danych osobowych Mając na uwadze przede wszystkim zadowolenie naszych klientów nasz wysoko wykwalifikowany zespół specjalistów każdorazowo dostosowuje się do każdej potrzeby zleceniodawcy. Dążymy do tego aby oferowana usługa była wykonana w możliwie jak najszybszym czasie, cechuje nas profesjonalizm, solidność oraz dokładność.

Docelowa dokumentacja zawiera wzory następujących dokumentów: 1) Polityka bezpieczeństwa i ochrony danych osobowych wraz z załącznikami: Klauzula poufności, - Wykaz zbiorów danych osobowych, Wykaz pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe oraz rodzaj zabezpieczeń - Upoważnienie do przetwarzania danych oraz Odwołania upoważnienia do przetwarzania danych - Ewidencja osób upoważnionych; - Zgoda osoby, od której dane maja być przetwarzane oraz Wycofanie zgody; Klauzula informacyjna; - Wzór wniosku o udostępnienie danych ze zbioru danych - Ewidencja udostępniania danych - Wzór umowy powierzenia jest zgodny z do niniejszej Polityki; Wzór planu sprawdzeń; Wzór sprawozdania ze sprawdzenia; Rejestr sprawdzeń; - Wzór rejestru czynności + jeden przykładowo wypełniony rejestr; Wzór oświadczenia o zapoznaniu się z niniejszą Polityka bezpieczeństwa i ochrony danych - Ewidencja osób zapoznanych z Polityką 2) Procedurę analizy i oceny ryzyka w zakresie przetwarzania danych 3) Metodologia przeprowadzenia oceny skutków dla ochrony danych 4) Instrukcja zarządzania systemami informatycznymi wraz z załącznikami: - Wzór uprawnienia do zarządzania systemami informatycznymi; - Elementy infrastruktury sieciowej, Elementy służące do przetwarzania danych osobowych (serwery, stacje robocze, terminale, dyski sieciowe), Powierzone urządzenia informatyczne - Zgoda na korzystanie z prywatnych urządzeń do celów służbowych - Dziennik pracy systemu informatycznego - Wzór powierzenia urządzenia informatycznego - Wzór oświadczenia o zapoznaniu się z niniejszą Instrukcją zarządzania systemami informatycznymi - Ewidencja osób zapoznanych z Instrukcją zarządzania systemami informatycznymi. 5) Regulamin korzystania z prywatnych urządzeń informatycznych dla celów służbowych; 6) Polityka tworzenia kopii zapasowych; 7) Procedurę postępowania w przypadku naruszenia ochrony danych osobowych: - rejestr naruszeń, - wzór zgłoszenia w sprawie naruszenia ochrony danych - wzór publicznego komunikatu; 8) Procedurę przetwarzania danych osobowych poza obszarem wyznaczonym przez ADO. Kontakt z nami EMPIRIA DUO SPÓŁKA Z OGRANICZONĄ Aleja Józefa Piłsudskiego 10a 44-335 Jastrzębie Zdrój Tel. (32)-47-19-002 728-295-434 E-mail doradztwo@ochrona-danych.org www.empiriaduo.pl

Misja Firmy Empiria Duo Firma EMPIRIA DUO od początku swojego istnienia, jako swój główny cel postawiła kompleksowe wspieranie przedsiębiorstw oraz jednostek samorządowych w zakresie szeroko pojętego EMPIRIA DUO SPÓŁKA Z OGRANICZONĄ Pełnienie funkcji Inspektora Ochrony Danych Osobowych Mając na uwadze przede wszystkim zadowolenie naszych klientów nasz wysoko wykwalifikowany zespół specjalistów każdorazowo dostosowuje się do każdej potrzeby zleceniodawcy. Dążymy do tego aby oferowana usługa była wykonana w możliwie jak najszybszym czasie, cechuje nas profesjonalizm, solidność oraz dokładność.

Do zadań Inspektora Ochrony Danych Osobowych będzie należeć: 1) nadzór nad przestrzeganiem zasad ochrony danych 2) opracowanie planu sprawdzeń; 3) sprawdzenie zgodności przetwarzania danych osobowych z przepisami ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdań dla administratora danych; 4) nadzór nad udostępnianiem danych osobowych innym podmiotom; 5) zatwierdzanie / kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi; 6) współpraca z informatykiem w zakresie nadzoru i kontroli bezpieczeństwa w sytuacji naruszenia zasad przetwarzania i ochrony danych 7) podejmowanie działań zgodnych z przyjętymi procedurami wewnętrznymi w sytuacji naruszenia zasad przetwarzania i ochrony danych 8) informowanie administratora o obowiązkach spoczywających na nim na mocy niniejszego rozporządzenia oraz innych; 9) przeprowadzanie sprawdzeń doraźnych w przypadku zaistnienia podejrzenia naruszenia ochrony danych 10) współpraca z organem nadzorczym; 11) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach. Inspektor przy wypełnianiu swoich zadań będzie miał na uwadze charakter, zakres oraz cele przetwarzania danych osobowych. Inspektor Ochrony Danych Osobowych pozostaje do dyspozycji Administratora telefonicznie, drogą elektroniczną oraz osobiście w siedzibie Klienta. Cena wyżej wymienionej usługi uzależniona jest od częstotliwości wizyt w siedzibie Klienta Kontakt z nami EMPIRIA DUO SPÓŁKA Z OGRANICZONĄ Aleja Józefa Piłsudskiego 10a 44-335 Jastrzębie Zdrój Tel. (32)-47-19-002 728-295-434 E-mail doradztwo@ochrona-danych.org www.empiriaduo.pl

Misja Firmy Empiria Duo Firma EMPIRIA DUO od początku swojego istnienia, jako swój główny cel postawiła kompleksowe wspieranie przedsiębiorstw oraz jednostek samorządowych w zakresie szeroko pojętego Mając na uwadze przede wszystkim zadowolenie naszych klientów nasz wysoko wykwalifikowany zespół specjalistów każdorazowo dostosowuje się do każdej potrzeby zleceniodawcy. Dążymy do tego aby oferowana usługa była wykonana w możliwie jak najszybszym czasie, cechuje nas profesjonalizm, solidność oraz dokładność. EMPIRIA DUO SPÓŁKA Z OGRANICZONĄ Al. Piłsudskiego 10a 44-335 Jastrzębie-Zdrój Tel: (32) 47 19 002 Szkolenie z zakresu ochrony danych osobowych

Szkolenie z ogólnego rozporządzenia o ochronie danych osobowych adresowane jest do osób chcących nabyć wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych. Cel szkolenia: Uzyskanie przez uczestników wiedzy na temat zmian w zakresie przetwarzania danych osobowych. Forma szkolenia: Szkolenie odbywa się w formie wykładów / warsztatów umożliwiających uzyskanie i uzupełnienie wiedzy w zakresie ochrony danych osobowych. Materiały szkoleniowe: Uczestnik szkolenia otrzyma gotowe wzory dokumentów niezbędnych w codziennej pracy jednostki. Czas trwania szkolenia: 5 godzin dydaktycznych (45 minut). Program szkolenia 1. Ochrona danych w świetle wymogów RODO. 2. Inspektor ochrony danych jako następca ABI. 3. Zakres podmiotowy przetwarzania danych osobowych (Administrator Danych Osobowych, Podmiot przetwarzający). 4. Zasady realizacji obowiązków Administratora Danych Osobowych wynikających z RODO. 5. Powierzenie danych osobowych. 6. Zasady realizacji prawa osób, których dane dotyczą. 7. Zasada postępowania w sytuacji naruszenia ochrony danych osobowych. 8. Rejestr czynności przetwarzania danych osobowych. 9. Szacowanie ryzyka a ocena skutków dla ochrony danych (7 kroków do pełnej oceny skutków dla ochrony danych). 10. Praktyczne wskazówki przetwarzania danych zgodnie z prawem, warsztaty, odpowiedzi na pytania uczestników szkolenia, konsultacje. Docelowa dokumentacji będzie zawierać następujące elementy: 1) Procedura przeprowadzania analizy i oceny ryzyka w zakresie przetwarzania danych 2) Ocenę i analizę ryzyka dla zidentyfikowanych procesów przetwarzania danych osobowych, która będzie obejmować: a) Wykaz zagrożeń, b) Ocenę i analizę ryzyka dla każdego zagrożenia przed podjęciem działań profilaktycznych mających na celu wyeliminowanie lub zmniejszenie ryzyka, c) Działania profilaktyczne mające na celu wyeliminowanie lub zmniejszenie ryzyka, d) Ocenę i analizę ryzyka dla każdego zagrożenie po podjęciu działań profilaktycznych mających na celu wyeliminowanie lub zmniejszenie ryzyka; 3) Ocenę skutków dla ochrony danych osobowych dla procesów, które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Raport z przeprowadzonej oceny skutków będzie zawierał: a) Kontekst: przedmiot badania, odpowiedzialność za przetwarzania, zastosowane standardy, zakres przetwarzanych danych, cykl życia danych, aktywa, b) Zasady fundamentalne: cel przetwarzania, podstawa prawna, okres przechowywania, środki ochrony praw osób, których dane dotyczą (prawo dostępu, przenoszenia, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu przetwarzania danych) c) Ryzyko: środki ochrony fizyczne i organizacyjne istniejące lub przewidziane, analiza ryzyka: nieupoważniony dostęp do danych, niepożądana modyfikacja, zniknięcie danych; pod kątem: skutków dla osób, których dane dotyczą, jeżeli ryzyko się zdarzy; główne zagrożenia, że ryzyko się zdarzy; źródło ryzyka.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres