Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

Podobne dokumenty
INTERNATIONAL POLICE CORPORATION

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

SZCZEGÓŁOWY HARMONOGRAM KURSU

Ochrona danych osobowych, co zmienia RODO?

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Ochrona danych osobowych w biurach rachunkowych

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

Nowe przepisy i zasady ochrony danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Wdrożenie systemu ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Opracował Zatwierdził Opis nowelizacji

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

PARTNER.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

PRZETWARZANIA DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

zarządzającej PPK Rozpoznanie w celu przeprowadzenia oceny rynku na potrzeby wyboru instytucji

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Umowa powierzenia przetwarzania danych osobowych

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI W COLLEGIUM MAZOVIA INNOWACYJNEJ SZKOLE WYŻSZEJ

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Polityka przetwarzania danych osobowych w PGNiG Technologie S.A.

Umowa powierzenia przetwarzania danych osobowych zawarta w dniu 2018 r. pomiędzy:

Spis treści. Wykaz skrótów... Wprowadzenie...

Polityka Ochrony Danych Osobowych W

Zarządzanie bezpieczeństwem danych osobowych

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

POLITYKA BEZPIECZEŃSTWA

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Umowa powierzenia przetwarzania danych osobowych nr..

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Rozdział 3 Inwentaryzacja procesów i zasobów biorących udział w procesach

Pierwsze doświadczenia w wykonywaniu funkcji IODy

OCHRONA DANYCH OD A DO Z

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Wszelkie prawa zastrzeżone.

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Polityka Prywatności Globe Group sp. z o. o.

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

Spis treści. Wykaz skrótów... Wprowadzenie...

Inspektor ochrony danych

Przewodnik po RODO. dla przedstawicieli branży pracy tymczasowej AUTORSTWA EKSPERTÓW Z KANCELARII C&C CHAKOWSKI & CISZEK. Patronat

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

IODO: kompetencje nie wystarczą

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Szkolenie otwarte 2016 r.

Transkrypt:

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu Prowadzący: Michał Turkiewicz Prezes Zarządu ZGiUK Sp. z o.o. w Lubaniu Zakopane 9-11 maja 2018 roku

POWOŁANIE KOMISJI DS. WDROŻENIA RODO W dniu 19.09.2017r. uchwałą Zarządu Spółki powołano komisję ds. wdrożenia RODO Skład komisji: 1. Przewodniczący Prezes Zarządu (Project Manager) 2. Informatyka i sprawy techniczne Administrator Systemu Teleinformatycznego (informatyk) 3. Prawo Radca Prawny 4. Organizacja i zarządzanie Dyrektorzy Kierownicy poszczególnych wydziałów Samodzielne stanowiska (BHP)

Harmonogram wdrożenia RODO 1. Audyt; 2. Raport z audytu; 3. Zadania mające na celu dostosowanie do RODO; 4. Szkolenia pracowników; 5. Powołanie Inspektora Ochrony Danych Osobowych (IODO).

AUDYT - cześć 1 Inwentaryzacja aktywów - zasobów danych osobowych. 1. Identyfikacja obszarów przetwarzania danych (np.: poszczególne wydziały Spółki); 2. Identyfikacja kategorii osób, których dane dotyczą (np.: pracownicy, klienci Spółki etc.); 3. Identyfikacja kategorii danych (np.: imię,nazwisko, pesel, adres etc.); 4. Identyfikacja celów przetwarzanie danych osobowych (np.: realizacja umowy, rekrutacja pracowników etc.); 5. Identyfikacja podstaw prawnych przetwarzania danych ( podstawy prawne wynikające bezpośrednio z RODO lub prawodawstwa krajowego); 6. Identyfikacja podmiotów, którym przekazujemy lub od których otrzymujemy dane osobowe (otrzymujemy od gmin, przekazujemy - medycyna pracy, MUR, radca prawny, archiwista, serwisanci programów i aplikacji przetwarzających dane osobowe).

AUDYT - cześć 2 Inwentaryzacja aktywów związanych z przetwarzaniem danych osobowych 1. Zasoby personalne (np.: Zarząd, dyrektorzy, kierownicy etc); 2. Zasoby sprzętowe (np.: sprzęt komputerowy, sieć teledacyjna etc.); 3. Siedziby (np.: siedziba, transport, CUO, cmentarz); 4. Oprogramowanie (np.: Systemy operacyjne, programy i aplikacje etc.); 5. Zarządzenie (procesy, dokumentacja, działanie) ( np. polityka bezpieczeństwa, procedury postępowania etc.).

AUDYT - cześć 3 Inwentaryzacja zabezpieczeń 1. Zabezpieczenia fizyczne (np.: zamykane ogrodzenie, bezpośredni dozór, alarmy, zamki magnetyczne etc.); 2. Zabezpieczenia techniczne (np.: firewall-e, systemy antywirusowe etc.); 3. Zabezpieczenia personalne (np.: formalne uprawnienia do pracy z programami w określonym zakresie); 4. Zabezpieczenia organizacyjne (np.: polityka bezpieczeństwa, regulaminy (klucze, kadry) etc.).

Raport z audytu Raport zawiera opis stanu faktycznego ochrony danych osobowych w Spółce. 1. Opis aktywów baz danych osobowych; 2. Opis aktywów związanych z przetwarzaniem danych osobowych; 3. Opis zabezpieczeń. 4. Ustalenia działań jakie należy podjąć w celu dostosowania do RODO

Działania jakie należy podjąć w celu dostosowania do RODO Rejestr Czynności Przetwarzania Danych Osobowych (najważniejszy dokument) 1. Nazwa Administratora Danych Osobowych; 2. Dane Inspektora Ochrony Danych Osobowych; 3. Data sporządzenie i zatwierdzenia; 4. Nazwa czynności (np.: fakturowanie, rekrutacja pracowników etc.); 5. Obszar przetwarzania (np.: wydział); 6. Kategoria osób (np.: klienci, pracownicy); 7. Kategoria danych (np. : Imię, nazwisko, adres); 8. Podstawa prawna (np.: umowa); 9. Okres przechowywania danych 10. Źródło pozyskania danych (np. pracownik, klient, gmina); 11. Komu przekazujemy dane (np. medycyna pracy, MUR); 12. Opis zabezpieczeń danych osobowych; 13. Informacja o przekazywanie danych do kraju trzeciego (czyli poza Europejski Region Gospodarczy).

Działania jakie należy podjąć w celu dostosowania do RODO w przypadku powierzania Spółce danych osobowych (ZGiUK Sp. z o.o. jako procesor) Rejestr Kategorii Czynności Przetwarzania Danych Osobowych 1. Dane Administratora Danych Osobowych, który powierza dane osobowe; 2. Dane Inspektora Ochrony Danych Osobowych Administratora danych, który powierza dane osobowe; 3. Opis kategorii Przetwarzań Danych Osobowych (np. realizacja umowy na wywóz i utylizację odpadów komunalnych); 4. Opis (ogólny) zastosowanych zabezpieczeń; 5. Okres przechowywanie danych osobowych; 6. Informacja o przekazywanie danych do kraju trzeciego (czyli poza Europejski Region Gospodarczy).

Działania jakie należy podjąć w celu dostosowania do RODO Analiza Ryzyka Przetwarzania Danych Osobowych 1. Identyfikacja zagrożeń dla przetwarzania danych osobowych np.(pożar, wybuch bombowy, brak procedur, brak fizycznych zabezpieczeń pomieszczeń etc); 2. Identyfikacja aktyw związanych z przetwarzaniem danych osobowych ( etap 2 audytu); 3. Analiza ryzyka (np. wyliczenie prawdopodobieństwa wystąpienia danego ryzyka i jego wpływu na aktywa); 4. Postępowanie z ryzkiem (czy akceptujemy ryzyku, czy modyfikujemy poprzez zastosowanie rozwiązań organizacyjnych, zastosowanie dodatkowych środków bezpieczeństwa etc.); 5. Raport z analizy ryzyka. (do wiadomości pracowników).

Działania jakie należy podjąć w celu dostosowania do RODO 1. Opracowanie klauzul informacyjnych; (obowiązek informacyjny - RODO); 2. Opracowanie zgód na przetwarzanie danych osobowych; (należy podkreślić dobrowolność, świadomość - RODO); 3. Opracowanie wzoru umowy powierzenia danych osobowych; 4. Założenie rejestru umów powierzenia danych osobowych (dwa rejestry Spółka jako Administrator np. MUR, medycyna pracy, Spółka jako Procesor np. gminy) 3. Opracowanie formularza zgłoszenia (do UODO) naruszenie danych osobowych; 4. Założenie Rejestru Zgłoszeń Incydentów związanych z naruszeniem bezpieczeństwa danych osobowych; 5. Utworzenie procedur modyfikacji, przenoszenia, usuwania danych osobowych oraz wnoszenia sprzeciwu do przetwarzania danych osobowych; 6. Modyfikacja istniejącej dokumentacji związanej przetwarzaniem i ochroną danych osobowych - Polityka Bezpieczeństwa; - Instrukcja Zarządzanie Systemami Informatycznymi; - Procedura Postępowanie w przypadku naruszenia bezpieczeństwa danych osobowych.

SZKOLENIA PRACOWNIKÓW Szkolenie powinno być dwuetapowe. 1. Szkolenie ogólne z Rozporządzenia UE 2016/679 z dnia 27.04.2016. 2. Szkolenie z praktyk, procedur i instrukcji wewnętrznych opracowanych zgodnie z RODO.

Powołanie osoby nadzorującej przestrzeganie RODO 1. Inspektor Ochrony Danych Osobowych (zgodnie RODO) (organy, jednostki publiczne, podmioty przetwarzające dane szczególne na dużą skalę) 2. Powierzyć obowiązki związane z stosowaniem RODO pracownikowi (Pełnomocnik ds. Ochrony Danych Osobowych)

Kary pieniężne. Wysokość kary zależy od rodzaju naruszenie art. 25-32 RODO art. 5, 7, 15, 16 RODO do 10 mln Euro lub do 2% całkowitego światowego obrotu za zeszły rok do 20 mln Euro lub do 4% całkowitego światowego obrotu za zeszły rok

Dziękuję za uwagę. Michał Turkiewicz Prezes Zarządu ZGiUK Sp. z o.o. w Lubaniu

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres