WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Podobne dokumenty
POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Propozycje SABI w zakresie doprecyzowania statusu ABI

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Ustawa o ochronie danych osobowych po zmianach

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Sprawdzenie systemu ochrony danych

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Ochrona danych osobowych

wraz z wzorami wymaganej prawem dokumentacją

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Profesjonalny Administrator Bezpieczeństwa Informacji

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

Zmiany w ustawie o ochronie danych osobowych

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Zmiana obowiązków zabezpieczania danych osobowych

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Czas trwania szkolenia- 1 DZIEŃ

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

II Lubelski Konwent Informatyków i Administracji r.

Szczegółowe informacje o kursach

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wdrożenie systemu ochrony danych osobowych

Ochrona danych osobowych

Ochrona danych osobowych w służbie zdrowia

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

INTERNATIONAL POLICE CORPORATION

Administrator Bezpieczeństwa informacji

MEMORANDUM INFORMACYJNE

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Administratorem Państwa Danych jest Karczma Matras s.c. Matras Piotr, Matras Katarzyna Młynne 240/3, Limanowa 3.

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

59 zł netto zamiast 295! Oszczędzasz 80%

Ochrona danych osobowych w administracji publicznej

REGULAMIN OCHRONY DANYCH OSOBOWYCH

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Inspektor Ochrony Danych w podmiotach publicznych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Przewodnik po ochronie danych osobowych

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Regulamin funkcjonowania monitoringu wizyjnego w Szkole Podstawowej im. Jana Pawła II w Michałowicach

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Zarządzanie bezpieczeństwem danych osobowych

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Transkrypt:

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH Monika Młotkiewicz Departament Rejestracji ABI i Zbiorów Danych Osobowych Biuro Generalnego Inspektora Ochrony Danych Osobowych Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

MONITOROWANIE PRZESTRZEGANIA OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH Obowiązek monitorowania rozporządzenia ogólnego mają: organy nadzorcze, których zasadniczym zadaniem jest monitorowanie i egzekwowanie RODO (art. 57 ust. 1 pkt a RODO) administratorzy danych i podmioty przetwarzające wspomagani przez wyznaczonych inspektorów ochrony danych (motyw 97 RODO ) Obowiązek współpracy: każdy organ nadzorczy, gdy ma to zastosowanie, wypełnia bezpłatnie zadania na rzecz inspektora ochrony danych (art. 57 ust. 3 RODO) zadaniem inspektorów ochrony danych jest współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego we wszelkich sprawach

MONITOROWANIE PRZESTRZEGANIA USTAWY O OCHRONIE DANYCH OSOBOWYCH Zadaniem zarejestrowanych administratorów bezpieczeństwa informacji jest zapewnianie przestrzeganie przepisów, m.in. poprzez dokonywanie sprawdzeń i sporządzanie sprawozdań (w tym na zlecenie GIODO) oraz nadzorowanie wdrożenia wymaganej przepisami dokumentacji.

REJESTR ABI PROWADZONY PRZEZ GIODO Ogólnopolski rejestr prowadzony jest przez GIODO od 2 lat. W tej chwili jest w nim 21 700 zarejestrowanych ABI.

REJESTR ABI PROWADZONY PRZEZ GIODO Wiele zgłoszeń powołania ABI, które wpłynęły do GIODO w obu latach funkcjonowania rejestru nie skutkowało wpisaniem ABI do rejestru W licznych przypadkach ADO nie uzupełnili braków formalnych zgłoszenia lub nie spełnili innych ustawowych wymogów np. w zakresie terminu 30 czerwca 2015.

REJESTR ABI PROWADZONY PRZEZ GIODO W 2016 r.: zostało wpisanych 5899 administratorów bezpieczeństwa informacji zarejestrowano 1593 odwołań administratora bezpieczeństwa informacji wydano 574 zaświadczeń o zarejestrowaniu administratora bezpieczeństwa informacji.

ZAREJESTROWANI ABI - INSPEKTORAMI OCHRONY DANYCH Z MOCY PRAWA Zgodnie z propozycją GIODO ABI zarejestrowani przed 25 maja 2018 r. w ogólnokrajowym, jawnym rejestrze ABI staliby się z mocy prawa inspektorami ochrony danych osobowych. W konsekwencji ABI którzy spełnili wszystkie obecnie wymagane kryteria, będą mogli dalej pełnić swoją funkcję bez konieczności powoływania ich na stanowisko inspektora ochrony danych.

SPRAWDZENIA NA ZLECENIE GIODO art. 19b ustawy o ochronie danych osobowych 1. Generalny Inspektor może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia. 2. Po dokonaniu sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, administrator bezpieczeństwa informacji, za pośrednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a. 3. Dokonanie przez administratora bezpieczeństwa informacji sprawdzenia w przypadku, o którym mowa w ust. 1, nie wyłącza prawa Generalnego Inspektora do przeprowadzenia kontroli, o której mowa w art. 12 pkt 1..

PRZYKŁADOWE WYSTĄPIENIE O SPRAWDZENIE GIODO ABI- informator

USTALENIA POWINNY BYĆ POPARTE DOWODAMI Dowody potwierdzające stan faktyczny należy załączyć np. w formie: kopii umów powierzenia przetwarzania danych osobowych polityki bezpieczeństwa lub kopii instrukcji zarządzania systemem informatycznym kopii przykładowych upoważnień do przetwarzania danych kopii wydruków zrzutów ekranu z systemów informatycznych

DOTYCHCZAS PRZEPROWADZONE SPRAWDZENIA 2015 r. sposób przetwarzania danych osobowych przy użyciu monitoringu wizyjnego stosowanego w Biurze Rzecznika Praw Obywatelskich. kwestie zabezpieczenia danych osobowych klientów w 10 wytypowanych bankach.

DOTYCHCZAS PRZEPROWADZONE SPRAWDZENIA 2016 r. przetwarzanie przez banki danych osobowych w celach marketingowych oraz rozpatrywanie sprzeciwów, o których mowa w art. 32 ust. 1 pkt 8 uodo (20 wystąpień) przetwarzanie przez towarzystwa ubezpieczeniowe danych o stanie zdrowia w związku z oferowaniem ubezpieczeń zdrowotnych (10 wystąpień) realizacja przez gminy obowiązków informacyjnych, o których mowa w art. 24 i art. 33 uodo (15 wystąpień)

WNIOSKI W ZAKRESIE PRAWIDŁOWOŚCI PRZEDSTAWIONYCH SPRAWOZDAŃ brak wszystkich niezbędnych informacji (odniesienia się do pytań zawartych w wystąpieniu) i dowodów potwierdzających dokonane ustalenia brak spójności pomiędzy ustaleniami a załącznikami (ABI oświadcza, iż nie stwierdził nieprawidłowości, a z analizy dokumentacji wynika, iż takie nieprawidłowości są) brak wskazania, które z załączonych dokumentów dotyczą poszczególnych ustaleń

WNIOSKI W ZAKRESIE PRAWIDŁOWOŚCI PRZEDSTAWIONYCH SPRAWOZDAŃ brak wskazania planowanych lub podjętych działań przywracających stan zgodny z prawem (art. 36c pkt 7 uodo) przesłanie sprawozdania bez wymaganego pośrednictwa administratora danych (brak podpisu administratora danych na sprawozdaniu lub w piśmie przewodnim) (art. 19b ust. 2 uodo) brak podpisu ABI lub brak jego parafy na każdej stronie sprawozdania (art. 36c pkt 9 uodo)

WNIOSKI W ZAKRESIE PRAWIDŁOWOŚCI PRZEDSTAWIONYCH SPRAWOZDAŃ Jakość sprawdzenia i opracowanego na jego podstawie sprawozdania zależy w znaczącym stopniu od kompetencji ABI. Im większym doświadczeniem dysponuje ABI i im większą ma wiedzę, tym sprawniej przebiega proces oceny sprawozdania przez GIODO.

KONTROLA POWOŁANIA I WYKONYWANIA FUNKCJI ABI czy ABI został wyznaczony, a jeżeli nie, to czy jego zadania wykonuje administrator danych? czy ADO właściwie ocenił kwalifikacje ABI, w jaki sposób to zrobił, czy oparł się w tym zakresie na jakichkolwiek dokumentach? czy zarejestrowany ABI nie został odwołany, a jeśli tak, dlaczego informacja nie została zgłoszona do rejestru?

KONTROLA POWOŁANIA I WYKONYWANIA FUNKCJI ABI Czy i w jaki sposób ABI wykonuje swoje zadania określone w ustawie, w tym np.: czy dokonuje sprawdzeń i czy przedstawia ADO sprawozdania? czy sprawozdania zawierają elementy określone w art. 36c uodo? czy prowadzi rejestr zbiorów zgodnie z przepisami prawa? czy w razie incydentu ABI przeprowadził sprawdzenie doraźne i czy w ramach tego sprawdzenia dokonał przeglądu procedur i zabezpieczeń oraz ich skuteczności?

Dziękuję za uwagę! Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres