APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Podobne dokumenty
APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Ochrona danych osobowych, co zmienia RODO?

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Spis treści. Wykaz skrótów... Wprowadzenie...

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Maciej Byczkowski ENSI 2017 ENSI 2017

Ochrona danych osobowych w biurach rachunkowych

SZCZEGÓŁOWY HARMONOGRAM KURSU

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Nowe przepisy i zasady ochrony danych osobowych

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Prelegent : Krzysztof Struk Stanowisko: Analityk

PARTNER.

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Nowe podejście do ochrony danych osobowych. Miłocin r.

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

EBIS POLITYKA OCHRONY DANYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

rodo. naruszenia bezpieczeństwa danych

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

SPOTKANIE INFORMACYJNE

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Wprowadzenie do RODO. Dr Jarosław Greser

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

Ochrona danych osobowych w biurach rachunkowych

Czas trwania szkolenia- 1 DZIEŃ

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

INTERNATIONAL POLICE CORPORATION

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Rola Inspektora Ochrony Danych w zabezpieczeniu systemu informatycznego - podejście oparte na ryzyku

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Zaangażowani globalnie

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

RODO - wybrane informacje ogólne

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Niepełnosprawność: szczególna kategoria danych osobowych

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

B U R E A U V E R I T A S P O L S K A S P. Z O. O. RODO PO ROKU P D P / I S M & B C M T E A M L E A D E R

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

Rola inspektora ochrony danych w zabezpieczeniu systemu informatycznego. Podejście oparte na ryzyku

ECDL RODO Sylabus - wersja 1.0

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Monitorowanie systemów IT

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Uchwała wchodzi w życie z dniem uchwalenia.

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

KONFERENCJA SIODO PRZYPADKI"

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Łódź, marzec 2018r. RODO w branży farmaceutycznej E-BOOK. Kancelaria Mariański Group Łódź.

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

System bezpłatnego wsparcia dla NGO

Prywatność i bezpieczeństwo danych medycznych

Nr sprawy: ST Poznań, Zapytanie ofertowe

Transkrypt:

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Apteko - dlaczego RODO Cię dotyczy? Dane pacjentów w połączeniu z kupowanymi lekami, to tzw. wrażliwe dane osobowe apteka przetwarzając je staje się ich administratorem. W myśl RODO, apteka zobowiązana jest do wdrożenia polityki ochrony danych, jako administrator danych osobowych. RODO może nakładać kary pieniężne na tych administratorów, którzy nie potrafią wykazać zgodności przetwarzania danych zgodnie z przepisami prawa.

Czym jest RODO i co się zmieni po 25 maja 2018? Od 25-tego maja 2018 znajdzie zastosowanie ogólne rozporządzenie o ochronie danych w skrócie RODO. RODO znajdzie bezpośrednie zastosowanie we wszystkich państwach członkowskich UE. RODO odchodzi od minimalnych wymagań, odnośnie przetwarzania danych osobowych. W to miejsce wprowadza podejście oparte o analizę ryzyka. Dużo większe znaczenie będzie miała zdolność administratorów danych do udowodnienia legalności przetwarzania danych osobowych. 25 maja 2018 przestanie obowiązywać dotychczasowa ustawa o ochronie danych osobowych (UODO) oraz wydane na jej podstawie rozporządzenia wykonawcze.

Od UODO do RODO czyli co się zmienia? UODO Usystematyzowana metodologia dla działań administratora danych RODO Brak usystematyzowanej metodologii dla działań administratora danych Obowiązek spełnienia minimalnych wymagań w zakresie przetwarzania danych osobowych Zmiana podejścia do zasad przetwarzania danych odejście od obowiązku spełnienia minimalnych wymagań i wprowadzenie w to miejsce podejścia opartego na analizie ryzyka

RODO - analiza ryzyka. O co właściwie chodzi? Ryzyko to zdarzenie i jego konsekwencje oceniane pod kątem intensywności i prawdopodobieństwa. Przykładowo: Zdarzenie kradzież recepty. Konsekwencje osoba postronna znajdzie się w posiadaniu danych wrażliwych pacjenta i może je wykorzystać do własnych celów. Prawdopodobieństwo zajścia zdarzenia jest małe, jednak skutek poważny. Zarządzanie ryzykiem to działania, które pozwalają kontrolować ryzyko w organizacji. Przykładowo: Założenie zamykanej szafy na recepty, aby znacząco zmniejszyć ryzyko kradzieży recept. Podejście do przetwarzania danych, oparte o analizę ryzyka, wymaga przeprowadzenia w każdej aptece analizy szacowania ryzyka, opartej o procesy realizowane przez aptekę.

Co jest zasadne w kontekście RODO? Wdrożenie narzędzi technicznych (np. informatycznych) i organizacyjnych (np. procedur), pozwalających na przetwarzanie danych zgodnie z RODO, w tym dokumentowanie tego postępowania. Wdrożenie Polityk Ochrony Danych (opracowanie procedur wewnętrznych, opracowanie wymaganej dokumentacji w tym m.in. Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym). Prowadzenia Rejestru Czynności Przetwarzania oraz Rejestru Incydentów (dokumentacji naruszeń Ochrony Danych Osobowych). Pomocą w doborze dobrych praktyk zapewnienia bezpieczeństwa danych osobowych mogą być postanowienia norm ISO, w szczególności z rodziny ISO 27000.

Co jeszcze reguluje RODO? Wprowadzony zostaje nakaz informowania danych osobowych. o incydentach związanych z przetwarzaniem Pojawią się dodatkowe definicje, jak np. definicja profilowania, pseudonimizacji, danych biometrycznych, danych genetycznych. Duży nacisk zostaje położony na uwzględnianie ochrony danych w fazie projektowania oraz domyślną ochronę danych w oprogramowaniu używanym w aptekach (tzw. privacy by design & privacy by default)

Zagadnienia RODO szczególnie ważne z punktu widzenia Apteki Oprogramowanie, z którego korzysta Apteka powinno być zgodne z zasadą Privacy by Design oraz Privacy by Default. Organizacja Apteki powinna uwzględniać procedury i dokumenty, umożliwiające wypełnianie postanowień RODO. Usługi zewnętrzne, z których korzysta Apteka oraz ich dostawcy powinny być zweryfikowane w kontekście zagadnienia powierzania przetwarzania danych osobowych.

KS-BDO - Twój sposób na RODO Opracowanie dokumentacji Prowadzenie Rejestrów q Bezpieczeństwo danych apteki i pacjentów Zintegrowany z systemem aptecznym (KS-AOW) program KS-BDO wspomaga spełnienie podstawowych (wybranych) wymagań, nałożonych na administratorów postanowieniami RODO i jest dobrym punktem wyjścia dla wdrożenia pozostałych wymagań Rozporządzenia.

KS-BDO czyli Bezpieczeństwo Danych Osobowych zgodnie z wymogami RODO Program KS-BDO, poprzez system ankiet, wspomaga podmioty prowadzące apteki w opracowaniu i prowadzeniu między innymi: Polityk ochrony danych w postaci: Polityki Bezpieczeństwa Instrukcji Zarządzania Systemem Informatycznym Analizy szacowania ryzyka Rejestru czynności przetwarzania Rejestru incydentów

KS-BDO czyli Bezpieczeństwo Danych Osobowych zgodne z wymogami RODO W mechanizmach systemu KS-BDO uwzględniono wybrane dobre praktyki opisane w normach ISO z rodziny 27000. Dokumenty wygenerowane za pomocą systemu KS-BDO: Stanowią wytyczną dla wdrożenia w organizacji podstawowych wymagań opisanych w RODO. Ułatwiają, podmiotom prowadzącym apteki, udowodnienie spełnienia wymagań RODO.

KS-BDO - Poznaj nasze mocne strony! Wsparcie w przeprowadzeniu analizy ryzyka Gotowe wzorce dokumentów Bezpieczeństwo danych pacjentów i apteki Wygodny system ankietowy Wbudowane rejestry Wysoka jakość opracowanej dokumentacji

BEZPIECZEŃSTWO DANYCH OSOBOWYCH KS-BDO KS-BDO to rozwiązanie wspierające wybrane procesy związane z przetwarzaniem danych osobowych zgodnie z wymogami prawa, w tym RODO. Pozwala m.in. na przeprowadzenie wymaganej prawem analizy ryzyka, wspomaga prowadzenie rejestru czynności przetwarzania oraz dostarcza wzorce dokumentów, wykorzystywane w procesach przetwarzania danych osobowych. Zamówienia na KS-BDO można składać na adres bdo@kamsoft.pl. Potrzebujesz wsparcia merytorycznego we wdrożeniu zapytaj swojego opiekuna informatycznego.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres