KONFERENCJA SIODO PRZYPADKI"

Podobne dokumenty
Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Propozycje SABI w zakresie doprecyzowania statusu ABI

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

a c t a u n i v e r s i t a t i s n i c o l a i c o p e r n i c i DOI : ZARZĄDZANIE XLIV NR 3 (2017)

II Lubelski Konwent Informatyków i Administracji r.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Zarządzanie bezpieczeństwem danych osobowych

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

SPOTKANIE INFORMACYJNE

Administrator Bezpieczeństwa informacji

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Pierwsze doświadczenia w wykonywaniu funkcji IODy

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

ABIzA Prowadzący przedmiot SOBOTA: r. NIEDZIELA: r. Generalny Inspektor Ochrony Danych Osobowych (GIODO) - uprawnienia 1w/2

KONFERENCJA RODO 5 PO 12 - EJ

Inspektor Ochrony Danych w podmiotach publicznych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Karta zgłoszenia kandydata do Rady Seniorów Gminy Główczyce. Imię i nazwisko kandydata... Adres zamieszkania kandydata... PESEL kandydata...

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Czas trwania szkolenia- 1 DZIEŃ

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

PARTNER.

Wzór nr 1 - załącznik Nr 1 do ogłoszenia Zgłoszenie kandydata na członka Rady Seniorów Gminy Niemodlin

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Zmiana obowiązków zabezpieczania danych osobowych

TEMAT WYSTĄPIENIA: SKALA ZMIAN PRAWA OCHRONY DANYCH OSOBOWYCH W ŚWIETLE UODO 2015 RODO 2018"

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

P O L I T Y K A PRYWATNOŚCI

Zmiany w ustawie o ochronie danych osobowych

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Informacja o przetwarzaniu danych osobowych Aplikant radcowski

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

Ustawa o ochronie danych osobowych po zmianach

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

KONFERENCJA SIODO PRZYPADKI"

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. (Dz. Urz. UE L 119 z ) informuję, że:

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Wszelkie prawa zastrzeżone.

KLAUZULA. Szanowni Państwo

Polityka prywatności. I. Ciasteczka. II. Ochrona danych osobowych. [data wejścia w życie: ]

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

PRELEGENT Przemek Frańczak Członek SIODO

Sala W, W01/P, W02a/P, W03/P, W04/P, AULA, Au05/P, Au06/P - ul. Wyspiańskiego 27 Sala S - ul. Strusia 12 PLAN ZOSTAŁ ZAKTUALIZOWANY

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Krajowa Konferencja Ochrony Danych Osobowych

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

SPRZEDAŻ USŁUG/PRODUKTÓW KLAUZULA INFORMACYJNA

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

Informacja o przetwarzaniu danych osobowych Radca prawny

Szkolenie otwarte 2016 r.

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Certyfikowany Inspektor Ochrony Danych Osobowych

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

FORMULARZ ZGŁOSZENIOWY PODMIOTU - UCZESTNIKA PROJEKTU Spotkania lokalnego biznesu Wokół Łysej Góry. Dane podstawowe

Ochrona danych osobowych w biurach rachunkowych

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Uchwała Nr 89/2019 Mazowieckiej Rady Działalności Pożytku Publicznego z dnia 19 kwietnia 2019 r.

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Warszawa, 29 listopada 2016 r. Szanowni Państwo,

Zachodniopomorski Uniwersytet Technologiczny w Szczecinie poszukuje kandydatów na stanowisko. kierownika Wydawnictwa Uczelnianego

IODO: kompetencje nie wystarczą

OCHRONA DANYCH OSOBOWYCH

9. Pana/Pani dane nie będą przetwarzane dla zautomatyzowanego podejmowania decyzji, nie będą profilowane.

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Transkrypt:

KONFERENCJA SIODO "PO RODO WE PRZYPADKI" Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem systemami bezpieczeństwa informacji i ochroną danych osobowych

PROCESÓW ZARZĄDZANIA DANYMI OSOBOWYMI Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem systemami bezpieczeństwa informacji i ochroną danych osobowych

1. ZNACZENIE INFORMACJI 2. URZĘDNIK ODPOWIEDZIALNY ZA OCHRONĘ DANYCH OSOBOWYCH 3. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI 4. INSPEKTOR OCHRONY DANYCH OSOBOWYCH (DPO) 5. DPO WYMAGANIA DLA EFEKTYWNEGO WYKONYWANIA FUNKCJI 6. PODSUMOWANIE Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem systemami bezpieczeństwa informacji i ochroną danych osobowych

ZNACZENIE INFORMACJI RODO nie RODeO Skala pozyskiwania, gromadzenia i wymiany informacji osiągnęła niebotyczne rozmiary. Dociera ich do nas coraz więcej, coraz intensywniej ich doświadczamy ( ). Fundamentalnymi czynnikami konstytuującymi obecna rzeczywistość jest zalew informacji, rosnące tempo życia i rosnąca liczba zmian. [Ball, 2000, s. 10 12] To nowoczesne technologie informacyjne - metody i urządzenia techniczne służące do generowania, gromadzenia, przetwarzania, przechowywania, przekazywania i udostępniania informacji stanowią istotny czynnik, dzięki któremu współczesna cywilizacja jest autentycznie cywilizacja informacyjna. [Porter, 2001, s. 93] Rozwój globalnego społeczeństwa informacyjnego sprawia, że jest informacja traktowana jako dobro ekonomiczne, główny zasób i podstawowa kategoria ekonomiczna. [Dziekański, 2012, s. 387] Korzystanie z nowoczesnych usług nierozerwalnie łączy się z udostępnianiem danych osobowych - waluty cyfrowej.

URZĘDNIK ODPOWIEDZIALNY ZA OCHRONĘ DANYCH OSOBOWYCH Fakultatywność wyznaczenia osoby odpowiedzialnej za ochronę danych osobowych po raz pierwszy wprowadzona przepisem Dyrektywy 95/46/WE Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995). Możliwość wyznaczenia osoby odpowiedzialnej za ochronę danych osobowych po raz pierwszy w przepisach krajowych wprowadziła nowelizacja UODO z 2004 r. Ustawa z dnia 22 stycznia 2004 r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz.U.2004.33.285). Nowelizacja UODO z 2014 r. spowodowała odmienny sposób postrzegania roli oraz wymiaru zadań ABI: wymogi stawiane osobie; organizacyjne usytuowanie - bezpośrednią podległość ADO; zapewnienie środków i organizacyjnej odrębności niezbędnej do niezależnego wykonywania powierzonych zadań. Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U.2014.1662).

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI Głównym zadaniem ABI, nadzorcy procesów przetwarzania danych osobowych w organizacji, jest: zapewnianie przestrzegania przepisów o ochronie danych osobowych; Art. 36a ust. 2 pkt 1 lit. a UODO nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochrone przetwarzanych danych; Art. 36a ust. 2 pkt 1 lit. b UODO zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami UODO. Art. 36a ust. 2 pkt 1 lit. c UODO Powołanie ABI wymaga zgłoszenia do rejestracji GIODO Art. 46b ust. 1 UODO zwolnienie z obowiązku rejestracyjnego - transparentność działań; możliwość powierzenia przez GIODO dokonania sprawdzenia. Art. 19b ust. 1 UODO

INSPEKTOR OCHRONY DANYCH OSOBOWYCH (DPO) Wyznaczenie DPO (Data Protection Officer) nie w każdym przypadku jest obligatoryjne. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119). Głównym zadaniem DPO jest: zapewnianie przestrzegania przepisów o ochronie danych osobowych; działalność informacyjna, doradcza, szkoleniowa; Nowe zadania: udział w procesie przeprowadzania oceny skutków dla ochrony danych osobowych; Art. 35 ust. 1 RODO punkt kontaktowy: dla organu nadzorczego; osób, których dane dotyczą; pracowników organizacji. Art. 35 ust. 1 RODO

DPO WYMAGANIA DLA EFEKTYWNEGO WYKONYWANIA FUNKCJI DPO jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań : wiedza z zakresu europejskich i krajowych przepisów o ochronie d.o. (w szczególności w odniesieniu do prawa konstytucyjnego oraz prawa do prywatności); wiedza biznesowa, sektorowa (skomplikowane procesy, duża ilość danych szczególnej kategorii); procedury administracyjne (organy i podmioty publiczne); pozostałe (w szczególności z zakresu: zarządzania, informatyki, audytu); niezależność; akcentowanie roli w strukturach organizacyjnych; angażowanie w procesy na etapie projektowania; inne zasoby (adekwatny wymiar czasu pracy, dostęp do działów, dostęp do szkoleń). Art. 35 ust. 1 RODO

PODSUMOWANIE RODO nie RODeO Zasób, który ma być z ródłem przewagi konkurencyjnej dla organizacji musi podlegać ochronie. Skutecznie działający SZBI, z jednej strony powinien gwarantować osiągnięcie statutowego celu działania podmiotu, z drugiej społecznej odpowiedzialności biznesu, wyrażonej m.in. gwarancją poszanowania konstytucyjnych praw osób, których dane dotyczą. Korzyści: nadzór nad prawidłową realizacją obowiązków wynikających z przepisów; zwiększenie autokontroli; podniesienie poziomu bezpieczeństwa; wzmocnienie zaufania. Warunki: wyznaczenia osoby, wobec której stawia się wysokie wymagania; organizacyjne usytuowanie; niezwłocznie włączanie w procesy przetwarzania danych; zapewnienie zasobów.

Dziękuję za uwagę Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem systemami bezpieczeństwa informacji i ochroną danych osobowych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres