Asseco dla Zdrowia r.

Podobne dokumenty
Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Prywatność i bezpieczeństwo danych medycznych

solutions for demanding business Zastrzeżenia prawne

Sprawne zarządzanie obrotem gotówkowym

Innowacja czy konieczność?

Praktyczne wykorzystanie profili IHE TELEKONSULTACJE (AMTS)

Narzędzia wspierające system EGNOS Paweł Seliga

Asseco dla Zdrowia r.

Asseco. 15 lat na GPW Sukces przez giełdę

Asseco dla Zdrowia r.

Asseco dla Zdrowia r.

Kompetencje Asseco Data Systems w obszarze IT Security

Interoperacyjność. Andrzej Maksimowski. Gdańsk,

solutions for demanding business Zastrzeżenia prawne

solutions for demanding business Zastrzeżenia prawne

Wyniki Grupy Asseco H sierpnia

solutions for demanding business Zastrzeżenia prawne

Czy na punktach funkcyjnych można zaoszczędzić?

Dialog Techniczny CIS dla GK PGNIG

Wyniki Grupy Asseco Q Warszawa, 29 maja 2018 r.

solutions for demanding business Wyniki Grupy Asseco Q1 2015

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Wyniki Grupy Asseco. Q1-Q r.

Wyniki Grupy Asseco H Warszawa, 28 sierpnia 2018 r. 2

Wyniki Grupy Asseco Q1-Q Warszawa, 21 listopada 2017 r.

Dialog Techniczny CIS dla GK PGNIG

Wyniki Grupy Asseco Q Maja

Wyniki Asseco Q Warszawa, 24 maja 2019 r.

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Wyniki Grupy Asseco Q1-Q Warszawa, 21 listopada 2018 r. 2

Informacje o usłudze ,00 zł. Czy usługa może być dofinansowana? pracowników. Dostępność usługi. Numer usługi 2018/09/12/23153/218035

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Maciej Byczkowski ENSI 2017 ENSI 2017

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

Regulamin Strony Internetowej spółki ENGIE Zielona Energia Sp. z o.o. ( Regulamin )

Ochrona danych GROMADZISZ PRZECHOWUJESZ WYKORZYSTUJESZ DANE? Czym są dane osobowe? Korzystniejsze przepisy dla drobnych przedsiębiorców

Sprawdzenie systemu ochrony danych

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

Skuteczna i efektywna ochrona danych osobowych - dostosowanie firmy do wymagań RODO

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

Grupa DEKRA w Polsce Cyberbezpieczeństwo. GLOBALNY PARTNER na rzecz BEZPIECZNEGO ŚWIATA 2019 DEKRA

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

RODO a obowiązki opracowania dokumentacji

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi

INTERNATIONAL POLICE CORPORATION

REGULAMIN STRONY 1 Właścicielem strony jest firma 3English Anna Bartman [właściciel] z siedzibą we Wrocławiu, , przy ul.

REGULAMIN SERWISU INTERNETOWEGO GENT INVESTMENT

Promotor: dr inż. Krzysztof Różanowski

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Nowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Prelegent: Beata Szyngiel Asseco Poland SA. Nowości w AMMS

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Nr sprawy: ST Poznań, Zapytanie ofertowe

Polityka bezpieczeństwa informacji

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

Prelegent : Krzysztof Struk Stanowisko: Analityk

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

SI BIG InfoMonitor. Instrukcja instalacji oprogramowania do obsługi systemu informatycznego BIG InfoMonitor S.A.

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Kompleksowa obsługa prawna dla e-biznesu

Regulacje prawne. Artur Sierszeń

Bitcoin a przepisy o przeciwdziałaniu praniu pieniędzy

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

z poważaniem Zarząd spółki DP&K, /Pavel Cada /

Cyberbezpieczeństwo modny slogan czy realny problem dla energetyki?

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Regulamin Bazy Leków Zabronionych Polskiej Agencji Antydopingowej z dnia 1 lipca 2017 r.

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Rok po RODO. Cyberbezpieczeństwo w sferze ochrony danych

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Inspektor ochrony danych

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Skuteczna polityka zarządzania oprogramowaniem. Sebastian Strzech Dyrektor Zarządzający

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Ochrona danych osobowych w biurach rachunkowych

Zmiana obowiązków zabezpieczania danych osobowych

HARMONOGRAM SZKOLEŃ OTWARTYCH 2019

Reforma ochrony danych osobowych RODO/GDPR

Transkrypt:

Asseco dla Zdrowia 20-21.09.2018 r.

PDP Personal Data Protection Narzędzie wspomagające pracę administratora danych osobowych Alina Staneczek Warszawa, 20.09.2018

RODO weszło w życie 25 maja 2018 Podsumowanie 4 miesięcy Wielkie wiosenne poruszenie Ustawa z 1997 a RODO zwiększenie restrykcyjności przepisów RODO daje narzędzia Oskarżenie internetowych tytanów - Facebook i Google muszą stawić czoła pozwom za łamanie ustawy Pierwsza kara - Commission Nationale de l Informatique et des Libertés (CNIL) Optical Center RODO to ochrona danych osobowych klientów UODO radzi, pomaga, szkoli, przypomina 3

Co niesie RODO? Nowe obowiązki Ochrona danych poprzez: skatalogowanie zbiorów ich zabezpieczenie właściwe ich przetwarzanie PDP wspiera te czynności Nowe terminy Zadania muszą być wykonane w odpowiednim terminie Zachowanie cykliczności wykonywania zadań PDP wspiera te potrzeby Nowe kontrole PDP pozwala wykazać, że ADO dołożył wszelkich starań, by zapewnić bezpieczeństwo danych, które przetwarza 4

PDP korzyści biznesowe Mniej pracy dla ADO: wypełnione rejestry pomocnicze uporządkowane zbiory danych osobowych zinwentaryzowane systemy i zabezpieczenia wsparcie przy obsłudze żądań podmiotów danych 5

PDP korzyści biznesowe Sprawne wykonywanie obowiązków: komplementarność struktur wsparcie kontroli terminów możliwość planowania zadań Komplet informacji w jednym miejscu 6

Rekomendacja ( ) podoba mi się filozofia i struktura modułu PDP. Mam nadzieję, że moduł, w końcowym efekcie obejmie cały obszar szpitala w zakresie ochrony danych osobowych. (...) Z mojego punktu widzenia, uważam, że moduł może być przydatnym narzędziem nadzoru i monitorowania stanu ochrony danych osobowych przez administratora i inspektora ochrony danych. ( ) 7

Podsumowanie RODO nakłada szereg obowiązków PDP wspiera obsługę wymagań RODO PDP ułatwia uporządkowanie zbiorów danych osobowych oraz weryfikację ich zabezpieczania PDP pozwala wykazać, że ADO spełnia swój obowiązek w zakresie ochrony danych osobowych 8

Młodsza siostra RODO

28 sierpnia 2018 r. WESZŁA W ŻYCIE USTAWA 10

USTAWA o krajowym systemie cyberbezpieczeństwa Wynik unijnej dyrektywy nr 2016/1148 z 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli dyrektywy NIS (Network and Information Systems Directive). Cel - zapewnienie wysokiego poziomu odporności systemów teleinformatycznych na ataki w cyberprzestrzeni Dotyczy operatorów usług kluczowych oraz dostawców usług cyfrowych 11

Operator usługi kluczowej Do 9 listopada 2018 - wskazanie operatorów usług kluczowych Operatorzy usług kluczowych - przedsiębiorcy z różnych sektorów: w tym służba zdrowia Sektor ochrony zdrowia będzie objęty regulacjami ustawy w bardzo szerokim zakresie - ok. 130 szpitali Konsekwencje finansowe za nieprzestrzeganie ustawy - odpowiedzialność osobista 12

Obowiązki operatora usługi kluczowej To: Prowadzenie systematycznego szacowania ryzyka oraz zarządzanie tym ryzykiem Zarządzanie incydentami Planowanie i wykonywanie działań zapobiegawczych Wyznaczenie osoby odpowiedzialnej za cyberbezpieczeństwo Oraz: Objęcie świadczonych usług kluczowych systemem monitorowania w trybie ciągłym Przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu

Zbieżność obowiązków wynikających z Ustawy o KSC oraz RODO PDP RODO Cyberbezpieczeństwo? 14

Dziękuję za uwagę Alina.Staneczek@asseco.pl zdrowie.asseco.com

Zastrzeżenia prawne Zawartość dostępna w prezentacji jest chroniona prawem autorskim i stanowi przedmiot własności. Teksty, grafika, fotografie, dźwięk, animacje i filmy, a także sposób ich rozmieszczenia w prezentacji podlegają ochronie na mocy Ustawy o prawach autorskich i prawach pokrewnych oraz innych przepisów z tym związanych. Jakiekolwiek nieautoryzowane zastosowanie jakichkolwiek materiałów zawartych w prezentacji może stanowić naruszenie praw autorskich, znaków firmowych lub innych przepisów. Materiały dostępne w prezentacji nie mogą być modyfikowane, powielane, przedstawiane publicznie, wykonywane, rozprowadzane lub wykorzystywane w innych celach publicznych lub komercyjnych, chyba że Asseco Poland S.A. wydał na to wyraźną zgodę na piśmie. Kopiowanie w celach komercyjnych, rozpowszechnianie, modyfikacja lub przejmowanie zawartości niniejszej prezentacji przez osoby trzecie jest niedozwolone. W prezentacji mogą być prezentowane również materiały zawierające odesłania do ofert i usług podmiotów trzecich. Warunki korzystania z ofert i usług podmiotów trzecich są określone przez te podmioty. Asseco Poland S.A. nie ponosi żadnej odpowiedzialności za warunki i skutki korzystania z ofert i usług tychże podmiotów. Dane i informacje zawarte w prezentacji mają jedynie charakter ogólnoinformacyjny. Prezentacja przygotowana została w oparciu i przy użyciu produktów firmy Inscale. Nazwa oraz logo Asseco Poland S.A. są zarejestrowanymi znakami towarowymi. Korzystanie z tych znaków wymaga wyraźnej zgody ze strony Asseco Poland S.A. 2018 Asseco Poland S.A.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres