20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Podobne dokumenty
Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Propozycje SABI w zakresie doprecyzowania statusu ABI

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Ustawa o ochronie danych osobowych po zmianach

Zarządzanie bezpieczeństwem danych osobowych

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Zmiana obowiązków zabezpieczania danych osobowych

Inspektor Ochrony Danych w podmiotach publicznych

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Zmiany w ustawie o ochronie danych osobowych

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Administrator Bezpieczeństwa informacji

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

KONFERENCJA SIODO PRZYPADKI"

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Wdrożenie systemu ochrony danych osobowych

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Z A R Z Ą D Z E N I E NR 10 A/2012 Burmistrza Miasta Lipna z dnia 14 lutego 2012 r.

Czas trwania szkolenia- 1 DZIEŃ

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Polityki bezpieczeństwa danych osobowych w UMCS

OCHRONA DANYCH OSOBOWYCH

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Uchwała wchodzi w życie z dniem uchwalenia.

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

Zarządzenie nr.~ ~2015

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

TEMAT WYSTĄPIENIA: SKALA ZMIAN PRAWA OCHRONY DANYCH OSOBOWYCH W ŚWIETLE UODO 2015 RODO 2018"

PROGRAM NAUCZANIA KURS ABI

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Polityka bezpieczeństwa danych osobowych

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Maciej Byczkowski ENSI 2017 ENSI 2017

II Lubelski Konwent Informatyków i Administracji r.

Transkrypt:

20 lat doświadczeń w wykonywaniu funkcji ABI ewolucja funkcji od administratora do inspektora Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Rejestracja powołanych ABI Po trzech latach od dnia rozpoczęcia rejestracji ABI w rejestrze prowadzonym na stronie GIODO jest wpisanych: 26 614 ABI

Początek 19 października 1998 r. Geneza ABI w polskich przepisach Rozporządzenie MSWiA z 3.06.1998 r. w sprawie określenia podstawowych warunków technicznychi organizacyjnych, jakimpowinnyodpowiadaćurządzeniai systemyinformatycznesłużącedo przetwarzania danych osobowych Wprowadzenie obowiązku wyznaczenia ABI

Status ABI od 1998 r. 3. Administratordanychwyznaczaosobę, zwaną dalej adminisratorem bezpieczeństwa informacji odpowiedzialną za bezpieczeństwo danych w systemie informatycznym, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w którym przetwarzanesądane osoboweoraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. Status ABI od 1998 r. 6 ust. 3: W przypadku naruszenia zabezpieczenia systemu informatycznego lub sytuacji mogących wskazywać na naruszenie zabezpieczeniadanych, osoba przetwarzającadane osobowejest zobowiązananiezwłoczniepowiadomićo tym ABI lub inną upoważnioną przez niego osobę.

14: Status ABI od 1998 r. 1. System informatyczny przetwarzający dane osobowe powinien być wyposażony w mechanizmy uwierzytelnienia użytkownika oraz kontroli dostępu do danych. 2. ABI jest odpowiedzialny za właściwy nadzór nad funkcjonowaniem mechanizmów, o którychmowawust. 1 Status ABI od 2004 r. Art. 36 ust. 3 ustawy o ochronie danych osobowych: Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w art. 36 ust. 1, chyba że sam wykonuje te czynności. Do 31 grudnia 2014 r. istniał obowiązek wyznaczenia ABI.

Status ABI od 2015 r. PowołanieABI (art. 36a ust. 1) zniesienie obowiązku wyznaczenia ABI ZakreszadańABI (art. 36a ust. 2) Wymaganekwalifikacjedo pełnieniafunkcjiabi (art. 36a ust. 5) ZapewnienieniezależnościstanowiskaABI (art. 36a ust. 7 i8) Rejestracja ABI przez GIODO (art. 46b) RolaABI w kontroligiodo (art. 19b) ZakreszadańABI od 2015 r. Art. 36a ust. 2 zadania główne Wykonywanie konkretnych zadań zapewniania przestrzegania przepisów o ochronie danych w tym: Przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywać w tym zakresie sprawozdania dla administratora danych; Nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 (Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych); Nadzorowanie przestrzegania zasad ochrony danych określonych w/w dokumentacji przez osoby upoważnione do przetwarzania danych osobowych; Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych Prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez administratora danych.

SytuacjaABI po25 maja2018r. Projekt przepisów wprowadzających ustawę o ochronie danych osobowych (UODO) z 12 września 2017 r. Art. 134: Osoby wykonujące w dniu 24 maja 2018 r. funkcję ABI, pełnią funkcję inspektora ochrony danych do dnia 1 września 2018 r. We wskazanym terminie, ADO lub podmiot przetwarzający zawiadamiają Prezesa Urzędu o wyznaczeniu inspektora ochrony danych zgodnie z art. 5 ust. 1 UODO albo przekazują informację, albo że ABI nie pełni funkcji inspektora. Główne zadania ABI i inspektora Główne zadanie ABI: Zapewnianie przestrzegania przepisów o ochronie danych osobowych Główne zadanie inspektora: Monitorowanie wewnętrznego przestrzegania wymogów RODO

Główne zadania inspektora Informowanie na temat obowiązków ochrony danych wynikających z RODO Doradzanie w zakresie wypełniania obowiązków wynikających z RODO Monitorowanie przestrzegania przepisów RODO Pozostałe zadania inspektora Udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Współpraca z organem nadzorczym oraz pełnienie punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych Pełnienie punktu kontaktowego dla osób, których dane dotyczą (zgodnie z art. 38 ust. 4) Prowadzenie rejestru czynności przetwarzania danych (na podstawie art. 38 ust. 6)

Inspektor- kompetencje Potrzebne kompetencje: Wiedza dotycząca zasad ochrony danych osobowych określonych w RODO Wiedza dotycząca podstaw prawnych oraz procesów przetwarzania danych osobowych przez konkretnego ADO Umiejętności z zakresu prowadzenia audytu wewnętrznego Wiedza dotycząca funkcjonowania systemu IT Umiejętności z zakresu szacowania ryzyka dla przetwarzania danych, w tym oceny skutków dla ochrony danych Umiejętności związane z opracowywaniem dokumentacji dotyczącej ochrony danych Umiejętności związane z prowadzeniem szkoleń Umiejętności dotyczące pełnienia punktu kontaktowego dla osób, których dane dotyczą Ewolucja funkcji Od strażnika systemu informatycznego do strażnika prywatności

Dziękuję za uwagę! www.sabi.org.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres