Obowiązek powoływania Administratora Bezpieczeństwa Informacji



Podobne dokumenty
Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Propozycje SABI w zakresie doprecyzowania statusu ABI

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Ustawa o ochronie danych osobowych po zmianach

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

II Lubelski Konwent Informatyków i Administracji r.

MEMORANDUM INFORMACYJNE

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Zmiany w ustawie o ochronie danych osobowych

Zmiana obowiązków zabezpieczania danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

KONFERENCJA SIODO PRZYPADKI"

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Odpowiedzialność prawna administratora bezpieczeństwa informacji

Ochrona danych osobowych


Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

OCHRONA DANYCH OSOBOWYCH

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Profesjonalny Administrator Bezpieczeństwa Informacji

Przewodnik po ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Ryzyko nadmiernego przetwarzania danych osobowych

Ochrona danych osobowych w biurach rachunkowych

OCHRONA DANYCH OSOBOWYCH

o rządowym projekcie ustawy o zmianie ustawy o urzędach i izbach skarbowych (druk nr 1491)

SPOTKANIE INFORMACYJNE

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Wzór UMOWA nr DAO.2016

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

OCHRONA DANYCH OSOBOWYCH W CENTRALNYM BIURZE ANTYKORUPCYJNYM. Wydział Ochrony Informacji Departamentu Ochrony CBA

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Zasady i procedury postępowań o zamówienia publiczne w Urzędzie Miejskim w Pruchniku i jednostkach organizacyjnych gminy.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Odpowiedzi na 30 najważniejszych pytań o administratora bezpieczeństwa informacji

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

REGULAMIN. organizacji i przetwarzania danych osobowych.

SENAT RZECZYPOSPOLITEJ POLSKIEJ VI KADENCJA. Warszawa, dnia 9 lipca 2007 r. Druk nr 489

Sprawdzenie systemu ochrony danych

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Ochrona danych osobowych

Zarządzanie bezpieczeństwem danych osobowych

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

REGULAMIN PRACY KOMISJI PRZETARGOWEJ działającej przy Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Katowicach

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Transkrypt:

Obowiązek powoływania Administratora Bezpieczeństwa Informacji dr Marlena Sakowska- Baryła radca prawny Wydział Prawny w Departamencie Obsługi i Administracji Urzędu Miasta Łodzi

Nowelizacja ustawy o ochronie danych osobowych Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662) istotne: art. 9, 35, 36 ustawa weszła w życie 1 stycznia 2015 r. Zakres zmian: 1.pozycja, zadania ABI 2. rejestracja zbiorów, rejestracja ABI 3. przekazywanie danych do państwa trzeciego 2

Na skutek nowelizacji uodo 1.Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. poz. 1934) 2.Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. poz. 719) 3.Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. poz. 745) 3

ABI w uodo przed nowelizacją POPRZEDNIO: art. 36 ust. 3 uodo Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności. 4

Pozycja prawna ABI od 01.01.2015 r. Art. 36 ust. 3 skreślony Status ABI określają art. 36a-36c W wyniku nowelizacji: 1. fakultatywność powołania ABI 2. ustawowe określenie jego zadań 3.rozstrzygnięcie kwestii zastępców 4.określony status ABI i jego usytuowanie organizacyjne 5.ustawa wskazuje, kto może być ABI 5

Fakultatywność powołania ABI Art. 36a. 1. Administrator danych może powołać administratora bezpieczeństwa informacji. Co z już powołanym ABI? Co jeśli administrator danych nie zdecyduje się powoływać ABI? 6

Fakultatywność powołania ABI Art. 35. ustawy o ułatwieniu wykonywania działalności gospodarczej Administrator bezpieczeństwa informacji wyznaczony na podstawie art. 36 ust. 3 ustawy zmienianej w art. 9, w brzmieniu dotychczasowym, pełni funkcję administratora bezpieczeństwa informacji w rozumieniu art. 36a ust. 1 ustawy zmienianej w art. 9, w brzmieniu nadanym niniejszą ustawą, do czasu zgłoszenia go do rejestru, o którym mowa w art. 46c ustawy zmienianej w art. 9, w brzmieniu nadanym niniejszą ustawą, nie dłużej jednak niż do dnia 30 czerwca 2015 r. 7

Jeśli ADO zdecyduje się powołać ABI, powinien udokumentować ten fakt. Wyznaczenie ABI może nastąpić np.: w indywidualnym dokumencie akcie powołania ABI w drodze zarządzania poprzez wprowadzenie odpowiednich postanowień np. w "Polityce bezpieczeństwa", z których wynikać będzie, że osoba zajmująca dane stanowisko pełni tę właśnie funkcję 8

Kto może być ABI? Art. 36a. 5. Administratorem bezpieczeństwa informacji może być osoba, która: 1) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych; 2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych; 3) nie była karana za umyślne przestępstwo. 9

Pozycja ABI Art. 36a. 7. Administrator bezpieczeństwa informacji podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych. Art. 36a. 8. Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań, o których mowa w ust. 2. 10

Pozycja ABI Art. 36a. ust. 4. Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań, o których mowa w ust. 2. łączenie funkcji ABI i innych funkcji (np. ASI, pełnomocnika ds IN) WCZEŚNIEJ często BYWAŁO, że funkcja ABI była funkcją DODATKOWĄ czy tak może być nadal? nowe zadania: sprawozdania, prowadzenie rejestru zbiorów + zadania dotychczasowe 11

Zastępcy ABI Art. 36a. 6. Administrator danych może powołać zastępców administratora bezpieczeństwa informacji, którzy spełniają warunki określone w ust. 5. powołanie zastępców ABI jest fakultatywne uodo nie określa komu podlegać mają zastępcy ABI uodo nie określa usytuowania zastępców ABI w strukturze organizacyjnej 12

Co jeśli nie powołam ABI? Art. 36b. W przypadku niepowołania administratora bezpieczeństwa informacji zadania określone w art. 36a ust. 2 pkt 1, z wyłączeniem obowiązku sporządzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych. Niepowołanie ABI oznacza brak konieczności sporządzania sprawozdania, ale: administrator danych wykonuje nadzór 13

Korzyści z powołania ABI 1) odciążenie ADO w zapewnianiu należytej ochrony danych osobowych; 2) zapewnienie stałego nadzoru nad przestrzeganiem zasad ochrony; 3) monitorowanie aktualności wprowadzonych rozwiązań i prawidłowości dokumentacji organizacyjnej i osobowej; 4) zaznajamianie personelu z zasadami ochrony danych osobowych przez osobę posiadającą odpowiednią wiedzę; 5) dostęp do sprawozdań obrazujących stopień zgodności przetwarzania danych z przepisami o ochronie danych, które dadzą ADO wiedzę odnośnie stanu ochrony i efektywności zastosowanych rozwiązań; 6) prowadzenie rejestru zbiorów danych dotychczas podlegających zgłoszeniu do rejestracji GIODO; 7) korzystanie ze srawdzenia na żądanie GIODO, która może zmniejszyć ryzyko kontroli prowadzonej przez GIODO. 14

Mankamenty powołania ABI 1) niezależność ABI i wyodrębnienie organizacyjne oraz ograniczony zakres jego zadań ABI ma zajmować się ochroną danych osobowych, a jedynie wyjątkowo innymi zadaniami; 2) koszty zatrudnienia profesjonalisty 3) zwolnienie z obowiązku zgłoszenia do rejestracji zbiorów ujętych w rejestrze prowadzonym przez ABI nie dotyczy zbiorów, w których przetwarza się tzw. dane wrażliwe; 4) sprawdzenie zlecone ABI przez GIODO nie wyłącza możliwości przeprowadzenia kontroli przez GIODO w zakresie objętym sprawdzeniem; 5) nowy obszar kontroli GIODO związany z powołaniem ABI 6) realizacja obowiązku zgłoszenia ABI do rejestracji przez GIODO, aktualizacji zgłoszeń i związanie terminami ustawowymi w tym zakresie 7) problemy z prowadzeniem rejestru zbiorów przez ABI 15

Dziękuję za uwagę! m.sakowska@uml.lodz.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres