II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Podobne dokumenty
(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Szkolenie dedykowane dealerom marek

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Obsługa prawna sektora IT

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Spis treści. Wykaz skrótów... Wprowadzenie...

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Ochrona danych osobowych w biurach rachunkowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Ochrona danych osobowych, co zmienia RODO?

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

PARTNER.

Maciej Byczkowski ENSI 2017 ENSI 2017

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Wszelkie prawa zastrzeżone.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Ochrona danych osobowych

Czas trwania szkolenia- 1 DZIEŃ

Radom, 13 kwietnia 2018r.

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Już teraz powinieneś pomyśleć o przygotowaniu Twojej firmy na czekające ją zmiany w zakresie ochrony danych osobowych.

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Termin i miejsce szkolenia: r, Warszawa (centrum)

Mamy zaszczyt zaprosić na Śniadanie Biznesowe: Nowe prawo zamówień publicznych w praktyce. Ochrona danych osobowych w praktyce firm szkoleniowych

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

ECDL RODO Sylabus - wersja 1.0

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

RODO w sektorze medycznym

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Reforma regulacyjna sektora bankowego

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

ostatnie chwile na wdrożenie i podsumowanie zmian

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

rodo. naruszenia bezpieczeństwa danych

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO ochrona i przetwarzanie danych kadrowych

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

POLITYKA PRYWATNOŚCI

Polityka prywatności. 1. Administratorami danych osobowych, osób których dane dotyczą w poszczególnych procesach ich przetwarzania, są:

Opracował Zatwierdził Opis nowelizacji

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Nowe podejście do ochrony danych osobowych. Miłocin r.

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Bezpieczeństwo danych przechowywanych przez 16E sp. z o.o. nazywanej dalej Archivodata.

JUŻ W 2018 ROKU, ZOSTANIE ZASTOSOWANE ROZPORZĄDZENIEM UE Z 27 KWIETNIA 2016 ROKU TZW. RODO

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Polityka prywatności

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Polityka prywatności

Polityka prywatności. 1. Administratorami danych osobowych, osób których dane dotyczą w poszczególnych procesach ich przetwarzania, są:

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

Ochrona danych osobowych w biurach rachunkowych

Prelegent : Krzysztof Struk Stanowisko: Analityk

PRELEGENT Przemek Frańczak Członek SIODO

Wprowadzenie do RODO. Dr Jarosław Greser

POLITYKA PRYWATNOŚCI

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ROZUMIEM I WIDZĘ BIZNES OCZAMI PRZEDSIĘBIORCY

Transkrypt:

Europejskie Rozporządzenie o ochronie danych osobowych (RODO) Istotne zmiany i nowe obowiązki w zakresie przygotowania i zapewnienia bezpieczeństwa systemów informatycznych przetwarzających dane osobowe II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Jak Europa postrzega ochronę danych osobowych 89% badanych opowiedziało się za jednakową ochroną praw w całej UE, niezależnie od państwa, w którym ma siedzibę usługodawca Mniej niż 33% Europejczyków wykazało się zaufaniem wobec operatorów sieci telefonicznych i dostawców Internetu Ponad 75% Europejczyków przyznało się do braku zaufania względem firm internetowych takich jak dostawcy wyszukiwarek, portali społecznościowych etc. Połowa europejskich internautów obawiała się, że stanie się ofiarą oszustwa polegającego na niewłaściwym wykorzystaniu ich danych Tylko 15% miało poczucie, że mają oni pełną kontrolę nad danymi, które ujawniają online, natomiast mniej niż jedna na trzy osoby (31%) uważała, że zupełnie nie posiada kontroli nad swoimi danymi Tylko trochę ponad jedna trzecia Europejczyków miałaświadomość

Skąd potrzeba znowelizowania systemu ochrony danych osobowych Szybki postęp techniczny i globalizacja; Skala zbierania i wymiany danych osobowych; Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie; Różnice w stopniu ochrony praw i

Podstawa prawna Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych wraz z rozporządzeniami; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w

RODO ważne daty RODO z dnia 27 kwietnia 2016 roku weszło w życie 17 maja 2016 roku zacznie obowiązywać bezpośrednio w krajach UE 25 maja 2018 roku = pracujemy w kierunku osiągnięcia zgodności z przepisami rozporządzenia

Wdrożenie RODO do naszego porządku prawnego Nowa ustawa o ochronie danych osobowych Reforma wymaga przeglądu około 600 ustaw w celu zbadania konieczności ich zmian Dla biznesu istotne zmiany sektorowe (przepisy sektorowe), m.in.: profilowanie w sektorze bankowym

Wytyczne Grupy Roboczej art. 29 dotyczące RODO Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE Jako niezależny organ doradczy w zakresie ochrony danych i prywatności. Zadania grupy określone są w art. 30 dyrektywy 95/46/WE oraz art. 15 dyrektywy 2002/58/WE. Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia, czy przetwarzanie z dużym prawdopodobieństwem może powodować

Czy istnieje gotowe oprogramowanie zgodne z RODO NIE nie ma tutaj miejsca na standaryzację nie można tego gwarantować na wejściu musi być dostosowane do danej organizacji (proces)

Zasada prywatności w fazie projektowania (Privacy by design) Art. 25 ust. 1 RODO Zasada zobowiązuje administratora już na etapie projektowania systemu oraz na etapie wykorzystywania systemu do przetwarzania danych Ochrona danych jest chroniona nie poprzez dodatki do systemu lub nakładki przygotowane na już istniejące rozwiązania, lecz jest wbudowana w jego konstrukcję tak,że jest po prostu składową projektu Kwestie prywatności i ochrony danych

Zasada prywatności w ustawieniach domyślnych (Privacy by default) Art. 25 ust. 2 RODO Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W

System zgodny z RODO musi wykazanie zgody osoby fizycznej na przetwarzanie jej danych osobowych w określonym celu/celach; dostęp do danych osobowych danej osoby; realizację prawa do bycia zapomnianym ; realizację prawa do sprostowania i uzupełnienia danych; prawo do przenoszenia danych; być gotowy na: prawo do ograniczenia przetwarzania danych osobowych; sprzeciw osoby, której dane dotyczą w określonym zakresie co ich przetwarzania w tym ich profilowania; W przypadku administratorów zatrudniających więcej niż

Bezpieczeństwo systemu informatycznego art. 32 RODO Wybór pozostawiony jest administratorowi, który powinien rzetelnie ocenić ryzyko związane z przetwarzaniem danych. RODO wskazuje przykładowy katalogśrodków bezpieczeństwa: Pseudonimizacja (def. RODO: przetworzenie danych tak by nie można ich było przypisać konkretnej osobie ( ) Szyfrowanie danych osobowych środki zdolne do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i

System wdrażany: System informatyczny w trakcie wdrożenia bądź wdrożony Audyt projektu założeń projektowanych funkcjonalności i wymagań w zakresie przetwarzania i ochrony danych osobowych i bezpieczeństwa zgodnego z RODO (art. 32 RODO); Analiza środków technicznych i organizacyjnych, polityk danych (art. 24 RODO); Ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych (art. 35 RODO);

System wdrożony, na gwarancji Analiza funkcjonalności Systemu w zakresie przetwarzania danych osobowych i bezpieczeństwa zgodnego z RODO (art. 32 RODO); Analiza potrzeb dostosowania Systemu w zakresie wymagań RODO i polityki administratora (analizy z art. 24 i 35 RODO); Analiza postanowień gwarancyjnych w zakresie odpowiedzialności za dostosowanie do przepisów prawa; Potencjalne wyłączenie SLA albo nowe zlecenie. System wdrożony, serwisowany System informatyczny w trakcie wdrożenia bądź wdrożony Analiza funkcjonalności Systemu w zakresie przetwarzania danych osobowych i bezpieczeństwa zgodnego z RODO (art. 32

Sankcje administracyjne/odpowiedzialność RODO ujednolica oraz znacząco podwyższa cywilna kary finansowe za naruszenie przepisów o ochronie danych osobowych. Maksymalna wysokość kar przewidzianych w Rozporządzeniu jest wielokrotnie wyższa niż wysokość kar nakładanych obecnie przez GIODO. Sankcje mogą wynieść do 20 mln EUR lub do 4% całkowitegoświatowego obrotu Każda osoba, która uzna, że naruszone zostały

Bieżące stanowisko Min. Cyfryzacji i GIODO w kwestii szyfrowania i bycia dane zaszyfrowane są zawsze zapomnianym danymi osobowymi - to jest stanowisko wszystkich organów w UE prawo do bycia zapomnianym prawo do usunięcia danych z kopii zapasowych (niemożliwe

Rekomendowane działania 25 maja 2018 roku działanie administratorów danych osobowych ma być zgodne z postanowieniami RODO; Przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych; przeprowadzenie analizy funkcjonalności wdrażanych i wdrożonych systemów informatycznych w zakresie zgodności z RODO, w szczególności w zakresie wymaganego zapewnienia bezpieczeństwa; przeprowadzenie analizy umów dotyczących wdrażanych i wdrożonych systemów informatycznych w zakresie możliwości biznesowego zapewnienia

Monika Szarafińska Zajdowicz RADCA PRAWNY Absolwentka Wydziału Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu, członek Okręgowej Izby Radców Prawnych w Poznaniu. Przez 12 lat, do 2012 roku, dyrektor Biura Prawnego giełdowej spółki akcyjnej, aktywnego wykonawcy na rynku zamówień publicznych. Od 2011 roku prowadzi własną kancelarię. Posiada ponad piętnastoletnie doświadczenie w doradztwie w branży IT. Wspierała od strony prawnej szereg wdrożeń systemów informatycznych zarówno od strony Dostawcy jak i Klienta. Posiada również bogate doświadczenie w zakresie zamówień publicznych, w tym reprezentowania wykonawców w postępowaniach przed Krajową Izbą Odwoławczą i sądami powszechnymi, a także przed Prezesem Urzędu Zamówień Publicznych. Brała udział w tworzeniu międzynarodowych konsorcjów, a także reprezentowała wykonawców w największych w Polsce przetargach dotyczących nowych technologii i własności intelektualnej. (+48) 505-434-803 Szkoleniowiec mszarafinska@slalegal.pl i autor publikacji związanych Nowy z zamówieniami Świat 28/24, 00-373 publicznymi. WarszawaDoradza kompleksowo w procesie przygotowania, uzyskania, realizacji i rozliczenia zamówienia

Marzena Kwaczyńska RADCA PRAWNY Absolwentka Wydziału Prawa i Administracji Uniwersytetu Marii Curie-Skłodowskiej w Lublinie kierunek Administracja Publiczna, Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach Kierunek Prawo, Uniwersytetu Warszawskiego Podyplomowych Studiów Prawa Spółek, Podyplomowych Studiów Prawa Własności Intelektualnej. Członek Okręgowej Izby Radców Prawnych w Warszawie. Posiada kilkunastoletnie doświadczenie w korporacyjnej obsłudze spółek, w tym spółek publicznych w zakresie obsługi organów spółek (zarządu, rady nadzorczej, i walnego zgromadzenia), doradzała i była odpowiedzialna za wykonywanie obowiązków informacyjnych spółek giełdowych, przeprowadzała kompleksowe analizy prawne (typu due diligence) spółek i ich przedsiębiorstw, opracowywała lub opiniowała projekty umów z członkami zarządów spółek (w tym niestandardowych kontraktów menedżerskich), sporządzała opinie prawne w zakresie prawa spółek handlowych. (+48) 533-159-595 mkwaczynska@slalegal.pl Nowy Świat 28/24, Doradza przedsiębiorstwom świadczącym usługi informatyczne dla klientów 00-373 z Warszawa sektora informatycznego, zdrowie, telekomunikacyjnego, przemysłowego, energetycznego i budowlanego. Specjalizuje się w

Zaprasz www.slalegal.pl amy (+48) 505-434-803 mszarafinska@slalegal.pl Do Nowy Świat 28/24, 00-373 Warszawa (+48) 533-159-595 mkwaczynska@slalegal.pl Nowy Świat 28/24, 00-373 Warszawa kontakt