NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Maciej Byczkowski ENSI 2017 ENSI 2017

Nowe przepisy i zasady ochrony danych osobowych

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Radom, 13 kwietnia 2018r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

PARTNER.

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Ochrona danych osobowych w biurach rachunkowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Uchwała wchodzi w życie z dniem uchwalenia.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

ECDL RODO Sylabus - wersja 1.0

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Spis treści. Wykaz skrótów... Wprowadzenie...

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

KONFERENCJA SIODO PRZYPADKI"

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

I. Postanowienia ogólne

Ochrona danych osobowych, co zmienia RODO?

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Nowe podejście do ochrony danych osobowych. Miłocin r.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Polityka bezpieczeństwa informacji

SZCZEGÓŁOWY HARMONOGRAM KURSU

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Spis treści. Wykaz skrótów... Wprowadzenie...

PRELEGENT Przemek Frańczak Członek SIODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

EBIS POLITYKA OCHRONY DANYCH

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Ochrona danych osobowych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Al. J. Ch. Szucha 8, Warszawa

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Załącznik Nr 4 do Umowy nr.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

Opracował Zatwierdził Opis nowelizacji

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

POLITYKA BEZPIECZEŃSTWA

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

rodo. ochrona danych osobowych.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

SPOTKANIE INFORMACYJNE

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

POLITYKA PRYWATNOŚCI

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Nr sprawy: ST Poznań, Zapytanie ofertowe

Polityka ochrony danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Polityka Bezpieczeństwa Danych Osobowych

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH FIRMY INTERLAND HANNA CZERNIAWSKA-SNOPEK

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

- REWOLUCJA W PRZEPISACH

Ochrona danych osobowych w biurach rachunkowych

Transkrypt:

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Michał Cupiał administrator bezpieczeństwa informacji Warmińsko-Mazurski Urząd Wojewódzki

Nowe ujęcie ochrony danych Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Nowe ujęcie ochrony danych ogólne rozporządzenie o ochronie danych

Nowe ujęcie ochrony danych RODO

Nowe ujęcie ochrony danych GDPR

Nowe ujęcie ochrony danych Osiąganie celów: ochrona praw i wolności właścicieli danych przetwarzanie powinno być zgodne z prawem i rzetelne przejrzystość przetwarzania = cele przetwarzania danych osobowych powinny być wyraźne, uzasadnione i określone w momencie ich zbierania dane osobowe powinny być adekwatne, stosowne i ograniczone do tego, co niezbędne do celów

Nowe ujęcie ochrony danych Osiąganie celów: Dane osobowe powinny być przetwarzane w sposób zapewniający: odpowiednie bezpieczeństwo i poufność, w tym ochronę przed nieuprawnionym: dostępem do danych do sprzętu służącego ich przetwarzaniu korzystaniem z tych danych i z tego sprzętu

Nowe ujęcie ochrony danych Risk based approach

Nowe ujęcie ochrony danych Elastyczność

Nowe ujęcie ochrony danych Funkcjonalność

Nowe ujęcie ochrony danych Minimalizacja danych i operacji przetwarzania

Nowe ujęcie ochrony danych (nie) Ograniczanie kosztów

Nowe ujęcie ochrony danych Szansa na uproszczenie procesów komunikacji wewnętrznej i obiegu informacji

Plan działania: 1 Decyzja kto wdraża RODO Pracownik/zespół własny doszkolenie Zlecenie zadania wybór podmiotu lub osoby zatrudnienie

Plan działania: 2 Gdzie wdrażamy RODO Jednostka własna Jednostka własna i jednostki podległe doszkolenie wybór podmiotu zatrudnienie

Plan działania: 3 Inwentaryzacja zasobów Wszystkie aktywa służące przetwarzaniu danych osobowych

Plan działania: 4 określenie czynności przetwarzania danych osobowych Z uwzględnieniem: Procedur wewnętrznych (statut, regulaminy, instrukcja kancelaryjna ) Aktywów Zbiorów Zwyczajów

Plan działania: 4 określenie czynności przetwarzania danych osobowych Z oceną: Legalności Celowości Adekwatności Poprawności Ograniczenia czasowego

Privacy by default & design Uwzględnianie ochrony danych w fazie projektowania Domyślna ochrona danych

Plan działania: 5 analiza ryzyka Z uwzględnieniem: Procedur wewnętrznych (statut, regulaminy, instrukcja kancelaryjna ) Aktywów Zbiorów Zwyczajów

Analiza ryzyka a ocena skutków przetwarzania Analiza ryzyka Ocena skutków przetwarzania danych Z punktu widzenia bezpieczeństwa Analiza ryzyka z punktu widzenia naruszenia praw i wolności podmiotów danych Podstawa do ustalenia wymaganych zabezpieczeń Niewymagana (teoretycznie) dla zadań ustawowych wymagana dla zautomatyzowanego przetwarzania dużej ilości danych w tym wrażliwych i dotyczących skazań oraz monitorowania przestrzeni publicznej

Plan działania: 6 ustalenie zabezpieczeń Dla określonych czynności przetwarzania danych osobowych W tym także anonimizacja, pseudoanonimizacja, minimalizacja

Plan działania: 7 ustalenie procedur Na podstawie ustalonych wcześniej wymaganych zabezpieczeń i czynności przetwarzania Dla wielu czynności Dla 1 czynności

Obowiązek zgłaszania naruszenia ochrony danych osobowych Należy ustalić procedury informowania organu nadzorczego i podmiotów danych

Obowiązki ADO: dokumentacja ochrony danych osobowych i rejestr czynności przetwarzania Dokumentacja Rejestr czynności Procedury Zasady przetwarzania i ochrony DO Posiadam Nie posiadam Precyzja Funkcjonalność Dostosowanie wg innych kryteriów

Obowiązki ADO: zasada rozliczalności Udokumentowane uzasadnienie wybranych zabezpieczeń i metod przetwarzania danych Wdrożenie Analiza ryzyka Dobór zabezpieczeń i metod przetwarzania

Plan działania: 8 wdrożenie procedur

Plan działania: 9 szkolenie Szkolenie pracowników jako jedno z najważniejszych elementów zakończenia wdrożenia

Plan działania: 10 wybór IOD Pracownik własny Zlecenie zadania doszkolenie wybór podmiotu lub osoby zatrudnienie

Dziękuję za uwagę Michał Cupiał Administrator Bezpieczeństwa Informacji w Warmińsko-Mazurskim Urzędzie Wojewódzkim mcupial@uw.olsztyn.pl tel.: 89 52 32 791 Kom.: 605-160-004

Podsumowanie 1 Decyzja kto wdraża RODO 2 Gdzie wdrażamy RODO 3 Inwentaryzacja zasobów 4 określenie czynności przetwarzania danych osobowych 6 ustalenie zabezpieczeń 7 ustalenie procedur 8 wdrożenie procedur 9 szkolenie 10 wybór IOD

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres