Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór



Podobne dokumenty
20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Plan finansowy wydatków budżetu państwa, które w 2007 roku nie wygasają z upływem roku budżetowego

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Propozycje SABI w zakresie doprecyzowania statusu ABI

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Zmiana obowiązków zabezpieczania danych osobowych

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

II Lubelski Konwent Informatyków i Administracji r.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

1. Osobowość prawna. 2. Jednostki organizacyjne nie posiadające osobowości prawnej. 3. Trwały zarząd.

WYDATKI MAJĄTKOWE BUDŻETU MIASTA PŁOCKA NA 2015 ROK

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Zmiany w ustawie o ochronie danych osobowych

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

KONFERENCJA SIODO PRZYPADKI"

Razem Majątkowe (5+7+8)

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Ustawa o ochronie danych osobowych po zmianach

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

17 grudnia w Białymstoku

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

01030 Izby rolnicze Lokalny transport zbiorowy Drogi publiczne w miastach na prawach powiatu.

Zestawienie planowanych kwot dotacji udzielanych z budżetu Miasta i Gminy Skawina w roku 2015 w złotych

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

MEMORANDUM INFORMACYJNE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

Uwaga: Zmiany w tekście pierwotnym decyzji zaznaczono kolorem czerwonym.

Szkolenie otwarte 2016 r.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zmiany do budżetu na 2007 rok

% plan wykonanie plan wykonanie wykonania. pozostałe dotacje celowe ( 2888, 2889) ,01


DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Wydatki pozostałych jednostek

XX KONGRES ABI. Kongres poświęcony doświadczeniu ABI w stosowaniu przepisów oraz przygotowaniu do nowych zmian kwietnia 2016 r.

Ochrona danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Zarządzenie Nr 620/2007 Prezydenta Miasta Kalisza z dnia 31 grudnia 2007r.

Polityka bezpieczeństwa danych osobowych

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Zarządzanie bezpieczeństwem danych osobowych

UCHWAŁA NR XVIII/80/12 RADY POWIATU WIERUSZOWSKIEGO z dnia 24 maja 2012r.

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

ZARZĄDZENIE Nr DYREKTORA MIEJSKO - GMINNEGO ZESPOŁU OŚWIATY z dnia r.

Zarządzenie nr.~ ~2015

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 2 marca 2004 r.


Plan wydatków budżetu miasta Łomża na 2015 rok

Spółdzielnie Mieszkaniowe jako Administrator Danych -

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ

Inspektor Ochrony Danych w podmiotach publicznych


REJESTR ZBIORÓW. Dnia r. w podmiocie o nazwie. Zespół Szkolno Przedszkolny Nr 1 im. Jana Pawła II w Wieprzu. z dnia 11 maja 2015 r.

Sprawozdanie o wydatkach budżetowych za 2004 rok

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

archiwum państwowe nie ustaliło danej jednostki organizacyjnej, winno tego dokonać na podstawie niniejszej decyzji.

ZARZĄDZENIE NR 53 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

OCHRONA DANYCH OSOBOWYCH

1.11. WYKONANIE POZOSTAŁYCH DOTACJI UDZIELANYCH Z BUDśETU MIASTA SZCZECIN

DOCHODY BUDŻETU MIASTA RZESZOWA

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Transkrypt:

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda Pierwszy rok nowej funkcji ABI - statystyki Wykonywanie zadań ABI określonych w art. 36a ust. 2 Wykonywanie sprawdzeń zgodności przetwarzania danych z przepisami Prowadzenie Rejestru zbiorów danych Aktualizacja dokumentacji i nadzór przestrzegania zasad ochrony danych Zapewnienie zapoznawania osób z przepisami o ochronie danych

Rejestracja powołanych ABI Po roku od dnia rozpoczęcia rejestracji ABI w rejestrze prowadzonym na stronie GIODO jest wpisanych: 15 624 ABI Kilka tysięcy wniosków odrzucono! miasta (na dzień 26.01.16) Warszawa - 1451 Wrocław 395 Kraków 298 Poznań - 290 Łódź 271 Gdańsk 230 Katowice 190 Szczecin 182

Urzędy Gminy i instytucje gminne 1710 (1102 + 608) Urzędy i instytucje powiatowe 967 Urzędy i instytucje wojewódzkie 272 Ministerstwa 11 Sądy 168 Prokuratury 131 Urzędy pracy 200 Urzędy statystyczne 12 Komendy Policji 106 Komendy straży pożarnej 165 Komendy straży granicznej 10 Komendy straży miejskiej 50 Rzecznicy 4 Ośrodki pomocy 713

Szkoły 1600 (ogólnie) + zespoły szkół 1235 = 2835!!! Uniwersytety 32 Politechniki 12 Szkoły wyższe 29 Akademie 27 Licea 140 Gimnazja 560 Zespoły szkół 1235 Szkoły podstawowe 1485 Przedszkola 763 Żłobki 45 Centra kształcenia 59 Biblioteki 216 Ośrodki i centra kultury 309 Muzea 68 Teatry 21 Filharmonie i opery 13 Rozgłośnie radiowe 12 Ośrodki sportu i rekreacji 99 Kluby sportowe 4

Stowarzyszenia 79 Towarzystwa 19 w tym Towarzystwa przyjaciół 3 Fundacje 89 Szpitale 172 ZOZy/NZOZy 129 Pogotowie ratunkowe 21 Ośrodki rehabilitacyjne 7 Ośrodki zdrowia 13 Izby celne 14 Inspektoraty sanitarne 69 Nadleśnictwa 167 Parki narodowe 10 Agencje państwowe 7 Zarządy dróg 57 Archiwa państwowe 7

Spółki z o.o. 2532 Spółki Akcyjne 555 Inne Spółki 288 Banki 233 w tym Banki Spółdzielcze 195 SKOK 13 Towarzystwa ubezpieczeniowe 43 Instytuty 53 Spółdzielnie mieszkaniowe 252 Spółdzielnie spożywców 17 Kancelarie prawne 14 Kancelarie adwokackie 2 Agencje ochrony 10 Zakład pogrzebowy 1

Najpopularniejsze imiona wśród ABI (na dzień 26.01.16) Panie: Anna 664 Katarzyna 540 Agnieszka 539 Panowie: Tomasz 503 Krzysztof 367 Piotr 366 Powoływanie ABI W sytuacji podjęcia decyzji o powołaniu ABI administrator danych musiał spełnić następujące wymagania ustawowe: Powołać na ABI osobę, która spełniała kryteria określone w art. 36a ust. 5; Zapewnić podległość służbową ABI, w zakresie wykonywania jego zadań bezpośrednio pod siebie, zgodnie z art. 36a ust. 7; Zapewnić ABI niezależność w wykonywaniu jego zadań, zgodnie z art. 36a ust. 8; Zgłosić powołanie ABI do rejestracji GIODO na podstawie art. 46c w przeciągu 30 dni od jego powołania potwierdzając spełnienie powyższych wymagań.

Wykonywanie zadań ABI Art. 36a ust. 2 zadania główne ABI musi wykonywać konkretne zadania zapewniania przestrzegania przepisów o ochronie danych w tym: Przeprowadzać sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywać w tym zakresie sprawozdania dla administratora danych; Nadzorować opracowanie i aktualizowanie dokumentacji, o której mowa w art. 36 ust. 2 (Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych); Nadzorować przestrzeganie zasad określonych w/w dokumentacji przez osoby upoważnione do przetwarzania danych osobowych; Zapewniać zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych Prowadzić jawny rejestr zbiorów danych przetwarzanych przez administratora danych. Wykonywanie sprawdzeń Art. 36a ust. 2 pkt 1 lit. a Przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych: Przygotowanie planów sprawdzeń Przygotowanie i przeprowadzenie sprawdzenia Opracowanie sprawozdania ze sprawdzenia Sprawdzenia doraźne Sprawdzenia na żądanie GIODO

Nadzór nad dokumentacją Art. 36a ust. 2 pkt. 1 lit. b Prowadzenie nadzoru nad opracowaniem i aktualizowaniem dokumentacji, o której mowa w art. 36 ust. 2: Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Aktualizacja zmian wynikających z nowelizacji ustawy odo z 7 listopada 2014 r. Aktualizacja odniesień do nowego tekstu jednolitego uodo Dz. U. 2015, poz. 2135 ze zm. Nadzór nad przestrzeganiem określonych zasad Art. 36a ust. 2 pkt. 1 lit. b Nadzorowanie przestrzegania zasad określonych w dokumentacji przez osoby upoważnione do przetwarzania danych osobowych. Prowadzenie nadzoru nad procesami przetwarzania danych osobowych Nadzór realizacji wybranych obowiązków wynikający z analizy zagrożeń Konsultowanie prawidłowej realizacji obowiązków ustawowych

Zapoznawanie osób z przepisami Art. 36a ust. 2 pkt. 1 lit. c Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych: Ustalenie formy i sposobu realizacji obowiązku zapoznawania osób z przepisami Rodzaje szkoleń Dystrybucja materiałów informacyjnych Prowadzenie rejestru zbiorów Art. 36a ust. 2 pkt. 2 Prowadzenie jawnego rejestru zbiorów danych osobowych przetwarzanych przez administratora danych oraz udostępnianie go do przeglądania: Tworzenie prawidłowych rejestrów zgodnie z rozporządzeniem wykonawczym Udostępnianie rejestrów do przeglądania Prowadzenie historii zmian w rejestrze

Dziękuję za uwagę! Materiały z konferencji będą dostępne na: www.sabi.org.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres