Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Podobne dokumenty
Zmiany w ustawie o ochronie danych osobowych

Ustawa o ochronie danych osobowych po zmianach

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

Metodyka pracy administratora bezpieczeństwa informacji

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

ZARZĄDZENIE NR WÓJTA GMINY GRĘBOCICE. z dnia 1 czerwca 2016 r.

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Polityka bezpieczeństwa przetwarzania danych osobowych i danych wrażliwych

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Zmiana obowiązków zabezpieczania danych osobowych

ZARZĄDZENIE Nr 105/2016 BURMISTRZA KARCZEWA z dnia 12 sierpnia 2016 r.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Raport z wewnętrznego audytu bezpieczeństwa danych osobowych w..

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

PROGRAM NAUCZANIA KURS ABI

II Lubelski Konwent Informatyków i Administracji r.

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

POLITYKA BEZPIECZEŃSTWA

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Kontrola przestrzegania przepisów o ochronie danych osobowych. zasady, zakres, przebieg. Piotr Glen Inspektor ochrony danych

Zasady prowadzenia audytu przez Administratora Bezpieczeństwa Informacji

17 grudnia w Białymstoku

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

POLITYKA OCHRONY DANYCH OSOBOWYCH

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Porozumienie w sprawie zasad powierzenia przetwarzania danych osobowych w związku z realizacją Umowy..

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Zawarte w Warszawie w dniu. pomiędzy:

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

DECYZJA NR 348 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 22 listopada 2011 r.

Warszawa, dnia 28 kwietnia 2014 r. Poz. 551 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia 24 kwietnia 2014 r.

OCHRONA DANYCH OSOBOWYCH

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Warszawa, dnia 23 kwietnia 2013 r. Poz. 488

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Global Information Security sp. z o.o.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

KONFERENCJA SIODO PRZYPADKI"

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Wszystko, co trzeba wiedzieć o Generalnym Inspektorze Ochrony Danych Osobowych

Wdrożenie systemu ochrony danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Uchwała wchodzi w życie z dniem uchwalenia.

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 27 kwietnia 2011 r.

Ochrona danych osobowych

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 15 stycznia 2010 r.

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Regulamin Pracy Komisji Rekrutacyjnej i postępowania rekrutacyjnego. w Szkole Podstawowej w Malczycach

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Zarządzenie Nr 38/15 Głównego Inspektora Pracy. z dnia 24 listopada 2015 r.

Szczegółowe informacje o kursach

INSTRUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI SŁUŻĄCYMI DO PRZETWARZANIA DANYCH OSOBOWYCH

MEMORANDUM INFORMACYJNE

i częstotliwość tworzenia kopii, zasady sprawdzania obecności wirusów komputerowych oraz dokonywania przeglądów i konserwacji systemów.

do Umowy Operacyjnej Pożyczka Inwestycyjna oraz Pożyczka Profilowana nr [*] POROZUMIENIE w sprawie zasad powierzenia przetwarzania danych osobowych

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

4. O zakresie i terminie kontroli organ kontroli zawiadamia pisemnie kontrolowanego. 5. Kontrola jest prowadzona przez co najmniej dwie osoby.

Strona 1 z 8. Załącznik Nr [14] do Umowy Operacyjnej Pożyczka /Pożyczka dla Start-upów nr [*]

Kontrola GIODO w firmie

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

ROZPORZĄDZENIE MINISTRA NAUKI I INFORMATYZACJI 1) z dnia 13 października 2005 r. w sprawie przeprowadzania kontroli podmiotu publicznego

Regulamin Pracy Komisji Rekrutacyjnej oraz postanowienia rekrutacyjnego. w Szkole Podstawowej im. Wincentego Witosa w Borku Strzelińskim

Zarządzenie nr 02/2010 Pomorskiego Kuratora Oświaty z dnia 12 stycznia 2010 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Wzór umowy powierzenia danych osobowych nr

POLITYKA BEZPIECZEŃS TWA

Transkrypt:

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie karon@womczest.edu.pl tel. 34 360 60 04 wew. 227 Tomasz Karoń nauczyciel konsultant Administrator Bezpieczeństwa Informacji Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/

KIERUNKI REALIZACJI POLITYKI OŚWIATOWEJ NA ROK SZKOLNY 2015/2016 Wzmocnienie bezpieczeństwa dzieci i młodzieży, ze szczególnym uwzględnieniem dzieci ze specjalnymi potrzebami edukacyjnymi w młodzieżowych ośrodkach wychowawczych, młodzieżowych ośrodkach socjoterapii, specjalnych ośrodkach szkolno-wychowawczych, specjalnych ośrodkach wychowawczych, ośrodkach rewalidacyjno-wychowawczych. Obraz: http://commons.wikimedia.org/wiki/file:compass_rose_browns_00.png

Ustawa o ochronie danych osobowych zwana dalej ustawą Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2015 r., poz. 2135 z zm.) Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 16 grudnia 2015 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych Link do tekstu ujednoliconego: http://isap.sejm.gov.pl/download?id=wdu20150002135&type=3 https://pixabay.com/static/uploads/photo/2015/10/09/16/43/castle-979597_960_720.jpg

Ustawa zmieniająca: Zmiana ustawy o ochronie danych osobowych Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662) Termin wejścia w życie zmian: 1.01.2015 r. Zmiany ustawy o ochronie danych osobowych zawarto w artykułach: 9 oraz 35 (ABI) i 36 ustawy zmieniającej Link do treści ustawy zmieniającej: http://isap.sejm.gov.pl/download?id=wdu20140001662&type=1 Obraz: http://commons.wikimedia.org/wiki/file:dziennikustawheading.png

Ogólna informacja o zmianach w ustawie Zmiany mniejsze: Art. 43 ust 1 pkt 12 (dodany) ustawy nie są rejestrowane w GIODO zbiory, które nie są prowadzone z wykorzystaniem systemów informatycznych (papierowe). Art. 48 ustawy (zmieniony) ułatwienie przekazywania danych do państw trzecich tkz. wiążące reguły korporacyjne oraz klauzule standardowe. Zmiany większe dotyczące Administratora Bezpieczeństwa Informacji (ABI) Art. 12 pkt 4 (zmiana), art. 19b (dodanie), art. 36 ust 3 (uchylenie), art. 36a 36c (dodanie), art. 40 (zmiana), art. 46b 46f (dodanie) ustawy o ochronie danych osobowych. Art. 35 ustawy zmieniającej przepis przejściowy i dostosowujący ABI dotychczas powołany może pełnić obowiązki do 30 czerwca 2015 r. https://simple.wikipedia.org/wiki/information#/media/file:messagebox_info.svg

Administrator bezpieczeństwa informacji Do zadań ABI należy między innymi (art. 36a ust 2): zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności poprzez: Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych os. oraz opracowywanie sprawozdania dla administratora danych Nadzorowanie opracowywania i aktualizowania dokumentacji ochrony danych osobowych oraz przestrzeganie zasad w niej określonych Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych Sposób realizacji powyższych obowiązków określa rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r., poz. 745) zwane dalej rozporządzeniem o obowiązkach ABI.

Sprawdzenie i sprawozdanie Sprawdzenie dla ADO wykonywane jest w dwu trybach: sprawdzenia planowego, realizowanego według planu sprawdzeń sprawdzenia doraźnego w przypadku np. powzięcia informacji o naruszeniu ochrony Sprawdzenie jest realizowane dla GIODO na podstawie art. 19b ust 1, gdy GIODO zwróci się o to podając zakres i termin sprawdzenia Sprawozdanie przygotowane przez ABI powinno zawierać m.in. (art. 36c): Wykaz czynności podjętych przez ABI w toku sprawdzenia oraz imiona i nazwiska osób biorących udział w tych czynnościach Określenie przedmiotu i zakresu sprawdzenia Opis stanu faktycznego stwierdzonego w toku sprawdzenia oraz wszelkie informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych osobowych z przepisami Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem wraz z działaniami przywracającymi stan zgodny z prawem https://pixabay.com/pl/znacznik-wyboru-lista-kontrolna-304376/

Dokumentowanie czynności w toku sprawdzenia (1) Zgodnie z 4 rozporządzenia o obowiązkach ABI czynności realizowane w toku sprawdzenia są dokumentowane. Dokumentowanie może w szczególności polegać na: utrwaleniu danych z systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych w formie wydruku lub zapisu na nośniku cyfrowym, sporządzeniu notatki: z wyjaśnień, oględzin, czynności związanych z dostępem do systemów informatycznych lub nośników, odebraniu wyjaśnień od osoby, której czynności objęto sprawdzeniem, sporządzeniu kopii otrzymanego dokumentu https://pixabay.com/pl/dokumenty-folderu-urz%c4%85d-tekst-plik-158461/

Dokumentowanie czynności w toku sprawdzenia (2) Dokumentowanie może w szczególności polegać na: Sporządzeniu kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego sporządzeniu kopii zapisów W systemie informatycznym służącym do przetwarzania lub zabezpieczania danych osobowych czynności ABI mogą być wykonywane przy udziale osób upoważnionych do przetwarzania danych osobowych, a w szczególności osoby zarządzającej systemem. Dokumentacja może być sporządzana w postaci papierowej lub elektronicznej https://pixabay.com/pl/dokument-prawo-do-informacji-osoby-1306000/

Sprawdzenie doraźne Zgodnie z 3 ust. 2 pkt 2. rozporządzenia o obowiązkach ABI sprawdzenie doraźne podejmowane jest w przypadku nieprzewidzianym w planie sprawdzeń w sytuacji powzięcia lub uzasadnionego podejrzenia wystąpienia naruszenia ochrony danych osobowych. Realizacja tego sprawdzenia odbywa się podobnie jak sprawdzenia planowego, z tym że zgodnie z 6 ust. 3 pkt. 2 sprawozdanie przekazywane jest ADO niezwłocznie po zakończeniu sprawdzenia, zakres sprawdzenia dotyczy naruszenia ochrony danych osobowych. Zakres informacji, które zawierać powinno sprawozdanie określają przepisy art. 36c ustawy o ochronie danych osobowych. https://pixabay.com/pl/znacznik-wyboru-lista-kontrolna-304376/

Plan sprawdzeń Regulacje związane z planem sprawdzeń zawarto w ustępach: 3, 4, 5 i 6 paragrafu 3 rozporządzenia o obowiązkach ABI Plan sprawdzeń powinien określać: przedmiot, zakres, termin przeprowadzania poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania Zgodnie z 3 ust. 5 plan sprawdzeń jest przygotowywany przez ABI na okres nie krótszy niż kwartał nie dłuższy niż rok. Zgodnie z 3 ust. 6 raz na pięć lat sprawdzeniem powinny zostać objęte zbiory danych i systemy informatyczne służące do przetwarzania lub zabezpieczania danych osobowych. Zgodnie z 3 ust. 5 plan sprawdzeń jest przedstawiany Administratorowi Danych osobowych nie później niż na 2 tygodnie przed rozpoczęciem okresu objętego planem. https://pixabay.com/pl/znak-znacznik-strony-dla-516279/

Sprawdzenie planowe Zakres, termin realizacji sprawdzenia planowego oraz sposób i zakres jego dokumentowania jest ustalany w planie sprawdzeń przez Administratora Bezpieczeństwa Informacji - 3 ust. 3 rozporządzenia o obowiązkach ABI Art. 36c. pkt. 7 mówi o opisie przypadków naruszenia przepisów o ochronie danych osobowych w zakresie objętym sprawdzeniem - widać komplementarność regulacji dotyczących okresów przed i po sprawdzeniu, w trakcie przygotowywania sprawozdania, skąd wynika wniosek, że zakres sprawdzenia po ustaleniu w planie nie może być zmieniany. Przed przygotowaniem planu warto się zastanowić nad wyborem sposobu i zakresu dokumentowania czynności z punktu widzenia czasu trwania samego sprawdzenia oraz później przygotowywania sprawozdania. Przeprowadzając sprawdzenie planowe warto pamiętać, że ma ono dokumentować proces przetwarzania danych osobowych, tak więc warto zadbać o odpowiednio szerokie źródła informacji. https://simple.wikipedia.org/wiki/information#/media/file:messagebox_info.svg

Informacje Zaproszenie na warsztaty Ochrona danych osobowych w szkole/placówce 9.06.2016 r. tj. czwartek, godz.: 15.30 17.45 RODN WOM, s. 238 Artykuł Sprawdzenie planowe w ochronie danych osobowych Jeden z najbliższych numerów czasopisma Częstochowski Biuletyn Oświatowy http://cbo.womczest.edu.pl/ https://pixabay.com/pl/dokument-prawo-do-informacji-osoby-1306000/

Dziękuję za uwagę Administrator Bezpieczeństwa Informacji RODN WOM w Częstochowie Tomasz Karoń karoń@womczest.edu.pl Tel. 34 360 60 04 wew. 238

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres