Status administratora bezpieczeństwa informacji (ABI) w świetle obowiązujących przepisów



Podobne dokumenty
ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

współadministrator danych osobowych, pytania i indywidualne konsultacje.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

WYROBY BUDOWLANE POD KONTROLĄ "

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Wprowadzam w Urzędzie Marszałkowskim Województwa Małopolskiego Kartę Audytu Wewnętrznego, stanowiącą załącznik do niniejszego Zarządzenia.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

4. Funkcjonariuszowi nie przysługuje zwrot kosztów przejazdu do miejscowości zamieszkania i z powrotem w dniu wolnym od zajęć.

HAŚKO I SOLIŃSKA SPÓŁKA PARTNERSKA ADWOKATÓW ul. Nowa 2a lok. 15, Wrocław tel. (71) fax (71) kancelaria@mhbs.

Data sporządzenia: 30 kwietnia 2015 r.

Zarządzenie Nr 1 Dyrektora Gimnazjum im. Marii Skłodowskiej- Curie w Kaliszu Pomorskim z dnia 25 stycznia 2016 roku

STATUT SOŁECTWA Grom Gmina Pasym woj. warmińsko - mazurskie

Polityka Bezpieczeństwa Ochrony Danych Osobowych

ZARZĄDZENIE MINISTRA ZDROWIA 1) z dnia 21 marca 2012 r. w sprawie Centrum Kształcenia Podyplomowego Pielęgniarek i Położnych

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

DECYZJA NR 2/11 SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO. z dnia 3 stycznia 2011 r.

1) w 1 pkt 4 otrzymuje brzmienie:

Przetwarzanie danych osobowych przez przedsiębiorców zagrożenia i wyzwania Monika Krasińska Dyrektor Departamentu Orzecznictwa Legislacji i Skarg

Kancelaria Radcy Prawnego

Zarządzenie Nr 309/KU/07 Prezydenta Miasta Słupska z dnia 02. kwietnia 2007 r.

REGULAMIN ORGANIZACYJNY

ROZPORZĄDZENIE MINISTRA ROLNICTWA I ROZWOJU WSI 1) z dnia r.

Ministerstwo Pracy i Polityki Społecznej Warszawa, listopad 2011 r.

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

SZKOLENIE RBDO: OCHRONA DANYCH OSOBOWYCH 2016 PRZEPISY I OBOWIĄZKI ORAZ PERSPEKTYWY ZMIAN UE

- zapewnienie opieki i wychowania dzieciom przez organizowanie i prowadzenie placówek

w sprawie przekazywania środków z Funduszu Zajęć Sportowych dla Uczniów

Karta audytu wewnętrznego w Starostwie Powiatowym w Kielcach

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

DZIENNIK URZĘDOWY MINISTRA CYFRYZACJI

REGULAMIN FINANSOWANIA ZE ŚRODKÓW FUNDUSZU PRACY KOSZTÓW STUDIÓW PODYPLOMOWYCH

UCHWAŁA Nr 15/19/2015 ZARZĄDU POWIATU W WĄBRZEŹNIE z dnia 11 marca 2015 r.

UCHWAŁA NR LXVII/678/2010 RADY MIASTA NOWEGO SĄCZA. z dnia 22 czerwca 2010 r.

Zarządzenie nr 7 Rektora Uniwersytetu Jagiellońskiego z 26 stycznia 2011 roku

Projekt U S T A W A. z dnia

stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób (Dz. U. z 2014 r. poz. 24). Na podstawie art. 49 pkt 2 powyższej ustawy

Procedura przyprowadzania i odbierania dzieci ze Żłobka Miejskiego w Sieradzu

UCHWAŁA NR XV/89/2016 RADY GMINY BORKI. z dnia 11 kwietnia 2016 r.

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia r.

U Z A S A D N I E N I E

UCHWAŁA NR./06 RADY DZIELNICY PRAGA PÓŁNOC M. ST. WARSZAWY

3 4 5 Zasady udzielania urlopów 6 7 8

Idą zmiany ochrona danych osobowych na nowo planowane rozporządzenie unijne okiem praktyka

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

PROCEDURA NR 1 PRZYPROWADZANIA I ODBIERANIA DZIECKA Z PRZEDSZKOLA HELIANTUS

Statut Audytu Wewnętrznego Gminy Stalowa Wola

REGIONALNA IZBA OBRACHUNKOWA

Opinia do ustawy o zmianie ustawy o publicznej służbie krwi oraz niektórych innych ustaw. (druk nr 149)

POLITYKA PRYWATNOŚCI

NOWE I ISTNIEJĄCE SYSTEMY ADMINISTRACJI PUBLICZNEJ W ŚWIETLE ROZPORZĄDZENIA KRAJOWYCH RAM INTEROPERACYJNOŚCI

Zarządzenie Nr 86 Starosty Krośnieńskiego z dnia 29 grudnia 2007 r. w sprawie obiegu korespondencji w Starostwie Powiatowym w Krośnie

Regulamin Pracy Komisji Rekrutacyjnej w Publicznym Przedszkolu Nr 5 w Kozienicach

Dz.U Nr 47 poz. 480 ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ

WARUNKI I TRYB KIEROWANIA PRZEZ POLIECHNIKĘ RADOMSKĄ IM

ROZPORZĄDZENIE KOMISJI (UE) NR

DZIENNIK URZĘDOWY. Warszawa, dnia 17 lipca 2015 r. Poz. 11 ZARZĄDZENIE NR 22 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 15 lipca 2015 r.

SZCZEGÓŁOWY PROGRAM SZKOLENIA OKRESOWEGO. pracodawców i innych osób kierujących pracownikami. w zakresie bezpieczeństwa i higieny pracy

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI[1]) z dnia r.

Procedura odwoławcza wraz ze wzorem protestu

USTAWA. z dnia 30 października 2002 r. o podatku leśnym

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Nadzwyczajne Walne Zgromadzenie Art New media S.A. uchwala, co następuje:

Dr Grzegorz Sibiga Warszawa, dn r.

Przepisy prawa dotyczące zatrudnienie osób niepełnosprawnych stan prawny na rok 2011

U C H W A Ł A SENATU RZECZYPOSPOLITEJ POLSKIEJ

Warszawa, dnia 3 marca 2014 r. Poz. 257

Ułatwienie w rozliczaniu podatku VAT w imporcie towarów. Ministerstwo Finansów 22 październik 2013 r.

podmiotów zewnętrznych o zagrożeniach i warunkach wykonywania prac na terenie PKM S.A. oraz koordynacji tych prac. PKM/BHP - 01

W tekście wyróżniono na czerwono zmiany obowiązujące od r. (Dz. U r. poz. 195).

Regulamin rekrutacji do Gimnazjum w Chwaliszewie na rok szkolny 2016/2017

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

PROCEDURA NR 5 TYTUŁ PROCEDURY KONTROLA FINANSOWA PRZED DOKONANIEM PŁATNOŚCI

R O Z P O R ZĄDZENIE M I N I S T R A N A U K I I S Z K O L N I C T WA W YŻSZEGO 1) z dnia r.

Zarządzenie Nr 68/2008

WYMIARP RAKTYKI: 60 godzin ( 3 tygodnie ).

ROZPORZĄDZENIE MINISTRA POLITYKI SPOŁECZNEJ 1) z dnia 23 marca 2005 r. w sprawie nadzoru i kontroli w pomocy społecznej

ZESTAWIENIE UWAG. na konferencję uzgodnieniową w dn r. poświęconą rozpatrzeniu projektu. rozporządzenia Prezesa Rady Ministrów

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

REGULAMIN WALNEGO ZEBRANIA STOWARZYSZENIA POLSKA UNIA UBOCZNYCH PRODUKTÓW SPALANIA

Jacek Karnowski IMIĘ I NAZWISKO PODPIS

ZARZĄDZENIE NR 12/2012 WÓJTA GMINY ROGOWO - KIEROWNIKA URZĘDU GMINY ROGOWO. z dnia 6 sierpnia 2012 r.

CERTYFIKOWANY ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI)

REGULAMIN OBRAD WALNEGO ZEBRANIA CZŁONKÓW STOWARZYSZENIA LOKALNA GRUPA DZIAŁANIA STOLEM

POLSKA IZBA TURYSTYKI POLISH CHAMBER OF TOURISM

S T A T U T Domu Pomocy Społecznej w Dąbrowie (stan na 2 października 2015) Rozdział I Postanowienia ogólne

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

USTAWA. Ochrona danych osobowych. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1

PRAKTYKI STUDENCKIE NA WYDZIALE MiNI PW

o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1 )

Najwyższa Izba Kontroli Departament Nauki, Oświaty i Dziedzictwa Narodowego

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

Zarządzenie nr 91/2016 Wójta Gminy Zielonki z dnia 21 kwietnia 2016 roku

Warszawa, dnia 23 lipca 2013 r. Poz. 832

REGULAMIN. Wykaz skrótów i pojęć

UCHWAŁA NR.../.../2015 RADY MIASTA PUŁAWY. z dnia r.

Czeladź, dn r. Pani Jolanta Barańska Dyrektor Żłobka Miejskiego ul. 35 lecia Czeladź WYSTĄPIENIE POKONTROLNE

Transkrypt:

Status administratora bezpieczeństwa informacji (ABI) w świetle obowiązujących przepisów adw. dr Grzegorz Sibiga 23 lutego 2016 r.

A g e n d a 1) Zakres zmian w przepisach o ochronie danych osobowych 2) Cele zmian w przepisach 3) Zadaniowy charakter działania ABI 4) Warunki pełnienia funkcji ABI jako gwarancja prawidłowego wykonania zadań 5) Różnice w działalności ADO: z powołanym ABI oraz bez powołanego ABI

Zakres zmiany w przepisach o ochronie danych osobowych 1) Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U. poz. 1662) : Art. 9 zmiany w u.o.d.o. Art. 35, art. 36 przepisy przejściowe. 2) Wejście w życie: 1 stycznia 2015 r. 3) Przepisy ustawy uzupełniane trzema rozporządzeniami (delegacje zawarte w art. 36a ust.9 pkt 1 i 2, art. 46f u.o.d.o.). 4) Wydawane rozporządzenia: 1. rozporządzenia MAiC z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. poz. 1934) 2. rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. poz. 719)- wejście życie 26.05.2015 r. 3. rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. poz. 745 ) - wejście życie 30.05.2015 r.

Cele zmian w przepisach dotyczących ABI 1) Cel deregulacyjny: zmniejszenie obciążeń formalnych (rejestracyjnych) administratora danych w sposób zgodny z dyrektywą 95/46/WE 2) Cel porządkujący: ujednolicenie statusu i zasad działalności ABI w skali całego kraju 3) Cel przygotowawczy: przygotowanie do regulacji dotyczących DPO (data protection officer) w ogólnym rozporządzeniu o ochronie danych i w dyrektywie policyjnej 4) Podstawowy cel: podwyższenie stanu przestrzegania przepisów o ochronie danych osobowych przez ADO lub procesora oraz realizacja interesu ADO polegającego na przestrzeganiu przepisów o ochronie danych osobowych

I. Zadania : Zadania ABI 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych. II. Tryb i sposób realizacji poszczególnych kompetencji przez ABI powinien następować z uwzględnieniem podstawowej zasady: zapewnienia przestrzegania przepisów o ochronie danych osobowych Wykonaniu tej zasady służą także warunki organizacyjne działalności ABI.

Warunki wykonywania funkcji ABI Warunki pełnienia funkcji ABI jako gwarancja prawidłowego wykonania zadań (obowiązki ADO zapewnienia tych warunków): a) podległość bezpośrednio kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych, b) organizacyjną odrębność ABI, c) środki na wykonywanie zadań ABI, d) niezależność w wykonywaniu zadań., Administrator danych zapewnia środki i organizacyjną odrębność administratora bezpieczeństwa informacji niezbędne do niezależnego wykonywania przez niego zadań ( ). e) zakaz powierzania ABI wykonywanie innych obowiązków, jeżeli naruszy to prawidłowe wykonywanie jego ustawowych zadań ochrony danych osobowych (kryterium zadania merytorycznego i czasu wykonywania obowiązku, podstawowy zakres obowiązków ABI) Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań ( )

Modele wykonywania zadania zapewniania przestrzegania przepisów o ochronie danych osobowych 1) Fakultatywność powołania ABI przez ADO: Art. 36a. 1 u.o.d.o. Administrator danych może powołać administratora bezpieczeństwa informacji. 2) ADO bez powołanego ABI: W przypadku niepowołania administratora bezpieczeństwa informacji zadania ABI, z wyłączeniem obowiązku sporządzania sprawozdania oraz prowadzenia rejestru zbioru danych wykonuje administrator danych (art. 36b u.o.d.o.). Problemy terminologiczne związane z oznaczeniem osób wykonujących zadania ochrony danych osobowych.

Zadania ABI oraz administratora danych (bez ABI) 1 ABI administrator danych (bez ABI) 1) Zadanie zapewniania przestrzegania przepisów o ochronie danych osobowych a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdania b) opracowania i aktualizowania dokumentacji przetwarzania danych oraz przestrzegania zasad w niej określonych, z tym że obowiązek dokonywania sprawdzenia i opracowania sprawozdania na wezwanie GIODO występuje dopiero od momentu wpisania ABI do ogólnokrajowego rejestru administratorów bezpieczeństwa informacji. Obowiązek przeprowadzania sprawdzeń występuje, za wyjątkiem sprawdzeń na żądanie GIODO. Nie występuje obowiązek opracowywania sprawozdania (po sprawdzeniu) c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 uodo Obowiązek nie występuje

Dziękuję za uwagę. Grzegorz Sibiga gsibiga@inp.pan.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres