Propozycje SABI w zakresie doprecyzowania statusu ABI

Podobne dokumenty
Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Zarządzanie bezpieczeństwem danych osobowych

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

II Lubelski Konwent Informatyków i Administracji r.

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Zmiana obowiązków zabezpieczania danych osobowych

Administrator Bezpieczeństwa informacji

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

MEMORANDUM INFORMACYJNE

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

Ustawa o ochronie danych osobowych po zmianach

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

KONFERENCJA SIODO PRZYPADKI"

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Inspektor Ochrony Danych w podmiotach publicznych

OCHRONA DANYCH OSOBOWYCH

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

Szkolenie otwarte 2016 r.

Zmiany w ustawie o ochronie danych osobowych

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Wzór UMOWA nr DAO.2016

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Ochrona danych osobowych

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Warszawa, 17 marca 2014 r.

ABI/IOD wyspecjalizowany audytor ds. bezpieczeństwa informacji

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Ochrona danych osobowych

OCHRONA DANYCH OSOBOWYCH

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

PROGRAM NAUCZANIA KURS ABI

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Karta Audytu Wewnętrznego

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Z A R Z Ą D Z E N I E NR 10 A/2012 Burmistrza Miasta Lipna z dnia 14 lutego 2012 r.

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

SPOTKANIE INFORMACYJNE

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Informacja o stanie prac nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

Profesjonalny Administrator Bezpieczeństwa Informacji

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Główne zalety naszego szkolenia:

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Odpowiedzi na 30 najważniejszych pytań o administratora bezpieczeństwa informacji

Przewodnik po ochronie danych osobowych

Transkrypt:

Propozycje SABI w zakresie doprecyzowania statusu ABI Maciej Byczkowski, Grzegorz Sibiga, Stefan Szyszko Warszawa 10.10.2011

Projekt SABI proponowany zakres zmian Status ABI Rejestracja zbiorów danych osobowych Zasady przeprowadzenia kontroli Pytania i wątpliwości

Propozycja zmian Statusu ABI Projekt SABI Punkty kierunkowe: Powołanie ABI Niezależne stanowisko i możliwość wykonywania obowiązków Kwalifikacje ABI Zakres obowiązków ABI Korzyści dla ADO z wyznaczenia ABI

Powołanie ABI Administrator danych osobowych powołuje ABI, chyba że sam wykonuje zadania, określone w ustawie Administrator danych może powołać zastępcę ABI, który spełnia określone w ustawie warunki (kwalifikacje)

Niezależność stanowiska ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej, który zapewnia: niezbędne środki do wykonywania zadań organizacyjną odrębność ABI w niezależnym wykonywaniu zadań, określonych w przepisach o ochronie danych osobowych.

Zgłaszanie ABI do GIODO Administrator danych zawiadamia GIODO o: powołaniu ABI, odwołaniu ABI wraz z podaniem przyczyn takiego odwołania GIODO prowadzi ogólnokrajowy, jawny rejestr ABI Kompetencja do wykreślenia ABI z rejestru, gdy powołanie lub działalność narusza ustawowe zasady (wówczas ADO nie może korzystać z korzyści związanych z powołaniem ABI)

Zadania ABI Przeprowadzanie kontroli przestrzegania przepisów o ochronie danych osobowych w jednostce organizacyjnej oraz opracowanie w tym zakresie sprawozdania dla administratora danych Zapewnienie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust.2, oraz nadzorowanie przestrzegania zasad w niej określonych

Zadania ABI Prowadzenie rejestru zbiorów danych przetwarzanych w jednostce organizacyjnej Zaznajamianie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych ADO może powierzyć ABI wykonywanie innych zadań, które nie naruszałyby prawidłowego wykonywania jego obowiązków, określonych w ustawie

Kwalifikacje ABI ABI może być osoba, która: ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych posiada wykształcenie wyższe posiada odpowiednią wiedzę z zakresu ochrony danych osobowych nie była karana za przestępstwo popełnione z winy umyślnej

Propozycja zmian w zakresie rejestracji zbiorów Uproszczona rejestracja prowadzenie własnego, wewnętrznego rejestru zbiorów danych przez ABI, powoduje zwolnienie z obowiązku zgłoszenia zbioru do GIODO Udział ABI w kontroli wstępnej zbiorów danych zawierających dane wrażliwe Konsekwencje wykreślenia ABI z rejestru prowadzonego przez GIODO

Rejestracja Administrator danych, który powołał ABI jest zwolniony ze zgłoszenia do rejestracji/aktualizacji swoich zbiorów (za wyjątkiem zbiorów danych wrażliwych) W przypadku zgłoszenia zbiorów danych, pozytywna opinia ABI umożliwia rozpoczęcie przetwarzania danych bez potrzeby rejestracji przez GIODO

Propozycja zmian w zakresie przeprowadzania kontroli Założenie: ABI jako niezależny kontroler wewnętrzny może przejąć zadania kontrolne GIODO, bez ograniczania kompetencji samego organu ochrony danych osobowych

Przeprowadzenie kontroli Jeżeli nie sprzeciwia się to celowi kontroli, GIODO może odstąpić od czynności kontrolnych, o których mowa w art. 14-16 i zwrócić się do ABI (zgłoszonego do rejestru GIODO) o przeprowadzenie kontroli w określonym terminie. Po przeprowadzeniu kontroli ABI przedstawia GIODO sprawozdanie Przeprowadzenie kontroli przez ABI nie wyłącza prawa GIODO do późniejszej kontroli

Korzyści dla ADO z wyznaczenia ABI Uproszczona procedura rejestracji zbiorów danych ich zgłaszanie do ABI, zamiast do GIODO Zwolnienie z procedury uprzedniej kontroli przy rejestracji zbiorów z danymi wrażliwymi Uproszczona forma kontroli przez GIODO

Zmiany rozdziału 5 Ustawy ODO - zabezpieczenia Określanie zabezpieczeń w odniesieniu do ryzyka przetwarzania danych Dokumentacja rejestr operacji na danych ABI ustalenie statusu Kwestie upoważnienia do przetwarzania danych - zakres i forma nadania Określenie kontroli art. 38 Delegacja do Rozporządzenia

Przewidywane zmiany dot. ABI w Dyrektywie 96/46/WE wskutek jej nowelizacji Wzmocnienie roli ABI wzorem większości państw, gdzie funkcja ta została wprowadzona: ABI OCENIANY JEST JAKO POZYTYWNIE WPŁYWAJĄCY NA POZIOM ODO Dodatkowe gwarancje dla niezależności sprawowania funkcji ABI Doprecyzowanie wymagań, jakie musi spełniać osoba pełniąca funkcję ABI Doprecyzowanie zasad współpracy z organem nadzoru

WĄTPLIWOŚCI I WYZWANIA ZJAWISKA OBIEKTYWNE: Wzrost komplikacji przepływów danych w dużych organizacjach Wzrost komplikacji zasad współpracy z mechanizmami kontroli, audytu, compliance, IT, bezpieczeństwa teleinformatycznego, etc. w dużych organizacjach Systematyczny wzrost delegowania istotnych części przetwarzania danych do podmiotów zewn.: Wyzwania ze strony modelu usługowego CLOUD COMPUTING Dodatkowe zadania nakładane na ADO w związku z Programem / Polityką Ochrony Cyberprzetrzeni

PYTANIA O REALIZACJĘ ZADAŃ ABI Jakie zadanie mogą być faktycznie zrealizowane przez ABI: Zadania nadzorcze? Zadania o charakterze wykonawczym? Czy w ogóle zasadny i racjonalny jest model ABI, niezależny od wielkości organizacji? ZASOBY!!! Bez zagwarantowania zasobów: syndrom ODPOWIEDZIALNOŚCI BEZ WŁADZY Konieczność zagwarantowania synchronizacji listy zadań z przyznanymi zasobami KORELACJA Z INNYMI FUNKCJAMI O PODOBNYM CHARAKTERZE W DUŻYCH ORGANIZACJACH: Information Security Officer z norm ISO-27000 Pełnomocnik Ochrony Informacji Niejawnych Administrator (?) ds. Ochrony Cyberprzestrzeni

Dziękujemy za uwagę Dyskusja

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres