Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Podobne dokumenty
Prywatność i bezpieczeństwo danych medycznych

Asseco dla Zdrowia r.

Innowacja czy konieczność?

solutions for demanding business Zastrzeżenia prawne

Sprawne zarządzanie obrotem gotówkowym

Praktyczne wykorzystanie profili IHE TELEKONSULTACJE (AMTS)

Asseco dla Zdrowia r.

Asseco. 15 lat na GPW Sukces przez giełdę

Interoperacyjność. Andrzej Maksimowski. Gdańsk,

Asseco dla Zdrowia r.

solutions for demanding business Zastrzeżenia prawne

Narzędzia wspierające system EGNOS Paweł Seliga

Asseco dla Zdrowia r.

Kompetencje Asseco Data Systems w obszarze IT Security

solutions for demanding business Zastrzeżenia prawne

Wyniki Grupy Asseco H sierpnia

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

solutions for demanding business Zastrzeżenia prawne

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych w biurach rachunkowych

Czy na punktach funkcyjnych można zaoszczędzić?

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

solutions for demanding business Wyniki Grupy Asseco Q1 2015

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

- REWOLUCJA W PRZEPISACH

Wyniki Grupy Asseco. Q1-Q r.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Wyniki Grupy Asseco Q1-Q Warszawa, 21 listopada 2017 r.

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Dialog Techniczny CIS dla GK PGNIG

Wyniki Grupy Asseco Q Warszawa, 29 maja 2018 r.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Wyniki Grupy Asseco H Warszawa, 28 sierpnia 2018 r. 2

REASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner

Ochrona danych osobowych

Wyniki Grupy Asseco Q Maja

Nowe przepisy i zasady ochrony danych osobowych

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Administrator Bezpieczeństwa informacji

Od ODO do RODO. Informacje o usłudze. 699,00 zł. Czy usługa może być dofinansowana? pracowników. Dostępność usługi

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

SZCZEGÓŁOWY HARMONOGRAM KURSU

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Spis treści. Wykaz skrótów... Wprowadzenie...

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

GDPR Zmiany w prawie o ochronie danych osobowych

I. Postanowienia ogólne

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Sprawdzenie systemu ochrony danych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

RODO ochrona i przetwarzanie danych kadrowych

Monitorowanie systemów IT

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

IODO: kompetencje nie wystarczą

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Umowa powierzenia przetwarzania danych osobowych,

Ochrona danych osobowych, co zmienia RODO?

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

II Lubelski Konwent Informatyków i Administracji r.

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

RODO - art. 40. Kodeks postępowania w ochronie zdrowia. Warszawa

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Załącznik Nr 4 do Umowy nr.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Załącznik Nr 4 Do Załącznika Nr 7 Do SIWZ [WZORU UMOWY]

Ochrona danych osobowych w biurach rachunkowych

Prelegent: Beata Szyngiel Asseco Poland SA. Nowości w AMMS

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia.. pomiędzy: (zwana dalej Umową )

PRELEGENT Przemek Frańczak Członek SIODO

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

INTERNATIONAL POLICE CORPORATION

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zaangażowani globalnie

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Spis treści. Wykaz skrótów... Wprowadzenie...

Transkrypt:

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie Janusz Jasłowski Zabrze, 17 maj 017 r.

Nowe wyzwania w obliczu planowanych zmian 1 3 Ustawa wprowadzająca tzw. sieć szpitali Wytyczne i rekomendacje dotyczące EDM Rozporządzenie o Ochronie Danych Osobowych /The General Data Protection Regulation /RODO = GDPR/

RODO 7 kwietnia 016 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych RODO /Rozporządzenie o Ochronie Danych Osobowych/ = GDPR /The General Data Protection Regulation/ obowiązek stosowania wejdzie w życie 5.05.018 r. Główne cele: zapewnienie skutecznej ochrony danych osobowych w zmieniających się warunkach: technologicznych, gospodarczych, organizacyjnych zapewnienie jednolitego prawa w całej Europie

Wpływ RODO na jednostki medyczne Powołanie Inspektora Danych Osobowych 1 Inspektor, względem ABI, posiadać będzie dodatkowe obowiązki: monitorowanie i egzekwowanie przestrzegania zasad ochrony danych, zgłaszanie naruszeń ochrony danych osobowych, prowadzenie rejestru naruszeń bezpieczeństwa danych, rejestru czynności i przetwarzania, odpowiadanie na zapytania / skargi osób, których dane dotyczą. Za naruszenie przepisów grozi kara pieniężna do 100.000 zł (art. 49-50 projektu ustawy z 8.03.017r. o ochronie danych osobowych ).

Wpływ RODO na jednostki medyczne Powołanie Inspektora Powierzenie Danych przetwarzania Osobowych DM /dobrowolny podmiotom teraz zewnętrznym obligatoryjny/ 1 Inspektor, 1 Można względem korzystać ABI, tylko posiadać z usług podmiotów, będzie dodatkowe które zapewniają obowiązki: monitorowanie wystarczające i egzekwowanie gwarancje (art. przestrzegania 8 ust 1). zasad ochrony danych, doradzanie Potwierdzeniem w zakresie wiarygodność oceny skutków takich dla ochrony gwarancji danych, może być zgłaszanie uzyskanie naruszeń certyfikatu. ochrony danych osobowych, prowadzenie rejestru naruszeń bezpieczeństwa danych, rejestru czynności 3i przetwarzania, Za naruszenie dokumentacji przepisów grozi z oceny kara skutków pieniężna ochrony do danych 10.000.000 EUR osobowych, lub do % całkowitego rocznego światowego obrotu odpowiadanie przedsiębiorcy. na zapytania / skargi osób, których dane dotyczą. Za naruszenie przepisów grozi kara pieniężna do 100.000 zł (art. 49-50 projektu).

Wpływ RODO na jednostki medyczne Ocena ryzyka Powierzenia przetwarzania przetwarzania danych DM podmiotom zewnętrznym 1 Jeśli operacje 1 Z przetwarzania usług korzystać stwarzają mogą wyłącznie szczególne podmioty, ryzyko dla które praw zapewniają i wolności osób z racji swego wystarczające charakteru, gwarancje zakresu (art. lub 8 celów: ust 1). GDPR rozszerzył katalog danych wrażliwych, a także doprecyzował jakie dane należy rozumieć pod Potwierdzeniem pojęciem danych wiarygodność dotyczących zdrowia takich gwarancji może być Prawdopodobnie uzyskanie regulacje certyfikatu. krajowe wymuszą na podmiotach leczniczych obowiązek sporządzania takiej ocena ryzyka 3 Za naruszenie przepisów grozi kara pieniężna do 10.000.000 EUR Za naruszenie lub przepisów do % całkowitego grozi kara pieniężna rocznego do światowego 10.000.000 obrotu. EUR lub do % całkowitego rocznego światowego obrotu przedsiębiorcy.

Jak realizować przepisy GDPR Zasadne jest kierowanie się zalecanymi kodeksami postępowania oraz poddawaniu się Certyfikacji Certyfikat będzie obowiązywał 3 lata. GDPR wskazuje te mechanizmy (kodeksy, certyfikacje) jako wskazane dla uzasadniania zgodności z prawem jak również dla wyznaczania wymagań wobec potencjalnych oferentów w ramach postępowań przetargowych.

Realizacja wytycznych GDPR, a system informatyczny Dostosowanie systemów informatycznych w szczególności w zakresie: 1 3 wspomagania pracy inspektora, realizacji szczegółowych wytycznych dot. zgód, prawa do zapomnienia, wspomaganie oceny ryzyka.

Korzyści wprowadzenia nowych rozwiązań dla jednostki medycznej i pacjenta 1 Możliwość wyboru podmiotów przetwarzających dane, które zapewniają gwarancje określone prawem. Ułatwienie wywiązywania się ze swoich obowiązków w zakresie ochrony danych, w tym uzasadniania zgodności z prawem przed Prezesem Urzędu Ochrony Danych Osobowych.

Korzyści wprowadzenia nowych rozwiązań dla jednostki medycznej i pacjenta 3 4 Kluczowy aspekt dla wizerunku zaufanie pacjentów co do bezpieczeństwa ich danych i transparentności ich przetwarzania. Możliwość szybkiej oceny poziomu bezpieczeństwa danych osobowych przetwarzanych w danym podmiocie.

Podsumowanie Przed jednostkami medycznymi wiele nowych obowiązków i odpowiedzialności, jako administratorów danych osobowych: 1 3 umiejętność wykazania przetwarzania danych w zgodności z prawem, konieczność powołania inspektorów ochrony danych, część regulacji dotyczy systemów informatycznych. Warto rozpocząć przygotowania do wdrożenia przepisów GDPR i EDM.

Janusz.Jaslowski@asseco.pl asseco.pl

14

Zastrzeżenia prawne Zawartość dostępna w prezentacji jest chroniona prawem autorskim i stanowi przedmiot własności. Teksty, grafika, fotografie, dźwięk, animacje i filmy, a także sposób ich rozmieszczenia w prezentacji podlegają ochronie na mocy Ustawy o prawach autorskich i prawach pokrewnych oraz innych przepisów z tym związanych. Jakiekolwiek nieautoryzowane zastosowanie jakichkolwiek materiałów zawartych w prezentacji może stanowić naruszenie praw autorskich, znaków firmowych lub innych przepisów. Materiały dostępne w prezentacji nie mogą być modyfikowane, powielane, przedstawiane publicznie, wykonywane, rozprowadzane lub wykorzystywane w innych celach publicznych lub komercyjnych, chyba że Asseco Poland S.A. wydał na to wyraźną zgodę na piśmie. Kopiowanie w celach komercyjnych, rozpowszechnianie, modyfikacja lub przejmowanie zawartości niniejszej prezentacji przez osoby trzecie jest niedozwolone. W prezentacji mogą być prezentowane również materiały zawierające odesłania do ofert i usług podmiotów trzecich. Warunki korzystania z ofert i usług podmiotów trzecich są określone przez te podmioty. Asseco Poland S.A. nie ponosi żadnej odpowiedzialności za warunki i skutki korzystania z ofert i usług tychże podmiotów. Dane i informacje zawarte w prezentacji mają jedynie charakter ogólnoinformacyjny. Prezentacja przygotowana została w oparciu i przy użyciu produktów firmy Inscale. Nazwa oraz logo Asseco Poland S.A. są zarejestrowanymi znakami towarowymi. Korzystanie z tych znaków wymaga wyraźnej zgody ze strony Asseco Poland S.A. 016 Asseco Poland S.A.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres