Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Podobne dokumenty
Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Inspektor ochrony danych

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Sprawdzenie systemu ochrony danych

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Inspektor Ochrony Danych w podmiotach publicznych

Czas trwania szkolenia- 1 DZIEŃ

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Szkolenie otwarte 2016 r.

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wdrożenie systemu ochrony danych osobowych

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

PROGRAM NAUCZANIA KURS ABI

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Spis treści. Wykaz skrótów... Wprowadzenie...

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Ustawa o ochronie danych osobowych po zmianach

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Zarządzanie bezpieczeństwem danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Pierwsze doświadczenia w wykonywaniu funkcji IODy

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

II Lubelski Konwent Informatyków i Administracji r.

Administrator Bezpieczeństwa informacji

Zmiany w ustawie o ochronie danych osobowych

Szczegółowe informacje o kursach

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

MEMORANDUM INFORMACYJNE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

SZCZEGÓŁOWY HARMONOGRAM KURSU

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

Ocena skutków przetwarzania

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Niniejsze sprawozdanie z przejrzystości spełnia wymogi Ustawy i obejmuje rok obrotowy zakończony dnia roku.

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Bieżące wsparcie w zakresie RODO

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Główne zalety naszego szkolenia:

Ochrona danych medycznych i osobowych pacjentów

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

Transkrypt:

Konrad Gałaj-Emiliańczyk Administrator bezpieczeństwa informacji /Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym) ODDK Spółka z ograniczoną odpowiedzialnością Sp.k. Gdańsk 2017

Niniejszy poradnik opisuje od strony praktycznej pełnienie funkcji administratora bezpieczeństwa informacji (ABI) w systemie ochrony danych osobowych. Celem opracowania jest przede wszystkim pomoc osobom obejmującym funkcje ABI, a mającym niewielkie doświadczenie w zakresie bezpieczeństwa informacji. Przystępnie opisano wybór osoby mającej objąć tę funkcję, niezbędne kompetencje oraz uprawnienia i obowiązki, jakie osoba ta posiada w ramach nadzoru prowadzonego nad systemem ochrony danych osobowych. Opracowanie przedstawia ewolucję funkcji ABI od początku jej istnienia do kolejnego etapu modyfikacji, jakim jest powoływanie inspektora ochrony danych (IOD). Szczególnie użytecznym elementem poradnika jest opis najczęściej występujących problemów, z którymi styka się ABI w trakcie pełnienia swojej funkcji, a także propozycje alternatywnych rozwiązań tych problemów.

Spis treści Wstęp... 11 Rozdział 1. Rys historyczny nadzoru nad ochroną danych osobowych... 13 Lata 1995 2011... 15 Obecnie... 19 Od ABI do inspektora ochrony danych (IOD)... 21 Rozdział 2. System ochrony danych osobowych... 25 Zaplanowanie systemu ochrony danych... 28 Sprawdzenie systemu ochrony danych... 36 Modyfikacja systemu ochrony danych... 40 Rozdział 3. Warunki prawne pełnienia funkcji ABI zewnętrzne... 43 Pełna zdolność do czynności prawnych i pełnia praw publicznych... 45 Odpowiednia wiedza w zakresie ochrony danych osobowych... 46 Brak karalności za przestępstwo umyślne... 47 Rozdział 4. Warunki organizacyjne pełnienia funkcji ABI wewnętrzne... 49 Bezpośrednia podległość pod administratora danych... 50 Środki i odrębność organizacyjna ABI... 51 Obowiązek włączania inspektora ochrony danych (IOD) w procesy... 52 Zasoby niezbędne do utrzymania fachowej wiedzy inspektora ochrony danych (IOD)... 54 Inne obowiązki inspektora ochrony danych (IOD) a brak konfliktu interesów... 56 Rozdział 5. Wybór ABI pracownik, freelancer, outsourcing... 59 ABI jako pracownik administratora danych... 60 ABI jako samodzielny specjalista zewnętrzny... 64 ABI jako firma outsourcingowa... 66 Rozdział 6. Powołanie do pełnienia funkcji ABI... 69 Wybór osoby do pełnienia funkcji ABI... 69 Wybór zespołu wdrażającego... 71 Powołanie ABI... 73 7

Rozdział 7. Zgłoszenie ABI do rejestru GIODO... 75 Przygotowanie wniosku zgłoszeniowego... 76 Kontakt do ABI, inspektora ochrony danych (IOD)... 78 Skutki zgłoszenia ABI do rejestru prowadzonego przez GIODO... 80 Rozdział 8. Pełnienie nadzoru od czego zacząć?... 81 Specyfika branży i sektora organizacji... 82 Rozmiar i złożoność organizacji... 83 Liczba osób przetwarzających dane osobowe... 84 Struktura najwyższego kierownictwa organizacji... 85 Zadania inspektora ochrony danych (IOD)... 86 Szacowanie ryzyka nowy obowiązek inspektora ochrony danych (IOD)... 90 Rozdział 9. Przygotowanie planu sprawdzeń krok po kroku... 93 Częstotliwość sprawdzeń... 97 Terminy sprawdzeń... 99 Zakres sprawdzeń... 101 Metodyka sprawdzeń... 103 Rozdział 10. Przygotowanie narzędzi do pełnienia nadzoru... 105 Przygotowanie harmonogramu sprawdzeń... 105 Przygotowanie list kontrolnych wywiad osobowy... 106 Przygotowanie list kontrolnych wizja lokalna... 110 Przygotowanie list kontrolnych dokumentacja... 112 Przygotowanie list kontrolnych systemy informatyczne... 115 Przygotowanie list kontrolnych dla podmiotów zewnętrznych... 119 Rozdział 11. Sprawdzenie początkowe systemu ochrony danych... 121 Informowanie o sprawdzeniu... 122 Pouczanie i instruowanie osób... 124 Typowe problemy przy sprawdzeniu początkowym... 124 Rozdział 12. Sprawozdanie ze sprawdzenia w praktyce... 127 Zgodności i niezgodności... 128 Potencjalne ryzyka... 130 Możliwości doskonalenia... 131 Rekomendacje w zakresie dostosowania... 132 Rozdział 13. Przygotowanie dokumentacji ochrony danych osobowych... 135 Propozycja dokumentacji ochrony danych osobowych... 137 Modyfikacje i akceptacja zespołu wdrożeniowego... 139 8

Akceptacja najwyższego kierownictwa... 140 Przydzielenie osób do procesów wdrożenie... 141 Rozdział 14. Zapoznanie osób upoważnionych... 143 Wybór metody zapoznania osób upoważnionych... 143 Ocena skuteczności zapoznania... 147 Zaplanowanie okresowej aktualizacji wiedzy... 147 Rozdział 15. Rejestr zbiorów prowadzony przez ABI... 149 Identyfikacja i kategoryzacja zbiorów danych osobowych... 150 Przygotowanie rejestru zbiorów danych osobowych... 153 Udostępnienie rejestru zbiorów danych osobowych... 155 Aktualizacja rejestru zbiorów danych osobowych... 159 Rozdział 16. Rekomendacje ABI w zakresie dostosowania... 161 Alternatywność rekomendacji... 163 Ocena wpływu rekomendacji na procesy w organizacji... 164 Terminy realizacji rekomendacji... 164 Wskazanie osób odpowiedzialnych za wdrożenie zmian... 165 Opinie ERODO i rekomendacje inspektora ochrony danych (IOD)... 166 Rozdział 17. Codzienna praca ABI studium przypadku... 167 Opiniowanie procesów pytania zespołu wdrożeniowego... 167 Opiniowanie procesów pytania osób upoważnionych... 168 Opiniowanie i negocjowanie umów powierzenia przetwarzania danych osobowych... 170 Nadzór nad podmiotami zewnętrznymi... 171 Zgody na przetwarzanie danych osobowych... 172 Spełnienie obowiązku informacyjnego... 172 Zarządzanie incydentami... 173 Sprawozdania ze sprawdzeń doraźnych... 174 Sprawdzenia na żądanie GIODO... 175 Rozdział 18. Praktyczne porównanie ABI i inspektora ochrony danych (IOD)... 177 Fakultatywność powołania ABI a obowiązek powołania IOD... 177 Dane kontaktowe IOD w obowiązku informacyjnym... 178 Dane IOD w rejestrze czynności przetwarzania danych osobowych... 179 Obowiązkowe konsultacje administratora danych z IOD... 179 Jeden IOD w grupie administratorów danych... 180 Podsumowanie i zakończenie... 181 Bibliografia... 183 Przepisy prawa... 183 9

Orzecznictwo... 184 Strony internetowe... 184 Publikacje... 185 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres