Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Podobne dokumenty
Monitorowanie systemów IT

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Zaangażowani globalnie

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Spis treści. Wykaz skrótów... Wprowadzenie...

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Ochrona danych osobowych w biurach rachunkowych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

rodo. naruszenia bezpieczeństwa danych

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Wprowadzenie do RODO. Dr Jarosław Greser

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

SZCZEGÓŁOWY HARMONOGRAM KURSU

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Ochrona danych osobowych, co zmienia RODO?

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Nowe przepisy i zasady ochrony danych osobowych

Ochrona danych osobowych

Sprawdzenie systemu ochrony danych

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

I. Postanowienia ogólne

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Maciej Byczkowski ENSI 2017 ENSI 2017

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

System bezpłatnego wsparcia dla NGO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

PARTNER.

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Realizacja zasady integralności danych w zatrudnieniu zgodnie z podejściem PbD

ECDL RODO Sylabus - wersja 1.0

Ochrona danych osobowych w biurach rachunkowych

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

PRELEGENT Przemek Frańczak Członek SIODO

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę)

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Już teraz powinieneś pomyśleć o przygotowaniu Twojej firmy na czekające ją zmiany w zakresie ochrony danych osobowych.

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

REASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Rola Inspektora Ochrony Danych w zabezpieczeniu systemu informatycznego - podejście oparte na ryzyku

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO a obowiązki opracowania dokumentacji

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Prywatność i bezpieczeństwo danych medycznych

SPOTKANIE INFORMACYJNE

Umowa powierzenia danych

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

- REWOLUCJA W PRZEPISACH

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz

Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne

Wyzwania Techniczne i Prawne Agenda 1 Prawne aspekty wdrożenia RODO wyzwania przed 25 maja 2018 2 Bezpieczeństwo przetwarzania w systemach informatycznych

Wyzwania Techniczne i Prawne Agenda 1 Prawne aspekty wdrożenia RODO wyzwania przed 25 maja 2018 2 Bezpieczeństwo przetwarzania w systemach informatycznych

Rozporządzenie UE o ochronie danych osobowych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) RODO ma zastosowanie od dnia 25 maja 2018 r. UWAGA Bezpośrednie stosowanie RODO do państw członkowskich UE!

Nowe instytucje oraz zmiany NOWOŚCI nowe podejście do ochrony danych osobowych (risk-based approach) zasada rozliczalności przetwarzania privacy by design/privacy by default wprowadzenie kar administracyjnych raportowanie do GIODO o własnych naruszeniach obowiązek posługiwania się prostym, jasnym i zrozumiałym językiem ZMIANY rozszerzona formuła zgody na przetwarzanie danych rozszerzony zakres obowiązku informacyjnego rejestr czynności przetwarzania zmiana statusu ABI > IOD zmieniona definicja tzw. danych wrażliwych zwiększenie uprawnień osób, których dane dotyczą

Wyzwania prawne przed 25.05.2018 Przed 25. maja 2018 r.: 1. Audyt przetwarzania danych pod kątem RODO - analiza rodzajów przetwarzanych danych osobowych, stosowanych środków bezpieczeństwa, weryfikacja przesłanek i podstaw przetwarzania danych osobowych oraz ustalenie jakie działania powinny zostać podjęte w celu dostosowania się do przepisów RODO 2. Weryfikacja konieczności lub zasadności powołania Inspektora Ochrony Danych 3. Weryfikacja umów powierzenia przetwarzania danych osobowych pod kątem RODO 4. Weryfikacja zdolności dostawców usług (podmiotów, którym powierzone zostało przetwarzanie danych osobowych) do zapewnienia zgodności przetwarzania danych zgodnie z przepisami RODO

Wyzwania prawne przed 25.05.2018, cd. 5. Przeprowadzenie analizy oferowanych towarów i usług pod kątem bezpieczeństwa danych i nowych wymogów RODO oraz ich ewentualna zmiana (privacy by design, privacy by default) 6. Weryfikacja stosowanych klauzul informacyjnych i klauzul zgody a także opracowanie nowych klauzul na gruncie przepisów RODO 7. Szkolenia dla pracowników w zakresie nowych zasad przetwarzania danych na gruncie RODO 8. Opracowanie dokumentacji związanej z ochroną danych na gruncie RODO oraz systematyczna (np. raz na kwartał / pół roku) weryfikacja dokumentacji pod kątem nowych wytycznych i wskazówek organów nadzorczych

Optymalna procedura działania Kompleksowa ocena ryzyk związanych z przetwarzaniem danych w przedsiębiorstwie Ustalenie środków i rozwiązań niezbędnych w celu usunięcia ryzyk i zapobieżeniu powstaniu naruszeń Wdrożenie powyższych środków i rozwiązań oraz cykliczna weryfikacja ich funkcjonowania

Odpowiedzialność za naruszenie przepisów RODO ODPOWIEDZIALNOŚĆ ZA NARUSZENIE PRZEPISÓW RODO CYWILNOPRAWNA ADMINISTRACYJNA UWAGA Państwa członkowskie mają obowiązek przyjąć przepisy określające inne sankcje za naruszenie RODO, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym oraz podjąć wszelkie środki niezbędne do ich wykonania

Wysokość administracyjnych kar pieniężnych Wysokość kary uzależniona jest od rodzaju naruszenia i wynosi do 10 MLN EUR, a w przypadku przedsiębiorstwa w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa do 20 MLN EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa nieprawidłowe przetwarzanie danych brak zastosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony przetwarzania niezawiadomienie odpowiednich organów o naruszeniu bezpieczeństwa niewyznaczenie Inspektora Ochrony Danych w przypadku, gdy było to obowiązkowe brak podstawy do przetwarzania danych naruszenie praw lub wolności podmiotów danych przekazywanie danych do podmiotów poza EOG niezapewniającego odpowiedniego poziomu bezpieczeństwa nieprzestrzeganie nakazów lub zakazów nałożonych przez organ nadzorczy

Wyzwania Techniczne i Prawne Agenda 1 Prawne aspekty wdrożenia RODO wyzwania przed 25 maja 2018 2 Bezpieczeństwo przetwarzania w systemach informatycznych

Bezpieczeństwo przetwarzania Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi:

Bezpieczeństwo przetwarzania pseudonimizację i szyfrowanie danych osobowych; zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Zgłaszanie naruszenia ochrony danych osobowych W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Max 72h

Co to wszystko oznacza w praktyce? Konieczność przeprowadzania analizy ryzyk dla przetwarzanych danych osobowych (świadomość zagrożeń). Opracowanie i wdrożenie adekwatnych procedur i środków bezpieczeństwa. Przygotowanie na nowe wyzwania (np. prawo do zapomnienia) Regularne audytowanie systemów i ocena ich skuteczności (testy zewnętrzne i wewnętrzne, dotyczące także podwykonawców). Monitorowanie i raportowanie incydentów (alerty o zagrożeniach, analiza logów, monitorowanie systemów antywirusowych). Zwiększenie świadomości pracowników (testy socjotechniczne).

Państwa osoby do kontaktu Adam Wódz CISSP, QSA, ASV Security Unit Leader Tomasz Pleśniak Radca Prawny, Senior Associate Cybercom Poland ul. Hrubieszowska 2 01-209 Warszawa Tel: +48 22 355 21 70 Fax: +48 22 355 21 71 E-mail: adam.wodz@cybercom.com Rödl & Partner ul. Św. Mikołaja 19 50-128 Wrocław Tel: +48 (71) 60 60 000 Fax: +48 (71) 60 60 131 E-mail: tomasz.plesniak@roedl.pro

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres