Ochrona danych osobowych, co zmienia RODO?

Podobne dokumenty
2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

rodo. naruszenia bezpieczeństwa danych

Ochrona danych osobowych

Spis treści. Wykaz skrótów... Wprowadzenie...

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Załącznik Nr 4 do Umowy nr.

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

Monitorowanie systemów IT

Maciej Byczkowski ENSI 2017 ENSI 2017

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Rola Inspektora Ochrony Danych w zabezpieczeniu systemu informatycznego - podejście oparte na ryzyku

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Nowe przepisy i zasady ochrony danych osobowych

ECDL RODO Sylabus - wersja 1.0

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

SZCZEGÓŁOWY HARMONOGRAM KURSU

PRELEGENT Przemek Frańczak Członek SIODO

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

ZESPÓŁ SZKÓŁ TECHNICZNYCH we Włocławku, ul. Ogniowa 2 PROCEDURA ALARMOWA PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH OSOBOWYCH

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Przykład klauzul umownych dotyczących powierzenia przetwarzania

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Ochrona danych osobowych w biurach rachunkowych

Nowe podejście do ochrony danych osobowych. Miłocin r.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę)

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Radom, 13 kwietnia 2018r.

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Zaangażowani globalnie

PARTNER.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Sprawdzenie systemu ochrony danych

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Ocena skutków przetwarzania

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Ochrona danych osobowych w biurach rachunkowych

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

Umowa powierzenia przetwarzania danych osobowych,

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

I. Postanowienia ogólne

Umowa powierzenia przetwarzania danych osobowych nr...

POLITYKA PRYWATNOŚCI

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

RODO - wybrane informacje ogólne

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

Umowa powierzenia przetwarzania danych osobowych do umowy nr (wzór)

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

SPOTKANIE INFORMACYJNE

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

MONITORING A RODO. Małgorzata Kurowska. Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Umowa powierzenia przetwarzania danych osobowych zawarta dnia... r. w.. (dalej Umowa),

Opinia 3/2014 Grupy Roboczej art. 29 zgłaszanie naruszeń danych osobowych

RODO a obowiązki opracowania dokumentacji

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

RODO sprawdzam. Wyzwania w zakresie ochrony danych osobowych w szkolnictwie po 25 maja 2018 r.

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

B U R E A U V E R I T A S P O L S K A S P. Z O. O. RODO PO ROKU P D P / I S M & B C M T E A M L E A D E R

POLITYKA OCHRONY DANYCH OSOBOWYCH

Opracował Zatwierdził Opis nowelizacji

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Transkrypt:

Ochrona danych osobowych, co zmienia RODO?

Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku.

Obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych Zasada rozliczalności u podstaw wywiązywania się z RODO Obowiązki, jakie Rozporządzenie nakłada na administratora w zakresie bezpieczeństwa danych osobowych to: 1. Przyjęcie wewnętrznych polityk; 2. Wdrożenie odpowiednich środków technicznych; 3. Wdrożenie odpowiednich środków organizacyjnych.

Podejście oparte na ryzyku Przepisy nakładają na administratora danych obowiązek dokonania oceny ryzyka wiążącego się z przetwarzaniem danych osobowych. Ocena ta powinna m.in. uwzględniać ryzyko wynikające z: - przypadkowego lub niezgodnego z prawem zniszczenia danych; - przypadkowej lub niezgodnej z prawem utraty danych; - przypadkowej lub niezgodnej z prawem modyfikacji danych; - nieuprawnionego ujawnienia danych osobowych; - nieuprawnionego dostępu do danych osobowych;

Raportowanie naruszeń ochrony danych osobowych Obowiązek zgłoszenie do organu nadzorczego Bez zbędnej zwłoki, nie później niż w 72h po stwierdzeniu naruszenia Zgłoszenie późniejsze niż w terminie 72 h musi zostać umotywowane wyjaśnieniem Gdy naruszenie prawdopodobnie skutkowało ryzykiem naruszenia praw i wolności osób fizycznych

Zgłoszenie naruszenia ochrony danych osobowych Powinno zawierać: charakter naruszenia, kategorię i przybliżoną liczbę osób, których dane dotyczą oraz kategorię i liczbę wpisów danych osobowych, których dotyczy naruszenie, imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji, opis możliwych konsekwencji naruszenia ochrony danych osobowych, opis środków przedsięwziętych lub proponowane przez administratora w celu zminimalizowania skutków naruszenia ochrony danych osobowych.

Cloud computing a RODO zmniejszenie poziomu ryzyka, stosowanie zatwierdzonego branżowego kodeksu postępowania, Stosowanie certyfikowanych rozwiązań, Umowy i klauzule.

Zakres umowy z procesorem przedmiot umowy, czyli to jakie dane i w jakim zakresie zostają powierzone podmiotowi przetwarzającemu; czas trwania przetwarzania; charakter przetwarzania; cel przetwarzania; rodzaj danych osobowych; kategorie osób, których dane dotyczą; obowiązki i prawa administratora.

Uwzględnienie ochrony w fazie projektowania oraz domyślna ochrona danych Privacy by design : już podczas projektowania systemu ochrony danych osobowych należy wdrażać takie środki, by od samego początku chronić przetwarzane dane oraz prywatność osób, których dane dotyczą. Ochrona prywatności włączona (wbudowana) w projekt - co oznacza, że prywatność jest chroniona nie poprzez dodatki do systemu lub nakładki przygotowane na już istniejące rozwiązania, lecz jest wbudowana w jego konstrukcję tak, że jest po prostu składową projektu. Privacy by default : koncepcja traktuje prywatność jako ustawienie domyślne ustawienia domyślne danego systemu powinny przewidywać możliwie najdalej posunięte zabezpieczenia danych osobowych. Ustawienia aplikacji czy serwisów społecznościowych domyślnie powinny udostępniać minimalną ilość informacji o użytkowniku. Poszerzenie zakresu udostępnianych danych może nastąpić jedynie na podstawie zmiany ustawień dokonanych przez samego użytkownika. Wcześniej takie zagadnienia nie były uregulowane w polskim prawie.

Na gruncie ogólnego rozporządzenia o ochronie danych, niezgodnie z prawem przekazanie danych osobowych do państwa trzeciego będzie wysoko sankcjonowane. W przypadku przedsiębiorstw, będzie to administracyjna kara pieniężna do 20.000.000 EURO lub do 4% jego całkowitego rocznego światowego obrotu za poprzedni rok obrotowy

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres