Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Podobne dokumenty
Administrator bezpieczeństwa informacji /Inspektor ochrony danych

Inspektor ochrony danych

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Sprawdzenie systemu ochrony danych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Inspektor Ochrony Danych w podmiotach publicznych

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Szkolenie otwarte 2016 r.

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Czas trwania szkolenia- 1 DZIEŃ

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

PROGRAM NAUCZANIA KURS ABI

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wdrożenie systemu ochrony danych osobowych

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Spis treści. Wykaz skrótów... Wprowadzenie...

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Ustawa o ochronie danych osobowych po zmianach

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Zarządzanie bezpieczeństwem danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

II Lubelski Konwent Informatyków i Administracji r.

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Administrator Bezpieczeństwa informacji

Zmiany w ustawie o ochronie danych osobowych

Szczegółowe informacje o kursach

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

SZCZEGÓŁOWY HARMONOGRAM KURSU

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

MEMORANDUM INFORMACYJNE

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Bieżące wsparcie w zakresie RODO

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Ocena skutków przetwarzania

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy

Implementacja europejskiego rozporządzenia o ochronie danych osobowych. Prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Certyfikowany Inspektor Ochrony Danych Osobowych

Audyt techniczny w laboratorium widziane okiem audytora. Piotr Pasławski 2008

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

Audit techniczny w laboratorium ASA. Czyli przygotowanie do auditu technicznego jednostki akredytujacej lub auditu wewnetrznego

Transkrypt:

Konrad Gałaj-Emiliańczyk Administrator bezpieczeństwa informacji /Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym) ODDK Spółka z ograniczoną odpowiedzialnością Sp.k. Gdańsk 2017

Spis treści Wstęp... 11 Rozdział 1. Rys historyczny nadzoru nad ochroną danych osobowych... 13 Lata 1995 2011... 15 Obecnie... 19 Od ABI do inspektora ochrony danych (IOD)... 21 Rozdział 2. System ochrony danych osobowych... 25 Zaplanowanie systemu ochrony danych... 28 Sprawdzenie systemu ochrony danych... 36 Modyfikacja systemu ochrony danych... 40 Rozdział 3. Warunki prawne pełnienia funkcji ABI zewnętrzne... 43 Pełna zdolność do czynności prawnych i pełnia praw publicznych... 45 Odpowiednia wiedza w zakresie ochrony danych osobowych... 46 Brak karalności za przestępstwo umyślne... 47 Rozdział 4. Warunki organizacyjne pełnienia funkcji ABI wewnętrzne... 49 Bezpośrednia podległość pod administratora danych... 50 Środki i odrębność organizacyjna ABI... 51 Obowiązek włączania inspektora ochrony danych (IOD) w procesy... 52 Zasoby niezbędne do utrzymania fachowej wiedzy inspektora ochrony danych (IOD)... 54 Inne obowiązki inspektora ochrony danych (IOD) a brak konfliktu interesów... 56 Rozdział 5. Wybór ABI pracownik, freelancer, outsourcing... 59 ABI jako pracownik administratora danych... 60 ABI jako samodzielny specjalista zewnętrzny... 64 ABI jako firma outsourcingowa... 66 Rozdział 6. Powołanie do pełnienia funkcji ABI... 69 Wybór osoby do pełnienia funkcji ABI... 69 Wybór zespołu wdrażającego... 71 Powołanie ABI... 73 7

Rozdział 7. Zgłoszenie ABI do rejestru GIODO... 75 Przygotowanie wniosku zgłoszeniowego... 76 Kontakt do ABI, inspektora ochrony danych (IOD)... 78 Skutki zgłoszenia ABI do rejestru prowadzonego przez GIODO... 80 Rozdział 8. Pełnienie nadzoru od czego zacząć?... 81 Specyfika branży i sektora organizacji... 82 Rozmiar i złożoność organizacji... 83 Liczba osób przetwarzających dane osobowe... 84 Struktura najwyższego kierownictwa organizacji... 85 Zadania inspektora ochrony danych (IOD)... 86 Szacowanie ryzyka nowy obowiązek inspektora ochrony danych (IOD)... 90 Rozdział 9. Przygotowanie planu sprawdzeń krok po kroku... 93 Częstotliwość sprawdzeń... 97 Terminy sprawdzeń... 99 Zakres sprawdzeń... 101 Metodyka sprawdzeń... 103 Rozdział 10. Przygotowanie narzędzi do pełnienia nadzoru... 105 Przygotowanie harmonogramu sprawdzeń... 105 Przygotowanie list kontrolnych wywiad osobowy... 106 Przygotowanie list kontrolnych wizja lokalna... 110 Przygotowanie list kontrolnych dokumentacja... 112 Przygotowanie list kontrolnych systemy informatyczne... 115 Przygotowanie list kontrolnych dla podmiotów zewnętrznych... 119 Rozdział 11. Sprawdzenie początkowe systemu ochrony danych... 121 Informowanie o sprawdzeniu... 122 Pouczanie i instruowanie osób... 124 Typowe problemy przy sprawdzeniu początkowym... 124 Rozdział 12. Sprawozdanie ze sprawdzenia w praktyce... 127 Zgodności i niezgodności... 128 Potencjalne ryzyka... 130 Możliwości doskonalenia... 131 Rekomendacje w zakresie dostosowania... 132 Rozdział 13. Przygotowanie dokumentacji ochrony danych osobowych... 135 Propozycja dokumentacji ochrony danych osobowych... 137 Modyfikacje i akceptacja zespołu wdrożeniowego... 139 8

Akceptacja najwyższego kierownictwa... 140 Przydzielenie osób do procesów wdrożenie... 141 Rozdział 14. Zapoznanie osób upoważnionych... 143 Wybór metody zapoznania osób upoważnionych... 143 Ocena skuteczności zapoznania... 147 Zaplanowanie okresowej aktualizacji wiedzy... 147 Rozdział 15. Rejestr zbiorów prowadzony przez ABI... 149 Identyfikacja i kategoryzacja zbiorów danych osobowych... 150 Przygotowanie rejestru zbiorów danych osobowych... 153 Udostępnienie rejestru zbiorów danych osobowych... 155 Aktualizacja rejestru zbiorów danych osobowych... 159 Rozdział 16. Rekomendacje ABI w zakresie dostosowania... 161 Alternatywność rekomendacji... 163 Ocena wpływu rekomendacji na procesy w organizacji... 164 Terminy realizacji rekomendacji... 164 Wskazanie osób odpowiedzialnych za wdrożenie zmian... 165 Opinie ERODO i rekomendacje inspektora ochrony danych (IOD)... 166 Rozdział 17. Codzienna praca ABI studium przypadku... 167 Opiniowanie procesów pytania zespołu wdrożeniowego... 167 Opiniowanie procesów pytania osób upoważnionych... 168 Opiniowanie i negocjowanie umów powierzenia przetwarzania danych osobowych... 170 Nadzór nad podmiotami zewnętrznymi... 171 Zgody na przetwarzanie danych osobowych... 172 Spełnienie obowiązku informacyjnego... 172 Zarządzanie incydentami... 173 Sprawozdania ze sprawdzeń doraźnych... 174 Sprawdzenia na żądanie GIODO... 175 Rozdział 18. Praktyczne porównanie ABI i inspektora ochrony danych (IOD)... 177 Fakultatywność powołania ABI a obowiązek powołania IOD... 177 Dane kontaktowe IOD w obowiązku informacyjnym... 178 Dane IOD w rejestrze czynności przetwarzania danych osobowych... 179 Obowiązkowe konsultacje administratora danych z IOD... 179 Jeden IOD w grupie administratorów danych... 180 Podsumowanie i zakończenie... 181 Bibliografia... 183 Przepisy prawa... 183 9

Orzecznictwo... 184 Strony internetowe... 184 Publikacje... 185 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres