Archiwum kategorii: Dane osobowe

Dane osobowe od 2015r. do maja 2018r.

Szanowni Państwo!

Nie tak dawno pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadziła około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak było faktycznie? W praktyce od 1 stycznia 2015 r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych, która obowiązuje do 24 maja 2018 r.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe były informacje zarówno o obowiązku zgłoszenia przez każdy podmiot Administratora Bezpieczeństwa Informacji [ABI] do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwehttps://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

 16 lutego 2018 r., GIODO poinformował, że cyt. „Realizacja zadań GIODO związanych z przygotowaniem urzędu do stosowania … (RODO) jest poważnie zagrożona”:  https://giodo.gov.pl/pl/1520281/10380

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Dotychczasowego ABI zastąpi Inspektor Ochrony Danych [IOD].
Na co jeszcze czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

  1. Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
  2. Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
  3. Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
  4. Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
  5. Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
  6. Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
  7. Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania racjonalnych i uzasadnionych merytorycznie decyzji?

Czy zanim prawidłowo „wdrożysz” RODO jesteś pewien, że spełniasz aktualnie obowiązujące wymagania?

Czy chcesz legalnie funkcjonować do RODO?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922)., czy chcesz legalnie dotrwać do RODO?

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”. By mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”, który pozwoli legalnie funkcjonować do RODO:

http://sklep.fundacjapb.pl/produkty/4/Dokumentacja_ODO.html

Tym, którzy lekceważą ODO bo już wdrożyli RODO przypominamy, że „…. Indyk też myślał o niedzieli…”

Zapraszamy do kontaktu email: rodo@fundacjapb.pl skontaktujemy się niezwłocznie.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Szkolenie w Łodzi. Zgłaszać ABI czy nie zgłaszać? Co z programem 500+

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie Praktyczne aspekty przetwarzania danych osobowych i wdrożenie KRI.”

Kontrole_sektorowe_GIODO_w_2016

Czy jesteście Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, teraz musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać sprawdzenia u swojego pracodawcy i pisemne sprawozdanie należy przesłać do GIODO.

Kto ma rację ws. projektu 500+? Zbiór danych osobowych musi być zarejstowany czy wystarczy, że będzie tylko zgłoszony?

Termin i miejsce szkolenia:

Łódź – 21.03.2016r., godz. 10:00-14:00, Lloyd Woodley Łódź Sale Szkoleniowe, ul. Narutowicza 86, 90-139 Łódź.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

  • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
  • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
  • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Plan kontroli sektorowych na 2016 rok. GIODO zaplanował kontrole sektorowe m.in. w:
    • Kancelariach prawnych;
    • Starostwach powiatowych;
    • Gminach.
  • Czy Polityka Bezpieczeństwa Informacji jest tym samym co Polityka Bezpieczeństwa Danych Osobowych?
  • Czy wdrożenie Polskiej Normy PN-ISO/IEC 27001 jest jedynym rozwiązaniem KRI?
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy muszę opracować roczny plan sprawdzeń?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? I dla jakich zbiorów danych osobowych?.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 

Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@polguard.pll

Formularz zgłoszenia:

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@polguard.pl  skontaktujemy się niezwłocznie.

 

Do zobaczenia na szkoleniu!

Szkolenie w Turku – Praktyczne aspekty ochrony danych osobowych w 2015r.

Szkolenie w Turku – „Dostęp do informacji publicznej” oraz „Praktyczne aspekty ochrony danych osobowych w 2015r.” – deregulacja czy nowe obowiązki dla firm i urzędów.

Fundacja Promocji Bezpieczeństwa przy współpracy z Fundacją ePaństwo oraz PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na warsztaty „Dostęp do informacji publicznej” oraz szkolenie „Praktyczne aspekty ochrony danych osobowych w 2015r”.

szkolenie_dane_osobowe_fundacja_promocji_bezpieczenstwa

 W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe są informacje zarówno o obowiązku zgłoszenia do 30 czerwca br., przez każdy podmiot ABI do rejestru GIODO jak i konieczności posiadania przez ABI jakiegoś certyfikatu, żeby zdementować nieprawdziwe informacje przedstawiane przez oferentów różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” zapraszamy na szkolenie prowadzone przez eksperta z firmy PolGuard Consulting Sp. z o.o.

Termin i miejsce szkolenia:

  • Turek – 14.12.2015r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, organizacje pozarządowe, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

    • Warsztat – prowadzony przez przedstawiciela Fundacji ePaństwo;
    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

1. Godz.10:00-11:30, „Dostęp do informacji publicznej” warsztaty Fundacji ePaństwo w trakcie których:

  • Nauczysz się składać wniosek o dostęp do informacji publicznej;
  • Obejrzysz finanse poszczególnych polskich gmin, w których można monitorować ich wydatki i przychody;
  • Sprawdzisz jak kontrolować pracę swoich przedstawicieli w Sejmie, w tym ich wydatków oraz wyjazdów;
  • Dowiesz się jak korzystać ze wskaźników statystycznych dotyczących sytuacji społecznej i gospodarczej Polski;
  • Poznasz możliwości portalu www.mojepanstwo.pl.

Fundacja ePaństwo działa na rzecz otwartej i przejrzystej władzy oraz zaangażowania obywatelskiego. Wykorzystując nowe technologie i moc Internetu otwiera zbiory danych publicznych, które bezpłatnie i przystępnie udostępnia wszystkim obywatelom. Fundacja ePaństwo jest wydawcą największego w Polsce portalu otwartych danych MojePanstwo.pl, prowadzi programy Otwartych Miast i Koduj dla Polski oraz corocznie organizuje Personal Democracy Forum – największe w Europie wydarzenie dotyczące nowych technologii, polityki i zaangażowania obywatelskiego.

2. Godz. 12:00-14:00, „Praktyczne aspekty ochrony danych osobowych w 2015r.” wykład eksperta z firmy PolGuard Consulting Sp. z o.o.

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Czy prawdą jest, że każdy podmiot musi zgłosić ABI do rejestru GIODO?
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy wyznaczenie ABI zmniejsza moja odpowiedzialność?
    • Czy muszę opracować plan sprawdzeń?
    • Czy ABI musi posiadać jakiś certyfikat?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO w 2015r..
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 

Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia:

 Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl  skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Dane osobowe w 2015 r.

Szanowni Państwo!

Pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadza około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak jest faktycznie? W praktyce od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe są informacja zarówno o obowiązku zgłoszenia przez każdy podmiot ABI do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

Wyznaczenie ABI to przywilej a nie obowiązek: http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/
ABI nie musi mieć jakichkolwiek certyfikatów: http://www.giodo.gov.pl/1520223/id_art/8346/j/pl/.

W związku z że w dniu 26 maja br., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych a 30 maja br., weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji do 30 czerwca należało podjąć decyzję czy ABI wyznaczonego przed 31.12.2014 r. zgłasza się do nowego rejestru GIODO czy sie tego nie robi..

Czy można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. opracowywania rocznego planu kontroli, prowadzenia rejestru zbiorów oraz odrębnego rejestru dla każdego zbioru danych osobowych tzw. pisemnych ksiąg rejestrowych?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje;
  • Przed nowelizacją rejestr zbiorów i tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek  nowo wyznaczonego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO oraz ujawnić w Internecie, i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać również do GIODO.

Zapraszamy na nasze darmowe szkolenie 12 grudnia 2015r. w Tureckim Inkubatorze Przedsiębiorczości: Plan szkolenia.

Informacje o naszej bieżacej działalności dostepne są pod adresem: https://www.facebook.com/fundacjapb?ref=hl

Dochody uzyskane z usług w zakrsie ochrony danych osobowych są przeznaczane na realizację celów statutowych.

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Szkolenie w Warszawie dane osobowe po 1 stycznia i Krajowe Ramy Interoperacyjności

Szkolenie w Warszawie – od 1 stycznia deregulacja czy raczej nowe obowiązki dla firm i urzędów

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty przetwarzania danych osobowych po 1 stycznia 2015r”.

DeregulacjaJeśli do końca ubiegłego roku opracowaliście Państwo procedury ochrony danych osobowych i zgłosiliście Państwo swoje zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych [GIODO] to macie Państwo czas do 30 czerwca br. na zgłoszenie swojego Administratora Bezpieczeństwa Informacji [ABI] w nowym trybie do nowego rejestru GIODO.

Czy jesteście Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać do GIODO.

Termin i miejsce szkolenia:

Warszawa – 26.05.2015r., godz. 11:00-15:00, Warsaw Conference Center, ul. Górczewska 124, (budynek Wola Court).

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Czy Polityka Bezpieczeństwa Informacji jest tym samym co Polityka Bezpieczeństwa Danych Osobowych?
  • Czy wdrożenie Polskiej Normy PN-ISO/IEC 27001 jest jedynym rozwiązaniem?
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy muszę opracować roczny plan kontroli?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 

Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia:

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl  skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!