Archiwa tagu: RODO

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie pod patronatem Wójta Gminy Powidz „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.„

Termin i miejsce szkolenia: 27.02.2018 r., godz. 11:00-14:00, w budynku Domu Kultury , ul. Park Powst. Wlkp. 25, 62-430 Powidz.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
- Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
- Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
- Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
  - Polityka bezpieczeństwa danych osobowych;
  - Instrukcja zarządzania systemem informatycznym;
  - Upoważnienia do przetwarzania danych osobowych;
  - Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  - Umowy powierzenia przetwarzania danych osobowych.
    Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

Podstawy prawne do wdrożenia RODO:
- Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
- Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
- Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.

Kluczowe elementy przygotowania się do wdrożenia RODO:
- Szacowanie ryzyka;
- Inspektor Ochrony Danych;
- Wewnętrzne polityki;
- Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
- Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

Zgody na przetwarzanie danych i obowiązki informacyjne;
Ocena skutków dla ochrony danych;
Konsultacje z organem nadzorczym;
Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

nowy Urząd Ochrony Danych osobowych;
Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
Kontrole przestrzegania przepisów o ochronie danych osobowych do 24 godzin na dobę i do miesiąca;
Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:

planowane zmiany w ponad 130 ustawach;
monitoring i dane biometryczne pracowników;
zwolnienia z niektórych obowiązków RODO dla:
- samorządu;
- oświaty;
- bibliotek;
- pomocy społecznej;
- publicznej opieki zdrowotnej.

7. Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Dane osobowe, Działalność, Szkolenia

ODO do RODO w ZST w Turku

22 stycznia, 2018 Robert Gadzinowski

16 stycznia 2018 r., Ekspert naszej Fundacji spotkał się z uczniami klas logistycznych Zespołu Szkół Technicznych w Turku by zaprezentować temat „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.”

Szczegółowe informacje dostępne są pod adresem: http://www.zst.net.pl/index.php/start-43299/1147-ochrona-danych-osobowych-w-swietle-nowych-przepisow

Dziękujemy za zaproszenie organizatorom spotkania, którymi byli nauczyciele przedmiotów ekonomicznych i logistycznych: Aleksandra Piaskowska, Mariola Kadrzyńska – Siwek, Tomasz Szczap.

Dane osobowe, Działalność, Szkolenia

Szkolenie Ochrona Danych Osobowych do RODO

19 września, 2017 Robert Gadzinowski

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.„

Termin i miejsce szkolenia: 20.10.2017 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) – omówienie wybranych zagadnień.
Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:
- nowy Urząd Ochrony Danych osobowych;
- Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
- Kontrole przestrzegania przepisów o ochronie danych osobowych do 24 godzin na dobę i do miesiąca;
- Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.
Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:
- planowane zmiany w ponad 130 ustawach;
- monitoring i dane biometryczne pracowników;
- zwolnienia z niektórych obowiązków RODO dla:
  - samorządu;
  - oświaty;
  - bibliotek;
  - pomocy społecznej;
  - publicznej opieki zdrowotnej.
Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018 r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych?
- Czy muszę opracować plan kontroli?
- Kiedy ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć jawny rejestr zbiorów danych osobowych?
Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
Jakie działania można podjąć w celu przygotowania się do wdrożenia RODO?
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: Formularz zgłoszenia ODO do RODO

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Dane osobowe, Szkolenia

Szkolenie ODO do RODO.

18 września, 2017 Robert Gadzinowski

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Fundacja Promocji Bezpieczeństwa przy współpracy Turecką Izbą Gospodarczą oraz PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.„

Termin i miejsce szkolenia: 24.10.2017 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, osoby odpowiedzialne za ochronę danych osobowych, administratorzy systemów informatycznych.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.,
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) – omówienie wybranych zagadnień istotnych dla przedsiębiorców.

Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:
- Nowy Urząd Ochrony Danych osobowych;
- Czy tylko firmy zatrudniające pow. 200 pracowników muszą wyznaczyć Inspektora Ochrony Danych;
- Kontrole przestrzegania przepisów o ochronie danych osobowych do 24 godzin na dobę i trwające do miesiąca;
- Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.
- Odpowiedzialność karna, administracyjna i cywilna.

Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:
- planowane zmiany w ponad 130 ustawach;
- monitoring i dane biometryczne pracowników;
- zwolnienia z niektórych obowiązków RODO dla samorządu, oświaty i publicznej opieki zdrowotnej a zaostrzenie przepisów dla przedsiębiorców.

Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018 r.,jak w praktyce wygląda czwarty pakiet deregulacyjny.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych?
Czy muszę opracować plan kontroli?
Kiedy ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
Czy i kiedy muszę założyć jawny rejestr zbiorów danych osobowych?
Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
Jakie działania można podjąć w celu przygotowania się do wdrożenia RODO?
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: Formularz zgloszenia ODO do RODO firmy

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Chciałbyś takie szkolenie przeprowadzić w swojej firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Dane osobowe, Działalność, Szkolenia

Czy są już podstawy prawne do wdrożenia RODO?

17 września, 2017 Robert Gadzinowski

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty, polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwe: https://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

16 lutego 2018 r., GIODO poinformował, że cyt. „Realizacja zadań GIODO związanych z przygotowaniem urzędu do stosowania … (RODO) jest poważnie zagrożona”: https://giodo.gov.pl/pl/1520281/10380

Przypominamy, że organem właściwym do przygotowania nowej regulacji prawnej w zakresie ochrony danych osobowych jest minister właściwy do spraw informatyzacji, gdyż do jego zadań, zgodnie z art. 12a ust. 1 pkt 8 ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz.U. z 2016 r., poz. 2260, z późn. zm.) należą sprawy kształtowania polityki państwa w zakresie ochrony danych osobowych.

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Dotychczasowego ABI zastąpi Inspektor Ochrony Danych [IOD].
Na co jeszcze czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania racjonalnych i uzasadnionych merytorycznie decyzji?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922)., czy chcesz legalnie dotrwać do RODO?

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”. By mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”, który pozwoli legalnie funkcjonować do RODO:

http://sklep.fundacjapb.pl/produkty/4/Dokumentacja_ODO.html

Tym, którzy lekceważą ODO bo już wdrażają RODO przypominamy, że „…. Indyk też myślał o niedzieli…”

Zapraszamy do kontaktu email: rodo@fundacjapb.pl skontaktujemy się niezwłocznie.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

Fundacja ma za zadanie promowanie zachowań, mających na celu poprawę bezpieczeństwa. Działalność fundacji wspierana jest aktywnością ekspertów z różnych dziedzin.