Archiwa tagu: RODO

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.„

Termin i miejsce szkolenia: 08.11.2017 r., godz. 10:00-14:00, Budynek Urzędu Gminy Lipka, ul. Kościuszki 28, 77-420 Lipka.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) – omówienie wybranych zagadnień.
Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:
- nowy Urząd Ochrony Danych osobowych;
- Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
- Kontrole przestrzegania przepisów o ochronie danych osobowych do 24 godzin na dobę i do miesiąca;
- Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.
Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:
- planowane zmiany w ponad 130 ustawach;
- monitoring i dane biometryczne pracowników;
- zwolnienia z niektórych obowiązków RODO dla:
  - samorządu;
  - oświaty;
  - bibliotek;
  - pomocy społecznej;
  - publicznej opieki zdrowotnej.
Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018 r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych?
- Czy muszę opracować plan kontroli?
- Kiedy ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć jawny rejestr zbiorów danych osobowych?
Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
Jakie działania można podjąć w celu przygotowania się do wdrożenia RODO?
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: Formularz zgloszenia ODO do RODO Lipka

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Dane osobowe, Działalność, Szkolenia

Jakie mogą być konsekwencje lekceważenia zasad ochrony danych osobowych.

24 sierpnia, 2017 Robert Gadzinowski

Atak hakerski na Urząd Miejski w Turku?

„Od piątku,18 sierpnia do dzisiaj (24 sierpnia) nie działał system komputerowy w Urzędzie Miejskim w Turku. Nieoficjalnie wiemy, że to atak hakerów, którzy za odblokowanie systemu i przywrócenie danych, a tym samym pracy urzędu zażądali okupu – w kwocie o wysokości 13 tys. zł. Fachowcy od ochrony danych osobowych informują, że takie sytuacje się zdarzają i jednocześnie zapewniają, że w urzędzie nie były przestrzegane odpowiednie procedury, które pozwoliłby na przywrócenie systemu w ciągu jednego dnia. Tymczasem system nie działał 6 dni, w konsekwencji czego wstrzymane zostały wypłaty świadczeń oraz zagrożone na czas wypłaty pensji dla urzędników.”
Źródło: iTurek.net Turecki Portal Regionalny

Relacja TVP3 POZNAŃ 24 sierpnia 2017r.

25 sierpnia br., Radio Poznań „Zamiast komputerów kartki i długopisy – tak pracowali przez ostatni tydzień urzędnicy z turkowskiego magistratu.” http://radiopoznan.fm/informacje/pozostale/hakerzy-zaatakowali-turek

27 sierpnia br., temat problemów w Urzędzie Miejskim w Turku podjął niebezpiecznik.pl: https://niebezpiecznik.pl/post/urzad-miasta-w-turku-zainfekowany/

28 sierpnia br., WP tech napisał: System w Urzędzie Miejskim w Turku zaatakowany. “Zagrożenie do tej pory nieznane” https://tech.wp.pl/system-w-urzedzie-miejskim-w-turku-zaatakowany-zagrozenie-do-tej-pory-nieznane-6160093287835777a

28 sierpnia br., Radio Poznań wyemitowało audycję: „Przez 6 dni w Turku w Urzędzie Miasta nie działał system informatyczny. ” http://radiopoznan.fm/informacje/pozostale/czy-hakerzy-przypuscili-atak-na-turek

4 września br., Portal Turek24.pl napisał „Czy burmistrz Antosik nie dopełnił obowiązków ochrony danych osobowych? http://turek24.com.pl/burmistrz-antosik-ochrona-danych-osobowych-turek/

cd. Źródło: iTurek.net Turecki Portal Regionalny
„… 18 sierpnia nastąpił do dziś nie wiadomo czy atak hakerski czy infekcja (Burmistrz jak informują media o innych przyczynach poinformował prokuraturę a o innych informuje w komunikatach) dziś 8 września Burmistrz Romuald Antosik informuje;

Sprawą zajmuje się turkowska prokuratura oraz policja, a w miniony weekend zainfekowany system sprawdzali cyberpolicjanci z Komendy Wojewódzkiej w Poznaniu.

Nieoficjalnie wiadomo, że wirus dostał się do systemu prawdopodobnie poprzez niefortunne kliknięcie zainfekowanej strony, otworzenie zainfekowanego mejla lub poprzez użycie zawirusowanego nośnika zewnętrznego. Hakerzy w ten sposób zablokowali system w urzędzie, a wirus sprawiał, że dokumenty zamieniały się w pliki muzyczne. Praca stanęła w najbardziej strategicznych wydziałach. Za odblokowanie systemu hakerzy zażądali okupu.

– Takie sytuacje się zdarzają, nie da się w stu procentach zabezpieczyć przed atakiem, mieliśmy już takie doświadczenia wśród naszych klientów – mówi Robert Gadzinowski, prezes firmy PolGuard Consulting Sp. z o.o., zajmującej się ochroną danych osobowych – Firmy i urzędy, które przestrzegają wymaganych procedur nie mają jednak większych problemów z zabezpieczeniem danych, a system może wrócić do pracy co najwyżej po upływie jednego dnia. Należy wykonywać back up danych oraz systemu i w krótkim czasie wszystko wraca do normy. Urząd Miejski w Turku posiadał procedury opracowane po zmianie przepisów w 2015r., przez naszą firmę. Jeśli nie zostały zmodyfikowane i były by respektowane nie miało prawa dojść do takiej sytuacji. U innych naszych klientów w takich sytuacjach maksymalnie po kilku godzinach wznawiano ciągłość działania systemu informatycznego.

Na systemie informatycznym Urzędu Miejskiego pracują także firmy znajdujące się w Turkowskim Inkubatorze Przedsiębiorczości. Tymczasem żadna z firm nie otrzymała z urzędu informacji o ewentualnym zagrożeniu.

– O awarii wiedziały firmy, które są naszymi klientami, bo oprócz procedur, jakie posiadają poinformowaliśmy ich o możliwości ewentualnego zagrożenia – wyjaśnia Robert Gadzinowski – Jeszcze w poniedziałek (21 sierpnia – przyp. red.) kiedy zauważyliśmy nieprawidłowości w sieci w Tureckim Inkubatorze Przedsiębiorczości zarekomendowaliśmy czujność i wykonanie dodatkowych kopii danych. Otrzymaliśmy telefon od aroganckiej pracownicy urzędu, która udzielała nieprawdziwych informacji twierdząc, że system działa bez zarzutu i wręcz bezpodstawnie zażądała od nas byśmy nie informowali przedsiębiorców o istniejącym zagrożeniu. Jestem ciekaw, czy po opublikowaniu oświadczenia Pana Burmistrza doczekamy się przeprosin.

Tymczasem w Urzędzie Miejskim informatycy cały czas pracują nad przewróceniem systemu. Burmistrz Romuald Antosik w środę, 23 sierpnia wydał komunikat, informując o awarii systemu informatycznego oraz utrudnieniach m.in. w wypłatach świadczeń. Pod dużym znakiem zapytania stoją także wypłaty dla urzędników, które przewidziane są na piątek, 25 sierpnia.

Sprawą „zmasowanego ataku na urządzenia informatyczne w Urzędzie Miejskim w Turku” zajmuje się prokuratura oraz policja, które wskazują, że sprawa jest rozwojowa. Niewykluczone, że problemem zainteresuje się Wojewoda Wielkopolski.

Ataki hakerskie rosną w siłę. Tylko na przestrzeni jednego roku odnotowano rekordowy ich wzrost: z 4 milionów ataków w roku 2015 do 638 milionów na koniec roku 2016. Wstrzymanie pracy urzędników na czas sześciu dni wstecz spowoduje, że najprawdopodobniej będą musieli przyjść do pracy w najbliższy weekend.

O tym, co tak naprawdę było przyczyną wstrzymania pracy urządzeń informatycznych w Urzędzie Miejskim w Turku dowiemy się, kiedy prace zakończą policja i prokuratura. Wówczas obowiązkiem burmistrza będzie poinformowanie mieszkańców Turku o tym, że ich dane osobowe nie są zagrożone oraz co było przyczyną awarii systemu informatycznego, czy też ataku hakerów, kto zawinił i jakie poniesie konsekwencje.”

Jak długo to jeszcze będzie trwało? …

11 września br. Burmistrz Romuald Antosik przestał informować :

W kontekście dyskusji jaka rozgorzała w lokalnych mediach na temat „specjalistów” i „prawdziwych specjalistów” najlepszym podsumowaniem dyskusji jest materiał opublikowany 25 września 2017r., na portalu www.chip.pl cyt. „…Okazuje się, że najlepszym zabezpieczeniem przed szyfrowaniem danych jest dobra strategia tworzenia kopii zapasowych. 97 procent firm, które tworzyły kopie bezpieczeństwa z użyciem serwerów NAS albo rozwiązań w chmurze, uniknęło przykrych konsekwencji działania złośliwego oprogramowania szyfrującego dane.”,

źródło: http://www.chip.pl/2017/09/hakerzy-zarobili-ponad-miliard-zlotych-ransomware/

Dane osobowe, Działalność

GIODO udzielił odpowiedzi na wniosek Fundacji Promocji Bezpieczeństwa.

18 maja, 2017 Robert Gadzinowski

W związku z komunikatem GIODO opublikowanym w dniu 24.04.2017r. w serwisie internetowym http://www.giodo.gov.pl/259/id_art/9929/j/pl, który zawierał niesprawiedliwy wobec Fundacji negatywny kontekst oraz rekomendację bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa, żeby rozwiać wątpliwości jakie pojawiły się u adresatów czy mają obowiązek udzielić odpowiedzi na wniosek naszej Fundacji, w dniu 25.04.2017r., skierowaliśmy podobny wniosek do GIODO.

Jesteśmy zaskoczeni, że pomimo iż w ostatnim czasie miało miejsce co najmniej kilka jeśli nie kilkanaście akcji wysyłania wniosków z dostępu do informacji publicznej przez fikcyjne podmioty lub wniosków anonimowych wymagających udzielenia informacji przetworzonej oraz skonstruowanych tak, żeby wyłudzić informacje podlegające ochronie. W sprawie tego typu wniosków GIODO zgodnie z poniższym stanowiskiem nie udzielał pomocy adresatom i nie zajął stanowiska a nasz wniosek skonstruowany zgodnie z przepisami o dostępie do informacji publicznej, którego się nie wstydzimy i pod którym się podpisujemy został wykorzystany przez GIODO do rekomendacji bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa i zawierał negatywny kontekst.

Publikując powyższy komunikat GIODO zaprzeczył wcześniejszym komunikatom gdy informował cyt. „…Informujemy również, że do właściwości GIODO nie należą: – odpowiadanie na pytania dotyczące wniosków o dostęp do informacji publicznej skierowanych do podmiotów zobowiązanych do jej udzielenia. O udostępnieniu żądanych informacji lub o odmowie ich udostępnienia w określonym stanie faktycznym i prawnym, rozstrzyga podmiot, do którego o informacje te się zwrócono, a następnie rozstrzygnięcie to podlega weryfikacji przez sąd administracyjny;” źródło: http://web.archive.org/web/20150316093016/www.giodo.gov.pl/1520226/j/pl/

Dowodem poprawności skonstruowania wniosku przez Fundację Promocji Bezpieczeństwa oraz potwierdzeniem obowiązku udzielenia informacji na wniosek jest odpowiedź Biura GIODO udzielona na wniosek Fundacji w dniu 9 maja 2017r., kopię odpowiedzi prezentujemy poniżej:

Mamy świadomość, że pomimo, iż staraliśmy się zgodnie z przepisami o dostępie do informacji publicznej przygotować zestaw kilku pytań, który przy minimalnym nakładzie pracy ze strony adresata pozwoli mu zweryfikować rzetelność informacji jakie wcześniej uzyskiwał czy to od swojego ABI czy innych osób nt. stanu ochrony danych osobowych a nam da podstawę do weryfikacji czy w praktyce powołanie ABI w jednostkach organizacyjnych jest prawidłowym rozwiązaniem, niektórym adresatom ze względu na słabą znajomość problematyki dostępu do informacji publicznej udzielenie odpowiedzi przysporzyło pewnych problemów.

Zgodnie z treścią art. 14 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t. j. Dz. U. z 2016 r., poz. 1764) „udostępnianie informacji publicznej na wniosek następuje w sposób i w formie zgodnej z wnioskiem”. Udzielenie informacji na złożony wniosek powinno obejmować wyłącznie odpowiedź na zawarte w nim pytania i bez pomijania którekolwiek z nich, tak aby adresat wypełnił zobowiązanie dla niego płynące z treści ustawy o dostępie do informacji publicznej. Nie należy w żadnym wypadku przesyłać dokumentów o które nie wnioskowaliśmy (np. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym czy sprawozdań ze sprawdzeń), stratą czasu jest też przedrukowywanie komentarzy czy różnych opinii nie stanowiących odpowiedzi na pytanie.

Otrzymane dotychczas odpowiedzi potwierdzają, że bardzo często kierownicy jednostek są błędnie informowani, że np:

szkoła nie musi zgłaszać żadnych zbiorów do GIODO;
dyrektor ma obowiązek wyznaczyć ABI;
mając ABI w szkole nie musi być procedur ochrony danych osobowych;
ABI w szkole nie musi prowadzić rejestru zbiorów;
ABI w szkole nie musi opracowywać planów sprawdzeń;
ABI w szkole nie musi pisać sprawozdań;
jeśli dyrektor wyznaczył ABI to za nic już nie odpowiada.

Po uzyskaniu odpowiedzi od adresatów, którzy błędnie odczytali ww. zmanipulowany komunikat GIODO zaprezentujemy otrzymane wyniki.

Dane osobowe, Działalność, Szkolenia

Dane osobowe od 2015r. do maja 2018r.

17 kwietnia, 2016 admin

Szanowni Państwo!

Nie tak dawno pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadziła około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak było faktycznie? W praktyce od 1 stycznia 2015 r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych, która obowiązuje do 24 maja 2018 r.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe były informacje zarówno o obowiązku zgłoszenia przez każdy podmiot Administratora Bezpieczeństwa Informacji [ABI] do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

Wyznaczenie ABI to przywilej a nie obowiązek: http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/.
ABI nie musi mieć jakichkolwiek certyfikatów: http://www.giodo.gov.pl/1520223/id_art/8346/j/pl/.
Wyznaczenie ABI nie zmniejsza odpowiedzialności kierownika jednostki:
http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty, polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwe: https://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

16 lutego 2018 r., GIODO poinformował, że cyt. „Realizacja zadań GIODO związanych z przygotowaniem urzędu do stosowania … (RODO) jest poważnie zagrożona”: https://giodo.gov.pl/pl/1520281/10380

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Dotychczasowego ABI zastąpi Inspektor Ochrony Danych [IOD].
Na co jeszcze czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania racjonalnych i uzasadnionych merytorycznie decyzji?

Czy zanim prawidłowo „wdrożysz” RODO jesteś pewien, że spełniasz aktualnie obowiązujące wymagania?

Czy chcesz legalnie funkcjonować do RODO?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922)., czy chcesz legalnie dotrwać do RODO?

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”. By mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”, który pozwoli legalnie funkcjonować do RODO:

http://sklep.fundacjapb.pl/produkty/4/Dokumentacja_ODO.html

Tym, którzy lekceważą ODO bo już wdrożyli RODO przypominamy, że „…. Indyk też myślał o niedzieli…”

Zapraszamy do kontaktu email: rodo@fundacjapb.pl skontaktujemy się niezwłocznie.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

Działalność, Szkolenia

Szkolenie w Turku – od 1 stycznia deregulacja czy raczej nowe obowiązki dla firm i urzędów

16 marca, 2015 admin

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty przetwarzania danych osobowych po 1 stycznia 2015r”.

24 listopada br., Prezydent podpisał czwartą transzę deregulacji w ramach której od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki urzędów i firm oraz osób odpowiedzialnych za ochronę danych osobowych (dwa akty wykonawcze nadal są w fazie projektów, 9 stycznia 2015r., odbyła się konferencja uzgodnieniowa w sprawie projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych, w dniu 17.03.2015r., kolejny projekt rozporządzenia został skierowany do rozpatrzenia przez Komitet Rady Ministrów do spraw Cyfryzacji.

Deregulacja

Jeśli do końca ubiegłego roku opracowaliście Państwo procedury ochrony danych osobowych i zgłosiliście Państwo swoje zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych [GIODO] to macie Państwo czas do 30 czerwca br. na zgłoszenie swojego Administratora Bezpieczeństwa Informacji [ABI] w nowym trybie do nowego rejestru GIODO.
W związku z brakiem rozporządzeń wykonawczych do znowelizowanej ustawy o ochronie danych osobowych można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. prowadzenia dla każdego zbioru danych osobowych szczegółowych tzw. pisemnych ksiąg rejestrowych. Czy jestescie Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać do GIODO.

Termin i miejsce szkolenia:

Warszawa – 22.04.2015r., godz. 11:00-15:00, Hotel Witkowski, Al. Krakowska 131, 02-180 Warszawa.
Turek – 23.04.2015r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
- Czy muszę opracować roczny plan kontroli?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia:

Formularz_zgloszenia_Warszawa_22 kwietnia

Formularz_zgloszenia_Turek_23_kwietnia

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Fundacja ma za zadanie promowanie zachowań, mających na celu poprawę bezpieczeństwa. Działalność fundacji wspierana jest aktywnością ekspertów z różnych dziedzin.