Ochrona danych osobowych - wydanie grudzień 2014 r. - ebook
Ochrona danych osobowych - wydanie grudzień 2014 r. - ebook
Trzeci numer miesięcznika „Ochrona danych osobowych” przygotowaliśmy we współpracy z doświadczonymi Administratorami Bezpieczeństwa Informacji i radcami prawnymi. Tematem numeru jest problematyka przygotowania umowy powierzenia przetwarzania danych osobowych. Radca prawny Marcin Sarna podpowiada, jak stworzyć taki kontrakt, aby był zgodny z prawem i w odpowiedni sposób zabezpieczał interesy Administratora Danych Osobowych. Warto skorzystać z przygotowanych przez niego, gotowych zapisów umownych. Nasze artykuły pomogą też stworzyć dokumenty związane z ochroną danych osobowych, które każda jednostka czy to prywatna, czy publiczna powinna przygotować i wdrożyć. Wyjaśniamy też kwestię, która na co dzień sprawia wiele problemów, czyli jak w odpowiedni sposób przechowywać dokumenty papierowe zawierające dane osobowe. Podpowiadamy też, jak przeprowadzić pierwszy audyt z przestrzegania zasad ochrony danych osobowych. Dajemy gotowy plan przeprowadzenia takiego audytu. Doświadczony trener i szkoleniowiec wyjaśnia też krok po kroku, jak przeprowadzić szkolenie z ochrony danych dla pracowników.
Spis treści
AKTUALNOŚCI
Zmiany w ochronie danych
Jarosław Żabówka
Dane osobowe lądują w koszu
Wioleta Szczygielska
Dostęp do danych pacjentów
Wioleta Szczygielska
INSTRUKCJE
Jak należy przygotować politykę bezpieczeństwa danych
Konrad Gałaj-Emiliańczyk
Najczęściej popełniane błędy w związku z ochroną danych
Piotr Janiszewski
Tworzymy instrukcję zarządzania systemem informatycznym
Jarosław Żabówka
TEMAT NUMERU
Zasady tworzenia umowy powierzenia danych
Marcin Sarna
PORADY
Jak należy przeprowadzić audyt ochrony danych osobowych
Łukasz Onysyk
Dokumenty zawierające dane osobowe – jak je przechowywać
Piotr Glen
Szkolenie dla pracowników z ochrony danych
Przemysław Zegarek
Kategoria: | Inne |
Zabezpieczenie: |
Watermark
|
Rozmiar pliku: | 744 KB |
FRAGMENT KSIĄŻKI
Jarosław Żabówka
trener, wykładowca, popularyzator zagadnień ochrony danych osobowych, właściciel firmy www.proInfoSec.pl, wieloletni administrator bezpieczeństwa informacji, twórca systemów zarządzania ochroną danych osobowych w małych i dużych przedsiębiorstwach, audytor normy ISO 27001 i menedżer systemów informatycznych, autor publikacji i prezentacji branżowych
Kończą się prace nad nowelizacją ustawy o ochronie danych osobowych. Projekt został przyjęty przez Sejm i Senat. Teraz czeka tylko na podpis prezydenta. Zmiany będą obowiązywać od stycznia 2015 roku.
Nowelizacja ustawy o ochronie danych osobowych ma rozwiać wątpliwości odnośnie wyznaczenia ABI. Jego powołanie będzie zależało od decyzji administratora danych. Jeżeli zdecyduje się on wyznaczyć ABI, to będzie zwolniony z obowiązku rejestracji zbiorów zawierających dane zwykłe (taki rejestr będzie prowadził administrator bezpieczeństwa informacji).
Powołać czy nie powołać ABI
Jeżeli ABI zostanie powołany:
1. ADO jest obowiązany zgłosić do GIODO powołanie i odwołanie ABI w terminie 30 dni.
2. Jego zadaniem będzie zapewnienie przestrzegania przepisów o ochronie danych osobowych. W tym celu ABI ma obowiązek:
- Sprawdzać zgodność przetwarzania danych osobowych z przepisami oraz opracowywać sprawozdanie dla ADO.
- Nadzorować opracowywanie i aktualizowanie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym.
- Nadzorować przestrzeganie zasad przetwarzania danych.
- Zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych.
3. ABI będzie prowadził jawny rejestr zbiorów danych przetwarzanych przez administratora danych.
4. Administratorem Bezpieczeństwa Informacji może być osoba, która:
- ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
- posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
- nie była karana za przestępstwo popełnione z winy umyślnej.
5. Musi podlegać bezpośrednio kierownikowi jednostki organizacyjnej lub ADO. Osoby te zobowiązane są zapewnić środki niezbędne do wykonywania zadań przez ABI.
6. ADO będzie mógł powierzyć ABI wykonywanie innych zadań – nie mogą one wpływać na wykonywanie podstawowych obowiązków.
7. ADO może powołać zastępców ABI.
8. ADO będzie zwolniony ze zgłaszania do rejestracji zbiorów danych – wyłącznie tych niezawierających danych wrażliwych.
9. GIODO może się zwrócić do ABI o sprawdzenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych.
10. Po sprawdzeniu, za pośrednictwem ADO, ABI przedstawi GIODO sprawozdanie.
Jeżeli ABI nie zostanie powołany:
1. ADO zobowiązany jest zapewnić przestrzeganie przepisów o ochronie danych osobowych. W tym celu powinien:
- Sprawdzać zgodność przetwarzania danych z przepisami.
- Nadzorować opracowywanie i aktualizowanie dokumentacji.
- Nadzorować przestrzeganie zasad przetwarzania danych.
- Zapewnić zapoznanie osób upoważnionych do przetwarzania danych z przepisami o ochronie danych osobowych.
2. ADO będzie zgłaszać zbiory na dotychczasowych zasadach. Niezgłoszenie zbioru będzie nadal zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku.
Jeśli ADO nie powoła ABI, zobowiązany jest do zapewnienia realizacji wszystkich zadań, które mógłby realizować ABI, z wyjątkiem opracowania sprawozdania.
Czy zmiany są potrzebne
Proponowana nowelizacja będzie miała znaczenie dla tych administratorów danych, którzy często składają wnioski rejestracyjne. Będą to duże podmioty ze sporą ilością zbiorów lub często zawierające umowy powierzenia przetwarzania. Zwykle też mają już wyznaczonego ABI.
Dla małych przedsiębiorców zwolnienie z obowiązku zgłoszenia zbioru nie będzie istotne. Korzystne może być zwolnienie z obowiązku wyznaczenia ABI. Chociaż przedsiębiorca będzie nadal zobowiązany do realizacji jego zadań.
Po wejściu w życie nowelizacji każdy administrator danych będzie musiał samodzielnie podjąć decyzję, który wariant jest dla niego korzystniejszy.
Dane osobowe lądują w koszu
Darmowy fragment