Ochrona danych osobowych - wydanie luty 2015 r. - ebook
Wydawnictwo:
Data wydania:
Luty 2015
Format ebooka:
EPUB
Format
EPUB
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najpopularniejszych formatów e-booków na świecie.
Niezwykle wygodny i przyjazny czytelnikom - w przeciwieństwie do formatu
PDF umożliwia skalowanie czcionki, dzięki czemu możliwe jest dopasowanie
jej wielkości do kroju i rozmiarów ekranu. Więcej informacji znajdziesz
w dziale Pomoc.
czytaj
na tablecie
Aby odczytywać e-booki na swoim tablecie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. Bluefire
dla EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na czytniku
Czytanie na e-czytniku z ekranem e-ink jest bardzo wygodne i nie męczy
wzroku. Pliki przystosowane do odczytywania na czytnikach to przede
wszystkim EPUB (ten format możesz odczytać m.in. na czytnikach
PocketBook) i MOBI (ten fromat możesz odczytać m.in. na czytnikach Kindle).
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na smartfonie
Aby odczytywać e-booki na swoim smartfonie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. iBooks dla
EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
Czytaj fragment
Pobierz fragment
Pobierz fragment w jednym z dostępnych formatów
Produkt niedostępny.
Może zainteresuje Cię
![]()
Ochrona danych osobowych - wydanie luty 2015 r. - ebook
Lutowy numer miesięcznika „Ochrona danych osobowych” porusza istotne kwestie z punktu widzenia administratorów danych osobowych zarówno w jednostkach publicznych np. szkołach czy urzędach, jak i dla ADO z jednostek prywatnych, np. banków. Podpowiadamy m.in. jak zorganizować ochronę danych osobowych w szkole. Odpowiadamy na pytanie, kto w jednostce oświatowej odpowiada za ten proces. Wyjaśniamy, jak pogodzić ochronę danych osobowych z obowiązkiem udostępnienia informacji publicznej. Piszemy też o wyzwaniach jakie stoją przed branżą bankową w związku z dynamicznym rozwojem „Big data”. Najnowszy numer przyda się także osobom pełniącym funkcję administratorów bezpieczeństwa informacji. Kontynuujemy temat prowadzenia audytu z ochrony danych osobowych w jednostce. Jest to temat o tyle istotny, że zgodnie z nowymi przepisami ABI będzie musiał co najmniej raz w roku przeprowadzić takie sprawdzenie. Wyjaśniamy więc jak do takiego audytu się przygotować i jak go przeprowadzić.
Spis treści
AKTUALNOŚCI
Nowa ustawa, a z nią nowe rozporządzenia
Wioleta Szczygielska
INSTRUKCJE
Ochrona danych dotyczy także informacji publicznych
Agnieszka Kręcisz-Sarna
Jak przeprowadzić powtórny audyt ochrony danych
Łukasz Onysyk
Szkoła jest Administratorem Danych Osobowych
Piotr Janiszewski
TEMAT NUMERU
Ochrona tajemnicy bankowej w świecie „Big data”
Arwid Mednis, Karolina Gałęzowska
PORADY
Analiza ryzyka w obszarze bezpieczeństwa informacji
Piotr Glen
Prowadzenie rejestru zbiorów danych osobowych przez ABI
Paweł Osiński
WZORY DOKUMENTÓW
| Kategoria: | Inne |
| Zabezpieczenie: |
Watermark
|
| Rozmiar pliku: | 1,1 MB |
FRAGMENT KSIĄŻKI
Nowa ustawa, a z nią nowe rozporządzenia
Wraz z początkiem roku w życie weszła znowelizowana ustawa o ochronie danych osobowych. W związku z tym powstała konieczność przygotowania nowych rozporządzeń do tego aktu. Jedno z nich, w sprawie zgłoszenia powołania i odwołania Administratora Bezpieczeństwa Informacji, już obowiązuje. Nad pozostałymi dwoma wciąż trwają prace.
Rozporządzenie ministra administracji i cyfryzacji z 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania Administratora Bezpieczeństwa Informacji (Dz.U. z 2014 r. poz. 1934) ustala 2 wzory formularzy – zgłoszenia powołania Administratora Bezpieczeństwa Informacji w GIODO i zgłoszenie odwołania ABI.
Formularz, w którym administrator danych będzie zgłaszał powołanego ABI do rejestracji, został podzielony na 3 części. W pierwszej należy podać dane dotyczące Administratora Danych Osobowych. Trzeba będzie wpisać jego nazwę, adres i numer REGON, a w przypadku osób fizycznych – imię i nazwisko i adres zamieszkania.
W części B zgłaszający poda dane osobowe i datę powołania Administratora Bezpieczeństwa Informacji. Trzeba będzie wskazać jego imię oraz nazwisko, PESEL, adres do korespondencji oraz nazwę i numer dokumentu tożsamości.
W części C potwierdza się, że powołany ABI spełnia warunki określone w ustawie, czyli:
- ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
- posiada odpowiednią wiedzę w zakresie danych osobowych;
- nie był karany za umyślne przestępstwo;
- podlega bezpośrednio kierownikowi jednostki organizacyjnej bądź osobie fizycznej będącej administratorem danych.
Wzór formularza zgłoszenia powołania ABI znajduje się na stronie nr 20–21.
Formularz zgłoszenia odwołania ABI też jest podzielony na 3 części. W rubryce A, podobnie jak w poprzednim wzorze, podaje się dane administratora danych. W części B trzeba będzie wpisać informacje na temat Administratora Bezpieczeństwa Informacji (podobnie jak w poprzednim wniosku, z wyjątkiem adresu do korespondencji i daty jego powołania). W części C ADO będzie musiał wskazać przyczynę odwołania.
Wzór formularza zgłoszenia odwołania ABI znajduje się na stronie nr 22.
Uregulowania wciąż wymaga kwestia sposobu prowadzenia przez ABI rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji wciąż pracuje nad wzorem rozporządzenia w tej sprawie. Jak wynika z projektu, ABI będzie mógł zdecydować, czy prowadzi rejestr w formie papierowej, czy elektronicznej.
Będzie musiał w nim m.in. oznaczyć nazwę zbioru danych, podać nazwę administratora danych, adres jego siedziby lub miejsca zamieszkania oraz numer REGON, jeśli został nadany. Jeśli ADO mieszkający lub mający siedzibę w państwie trzecim wyznaczył na terytorium Polski swojego przedstawiciela, to w prowadzonym przez ABI rejestrze trzeba będzie go wskazać i podać adres jego siedziby lub miejsce zamieszkania. Podobnie w przypadku podmiotu, któremu administrator zamierza powierzyć przetwarzanie danych.
Jeśli rejestr będzie prowadzony w formie elektronicznej, ABI będzie musiał umożliwić jego przeglądanie np. na stronie internetowej administratora danych. Rejestr w postaci papierowej będzie musiał być udostępniony każdemu zainteresowanemu w siedzibie lub miejscu zamieszkania administratora danych.
MAiC pracuje też nad rozporządzeniem w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych. Określa ono dwie kwestie. Pierwsza to tryb i sposób sprawdzania zgodności przetwarzania danych osobowych z przepisami i opracowania sprawozdania w tym zakresie. Druga to nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Nadzór dotyczył będzie też przestrzegania zasad określonych w dokumentacji.
Sprawdzenie zgodności przetwarzanych danych z ustawą będzie mogło odbyć się na zlecenie administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. W pierwszym przypadku będzie to albo sprawdzenie planowe (według planu sprawdzeń przygotowanego przez Administratora Bezpieczeństwa Informacji), albo sprawdzenie pozaplanowe (w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji gdy ABI dowie się o naruszeniu ochrony danych osobowych lub będzie miał uzasadnione podejrzenie wystąpienia takiego naruszenia).
Wioleta Szczygielska
Darmowy fragment
Wraz z początkiem roku w życie weszła znowelizowana ustawa o ochronie danych osobowych. W związku z tym powstała konieczność przygotowania nowych rozporządzeń do tego aktu. Jedno z nich, w sprawie zgłoszenia powołania i odwołania Administratora Bezpieczeństwa Informacji, już obowiązuje. Nad pozostałymi dwoma wciąż trwają prace.
Rozporządzenie ministra administracji i cyfryzacji z 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania Administratora Bezpieczeństwa Informacji (Dz.U. z 2014 r. poz. 1934) ustala 2 wzory formularzy – zgłoszenia powołania Administratora Bezpieczeństwa Informacji w GIODO i zgłoszenie odwołania ABI.
Formularz, w którym administrator danych będzie zgłaszał powołanego ABI do rejestracji, został podzielony na 3 części. W pierwszej należy podać dane dotyczące Administratora Danych Osobowych. Trzeba będzie wpisać jego nazwę, adres i numer REGON, a w przypadku osób fizycznych – imię i nazwisko i adres zamieszkania.
W części B zgłaszający poda dane osobowe i datę powołania Administratora Bezpieczeństwa Informacji. Trzeba będzie wskazać jego imię oraz nazwisko, PESEL, adres do korespondencji oraz nazwę i numer dokumentu tożsamości.
W części C potwierdza się, że powołany ABI spełnia warunki określone w ustawie, czyli:
- ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych;
- posiada odpowiednią wiedzę w zakresie danych osobowych;
- nie był karany za umyślne przestępstwo;
- podlega bezpośrednio kierownikowi jednostki organizacyjnej bądź osobie fizycznej będącej administratorem danych.
Wzór formularza zgłoszenia powołania ABI znajduje się na stronie nr 20–21.
Formularz zgłoszenia odwołania ABI też jest podzielony na 3 części. W rubryce A, podobnie jak w poprzednim wzorze, podaje się dane administratora danych. W części B trzeba będzie wpisać informacje na temat Administratora Bezpieczeństwa Informacji (podobnie jak w poprzednim wniosku, z wyjątkiem adresu do korespondencji i daty jego powołania). W części C ADO będzie musiał wskazać przyczynę odwołania.
Wzór formularza zgłoszenia odwołania ABI znajduje się na stronie nr 22.
Uregulowania wciąż wymaga kwestia sposobu prowadzenia przez ABI rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji wciąż pracuje nad wzorem rozporządzenia w tej sprawie. Jak wynika z projektu, ABI będzie mógł zdecydować, czy prowadzi rejestr w formie papierowej, czy elektronicznej.
Będzie musiał w nim m.in. oznaczyć nazwę zbioru danych, podać nazwę administratora danych, adres jego siedziby lub miejsca zamieszkania oraz numer REGON, jeśli został nadany. Jeśli ADO mieszkający lub mający siedzibę w państwie trzecim wyznaczył na terytorium Polski swojego przedstawiciela, to w prowadzonym przez ABI rejestrze trzeba będzie go wskazać i podać adres jego siedziby lub miejsce zamieszkania. Podobnie w przypadku podmiotu, któremu administrator zamierza powierzyć przetwarzanie danych.
Jeśli rejestr będzie prowadzony w formie elektronicznej, ABI będzie musiał umożliwić jego przeglądanie np. na stronie internetowej administratora danych. Rejestr w postaci papierowej będzie musiał być udostępniony każdemu zainteresowanemu w siedzibie lub miejscu zamieszkania administratora danych.
MAiC pracuje też nad rozporządzeniem w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych. Określa ono dwie kwestie. Pierwsza to tryb i sposób sprawdzania zgodności przetwarzania danych osobowych z przepisami i opracowania sprawozdania w tym zakresie. Druga to nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Nadzór dotyczył będzie też przestrzegania zasad określonych w dokumentacji.
Sprawdzenie zgodności przetwarzanych danych z ustawą będzie mogło odbyć się na zlecenie administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. W pierwszym przypadku będzie to albo sprawdzenie planowe (według planu sprawdzeń przygotowanego przez Administratora Bezpieczeństwa Informacji), albo sprawdzenie pozaplanowe (w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji gdy ABI dowie się o naruszeniu ochrony danych osobowych lub będzie miał uzasadnione podejrzenie wystąpienia takiego naruszenia).
Wioleta Szczygielska
Darmowy fragment
więcej..
