Ochrona danych osobowych

ochrona danych osobowych białystok
W związku z nowelizacją Ustawy o ochronie danych osobowych wyznaczono nowe standardy pracy w zakresie dokumentowania, zgłaszania zbiorów do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) oraz kontroli przetwarzania danych osobowych przez wyznaczonego Administratora Bezpieczeństwa Informacji (ABI).

Mimo, że Ustawodawca przyjął, że powołanie ABI nie jest obowiązkowe to w art. 36b ustawy znajdujemy zapis, że jeśli ABI nie zostanie wyznaczony, to Administrator danych (spółka, instytucja) sam wykonuje jego zadania. W praktyce oznacza to odpowiedzialność m.in. za: wdrożenie dokumentacji ochrony danych osobowych, przeszkolenie pracowników, przeprowadzanie audytów kontrolnych, prowadzenie rejestru zbiorów danych. Będzie naturalnie ponosił również pełną odpowiedzialność prawną za procesy przetwarzania danych osobowych.

Za niewłaściwe wykonywanie tych obowiązków ustawa przewiduje karę grzywny, ograniczenia lub pozbawienia wolności do 2 lat lub w przypadku danych wrażliwych do 3 lat.

GIODO od dawna postuluje, aby osoby pełniące funkcję ABI, były jak najbardziej niezależne. W związku z tym Outsourcing ABI staje się coraz bardziej popularny. Podstawową zaletą tego rozwiązania jest większa gwarancja obiektywności niż pełnienie tej funkcji przez zatrudnionego na umowę o pracę pracownika. Dodatkowo Ustawodawca reguluje również kwalifikacje ABI wymagając jednoznacznie, że powinna to być osoba posiadająca odpowiednią wiedzę w zakresie ochrony danych osobowych. Powierzenie tej funkcji zewnętrznemu podmiotowi, specjalizującemu się w danej dziedzinie jest więc optymalnym rozwiązaniem.

W związku z powyższym zapraszamy do zapoznania się z ofertą przygotowaną we współpracy z firmą Consulta – „Ochrona danych osobowych w kontekście nowelizacji przepisów”.
audyt bezpieczeństwa informacji      dokumentacj i wdrożenie procedur    outsourcing ABI

Z myślą o placówkach oświatowych przygotowaliśmy ofertę specjalną:

abi w szkole

Uzupełnieniem naszej oferty są szkolenia zamknięte dla pracowników organizacji
z zakresu ochrony danych osobowych i bezpieczeństwa informacji
.

Wykaz aktów prawnych:

Ochrona danych osobowych

1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
2. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji
3. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
4. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji
5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

Bezpieczeństwo informacji

1. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów informatycznych

Top