REFORMA OCHRONY
DANYCH OSOBOWYCH

Jak poprawnie wdrożyć unijną reformę ochrony danych osobowych w organizacji?

Nowe przepisy o ochronie danych osobowych zaczną obowiązywać od 25 maja 2018 r. Do tego czasu każda organizacja musi przeprowadzić u siebie szereg działań związanych z rozpoznaniem kluczowych obszarów zmian, a następnie skutecznie przeprowadzić proces dostosowawczy. Unijna reforma ochrony danych osobowych oznacza szereg zupełnie nowych instytucji i pojęć, a także szereg zmian w już istniejących rozwiązaniach.

NAJWAŻNIEJSZE ZMIANY PUBLIKACJE KONFERENCJE I SZKOLENIA
Dr hab. Mariusz Krzysztofek
Dr hab. Mariusz Krzysztofek

Reforma ochrony danych, ze względu na jej zasięg i skutki, to jedna z najważniejszych, jeżeli nie wręcz najważniejsza reforma prawa w tych i kolejnych latach.

Reforma przynosi bezprecedensowe kary pieniężne do 20 milionów euro lub 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku. Ryzyko wzrasta ze względu na nowy obowiązek zgłaszania naruszeń organowi nadzorczemu i osobie, której dotyczą dane, a także ze względu na odpowiedzialność administratora za naruszenia kontrahenta przetwarzające dane osobowe na jego zlecenie.

Najważniejsze obszary zmian
1
Nowa rola inspektora ochrony danych

Zamiast Administrator Bezpieczeństwa Danych, pojawi się Inspektor Ochrony Danych. Ustawodawca przewidział szereg zmian związanych z tą nową funkcją. Będzie on odkrywał kluczową rolę w skutecznym implementowaniu i stosowaniu rozmaitych systemów związanych z pozyskiwaniem i przetwarzaniem danych osobowych. To IOD będzie odpowiadał za prawidłowe procesy związane z przetwarzaniem danych. Ważną zmianą będzie także to, że w szeregu jednostkach wyznaczenie IOD stanie się obowiązkowe.

Więcej informacji znajdziesz w publikacjach:
Maciej Kawecki

Przeczytaj wywiad z Maciejem Kaweckim z Ministerstwa Cyfryzacji na temat roli ABI/IOD w nowym systemie ochrony danych osobowych.

2
Podejście oparte na ryzyku (risk-based approach)

Podejście oparte na ryzyku ma prowadzić administratora danych do adekwatnego doboru środków technicznych i organizacyjnych przy przetwarzaniu danych osobowych. To zmiana w podejściu do rozumienia zabezpieczenia danych. Ustawodawca nie wskazał listy niezbędnych środków, które administrator ma podjąć, by zabezpieczyć dane. To administrator ma zanalizować różne ryzyka i dobrać takie środki, jakie będą adekwatne w danej sytuacji.

Więcej informacji znajdziesz w publikacjach:
3
Zasady prowadzenia baz danych

Unijna reforma ochrony danych osobowych zamiast dotychczasowego obowiązku rejestracji prowadzonych baz danych, wprowadza wymóg rejestracji czynności przetwarzania danych.

Więcej informacji znajdziesz w publikacjach:
4
Kontrole i kary

Jak GIODO odnosi się do kwestii wysokich kar (rzędu 20 mln Euro) przewidzianych w rozporządzeniu?

Piotr Drobek

Przeczytaj wywiad z Piotrem Drobkiem – przewodniczącym Zespołu do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej w Biurze GIODO.

Więcej informacji znajdziesz w publikacjach:
5
Przepisy szczególne związane z ochroną danych osobowych

Szereg obszarów ma swoje szczególne przepisy – związane choćby z ochroną danych szczególnej kategorii (np. ujawniające pochodzenie etniczne, rasowe, dane dotyczące zdrowia, poglądy polityczne, przekonania religijne lub światopoglądowe i wiele innych) włączając do tego katalogu dane genetyczne i biometryczne. Przetwarzanie takich danych jest z definicji zabronione, poza ściśle określonym zakresem.

Więcej informacji znajdziesz w publikacjach:
6
Nowe obowiązki związane z prowadzeniem dokumentacji
– czy polityka bezpieczeństwa będzie potrzebna?

RODO nie zawiera zamkniętego wyliczenia koniecznych do wdrożenia dokumentów, nie określa żadnych minimalnych wymagań co do dokumentacji jaką należy prowadzić. Oznacza to, że administrator danych (bądź podmiot przetwarzający dane), będzie musiał samodzielnie określić w jaki sposób będzie dokumentował procesy przetwarzania danych, by mieć pewność, że procesy te są bezpieczne.

Więcej informacji znajdziesz w publikacjach:
Wszystkie publikacje
Konferencja
Wdrożenie unijnej reformy ochrony danych osobowych w sektorze publicznym

Prowadzący: Maciej Byczkowski, Katarzyna Cieślak, Grzegorz Gryciuk, Piotr Kawczyński, Maciej Kołodziej, dr hab., r. pr. Mariusz Krzysztofek, adw. dr Paweł Litwiński, dr Arwid Mednis, Tomasz Osiej, dr Marlena Sakowska-Baryła, adw. dr Grzegorz Sibiga, Urszula Szefler

Warszawa
20-21 listopada 2017 r.
2 dni kompleksowej wiedzy o wdrożeniu reformy ochrony danych osobowych w urzędzie.
Na konferencji dowiesz się m.in.:
  • Jak przeprowadzić inwentaryzację stanu bieżącego?
  • Jak zaplanować harmonogram wdrożenia nowych obowiązków w jednostce?
  • Jakie obowiązki będzie miał Administrator Bezpieczeństwa Informacji po przekształceniu w Inspektora Ochrony Danych?
  • Co oznacza obowiązek wyznaczenia Inspektora Ochrony Danych w jednostkach sektora publicznego?
  • Co zmieni w realiach pracy urzędu podejście oparte na ryzyku?
  • Jak przeprowadzać ocenę skutków dla ochrony danych w sektorze publicznym?
  • W jaki sposób wykorzystać Centrum Usług Wspólnych do wspólnego administrowania danymi osobowymi?
  • Jak prowadzić dialog ABI/IOD z IT?

Unikalna forma
WYKŁADY + WARSZTATY TEMATYCZNE
z ekspertami

Przyjdź – zadaj swoje pytania
– uzyskaj odpowiedź

Zapisz się
Szkolenie
Ochrona danych osobowych - Dostosowanie
przedsiębiorców do ogólnego rozporządzenia
o ochronie danych

Przygotuj się do fundamentalnej zmiany
w prawie ochrony danych osobowych!
Prowadzący: adw. Xawery Konarski, adw. dr Grzegorz Sibiga

Warszawa
7 grudnia 2017 r.
Celem szkolenia jest omówienie praktycznych aspektów dostosowania działalności przedsiębiorców do nowych przepisów oraz przedstawienie działań dostosowawczych i ich harmonogramu. Udział w szkoleniu pozwoli:
  • Usystematyzować wiedzę na temat obowiązków przedsiębiorców określonych w ogólnym rozporządzeniu o ochronie danych.
  • Poznać możliwy sposób wdrożenia w przedsiębiorstwie nowych przepisów ogólnego rozporządzenia o ochronie danych.
  • Ustalić harmonogram działań wdrażających nowe przepisy.
  • Zapoznać się z aktualnym stanem dostosowania prawa polskiego do ogólnego rozporządzenia o ochronie danych oraz z działaniami właściwych organów w celu wykonania przepisów.
  • Poznać zasady ochrony danych osobowych w komunikacji elektronicznej według projektu rozporządzenia ePrivacy oraz określić znaczenie tego rozporządzenia (jako aktu uzupełniającego ogólne rozporządzenia) dla procesu wdrażania nowych rozwiązań w zakresie ochrony danych osobowych.
Zapisz się