Włącznie inspektora ochrony danych w proces zarządzania projektami

Slides:



Advertisements
Podobne prezentacje
Kompleksowe zarządzanie bezpieczeństwem informacji
Advertisements

[ ] © ITSS 2011 w w w. m t i n. e s / i t s s / i n d e x.h t m l HISZPAŃSKI SYSTEM INSPEKCJI PRACY I ZABEZPIECZENIA SPOŁECZNEGO Madryt, listopad 2011.
Program badań statystycznych statystyki publicznej (PBSSP) na rok 2008
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ocena ryzyka zawodowego Narzędzie do poprawy warunków pracy
Życiorys mgr inż. Katarzyna Łukasiewicz Katedra Inżynierii Oprogramowania WETI PG Urodzona: r. Wykształcenie: 2010 – obecnie studia doktoranckie.
Eksploatacja zasobów informatycznych przedsiębiorstwa
Internet 2006: rozwój e-commerce
438/2001 Kontrola 5% Zamknięcie pomocy 1083/2006, 1828/2006 Audyt systemów Audyt operacji Ustawa z dnia 28 września 1991 r. o kontroli skarbowej.
Polskie przepisy dotyczące tworzenia i funkcjonowania EUWT
Koszty kwalifikowalne marzec 2010 r. Wydział Leader DROW Ministerstwo Rolnictwa i Rozwoju Wsi w ramach działania Funkcjonowanie lokalnej grupy działania,
Centra Organizacji Pozarządowych
Inteligentne sieci a prawo do prywatności
ALM (Asset Life Cycle Management) - wsparcie procesów biznesowych w obszarze zarządzania cyklem życia majątku. Centralny Ośrodek Informatyki Górnictwa.
Konkursowe portale społecznościowe w świetle polskiego prawa
Uproszczenie procedur związanych z podejmowaniem i prowadzeniem działalności gospodarczej poprzez ich elektronizację i wdrożenie idei jednego okienka Projekt.
Usługi BDO - odpowiedź na realne potrzeby rynku
Przestrzeganie przepisów bhp,
Tworzenie infrastruktury informacyjnej dla polskiego
Regionalny Program Operacyjny
Nowoczesne środki komunikacji elektronicznej a metodyka konsultacji wewnętrznych w urzędzie publicznym. Dostęp do poszczególnych elementów procesu konsultacyjnego.
VIII. POSTĘPOWANIE ADMINISTRACYJNE Zmierza do wymuszenia na administratorze realizacji obowiązków nałożonych prawem.
DEPARTAMENT SPRAWIEDLIWOŚCI UPOLITYCZNIONA PROKURATURA
Zmiany w wymaganiach normy ISO (w kontekście EMAS)
Zasada partnerstwa w nowej perspektywie finansowej
„ E-valesco znaczy wzmocnić ” Płock, wrzesień 2013 r.
Agile Manifesto Manifest Zwinnego Wytwarzania Oprogramowania
Business Consulting Services © 2005 IBM Corporation Confidential.
Przygotowali: Anna Farion Dariusz Droździel
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Eksploatacja zasobów informatycznych przedsiębiorstwa.
ZARZĄDZANIE KRYZYSOWE W POWIECIE
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Kontrola zarządcza w jednostce budżetowej
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Wybrane zagadnienia Rozporządzenie Parlamentu Europejskiego i Rady
SYSTEM ZARZĄDZANIA KRYZYSOWEGO Starostwo Powiatowe w Wągrowcu
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
Dane osobowe Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą.
Mirosław Pachucki   Ulgi w podatku od nieruchomości jako pomoc de minimis w kontekście rozwiązań oferowanych przez miasto Racibórz Piotr Wojaczek, Mirosław.
Zespół telematyczny ERA Warszawa,
Po zastosowaniu Rozporzadzenia UE (RODO) kary za uchybienia ochrony
Rozporządzenie Ministra Edukacji Narodowej z dnia 27 października 2009 r. w sprawie wymagań, jakim powinna odpowiadać osoba zajmująca stanowisko dyrektora.
RODO – co czeka przedsiębiorców?
Rola IOD w zapewnieniu bezpieczeństwa Systemu Informatycznego
Szkolenie 12 września 2017 roku Prowadzący: Grażyna Kawczyńska
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
Wojskowa Akademia Techniczna, Wydział Cybernetyki
UserX INFORMATYKA Autor: Radosław Drozdowski, ver. 1.
Prawne aspekty gromadzenia danych monitoringu wizyjnego
Tomasz Soczyński Zastępca Dyrektora DIF BIURO GIODO
Rozporządzenie Parlamentu Europejskiego i Rady Europy o ochronie danych osobowych- zmiany od maja 2018 roku w ochronie danych osobowych.
DZIAŁANIA GRUPY ROBOCZEJ ART.29
Przetwarzanie danych osobowych - dokumentacja
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Dyrektorzy Miejskich Przedszkoli
Ochrona danych osobowych w projektach współfinansowanych ze środków EFS w perspektywie finansowanej Trener: dr Bartosz Mendyk Szczecin, 20 czerwiec.
ZEZWOLENIA NA PRACĘ ORAZ POBYT I PRACĘ W WOJEWÓDZTWIE LUBUSKIM
Zapasowe miejsca pracy – zasady wyboru i funkcjonowania.
POMORSKI UNIWERSYTET MEDYCZNY W SZCZECINIE
Dane osobowe objęte tajemnicami (służbowymi i zawodowymi)
Ochrona informacji (wykład 3-4 ochrona danych osobowych – zasady ochrony, obowiązki administratora, Inspektor ochrony danych) Konsulting Prawny.
Ochrona danych osobowych w projektach współfinansowanych ze środków EFS w perspektywie finansowanej Trener: dr Bartosz Mendyk Szczecin, 19 czerwiec.
OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
„Bezpieczeństwo informacji w IPN.
Klauzula informacyjna
- Krajowe Repozytorium Obiektów Nauki i Kultury
Ochrona danych osobowych w projektach współfinansowanych ze środków EFS w perspektywie finansowanej Trener: dr Bartosz Mendyk Koszalin, 17 czerwiec.
Ochrona danych osobowych w szkolnictwie Trener: Aleksandra Piotrowska
Zapis prezentacji:

Włącznie inspektora ochrony danych w proces zarządzania projektami Uniwersytet Gdański / upsecure.pl Piotr Siemieniak

Plan wystąpienia Zadania inspektora ochrony danych Komunikacja w pracy inspektora ochrony danych Cykl życia danych osobowych Inspektor ochrony danych na etapie przygotowania projektu Inspektor ochrony danych w procesie utrzymania projektu Inspektor ochrony danych w procesie likwidacji projektu i usuwania danych osobowych

Skróty UODO – ustawa o ochronie danych osobowych / data protection bill (obecnie) ABI – administrator bezpieczeństwa informacji / data protection officer (obecnie) GIODO – Generalny Inspektor Ochrony Danych Osobowych / Inspector General for the Protection of Personal Data (obecnie) RODO / GDPR – General Data Protection Regulation (nowe) IOD / DPO – inspektor ochrony danych / Data Protection Officer (nowe) PUODO – The President of the Protection of Personal Data Office (nowe) DPIA - Data protection impact assessment (nowe)

Zadania inspektora ochrony danych Zadania wewnętrzne (względem administratora danych) Zadania zewnętrzne (względem organu ochrony danych lub podmiotu danych) Doradcze Informacyjne Nadzorcze Edukacyjne Punkt kontaktowy dla organu nadzorczego Zgłaszanie naruszeń Ocena skutków dla ochrony danych Współpraca z organem nadzorczym Inne

Zadania inspektora ochrony danych (art. 39) a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35; d) współpraca z organem nadzorczym; e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Komunikacja inspektora ochrony danych Z kim IOD będzie się komunikował? Jak inspektor powinien się komunikować? Jaką wiedzę powinien posiadać IOD, aby sprawnie komunikować się z interesariuszami?

Osadzenie inspektora ochrony danych w strukturach organizacji Przykładowe metodyki i frameworki do zarządzania projektami: PRINCE2 SCRUM AGILEPM Waterfall Kanban i inne…

Metodyka (frameworki) SCRUM Gdzie w SCRUM powinien być umieszczony IOD? Deveoper, Product Owner, Scrum Master?

Inspektor ochrony danych na etapie przygotowania projektu Ochrona danych w fazie projektowania oraz domyślna ochrona danych (art. 24 rodo) W jaki sposób powinny być gromadzone wymagania biznesowe dla projektów IT? W jaki sposób inspektor ochrony danych powinien zweryfikować wiedzę zespołu IT? Jak ocenić dojrzałość organizacji w aspekcie ochrony danych?

Inspektor ochrony danych w procesie utrzymania projektu Jak zarządzać zgłaszaniem naruszeń ochrony danych? Jak ocenić proces wytwórczy oprogramowania (Software Development Life Cycle) w kontekście art. 32 rodo?

Inspektor ochrony danych w procesie likwidacji projektu i usuwania danych osobowych Jak usuwać dane osobowe? Jak zapewnić możliwość usuwania danych osobowych? Likwidacja projektu służącego do przetwarzania danych osobowych

Dziękuję za uwagę Piotr Siemieniak, Uniwersytet Gdański