Szkolenie w zakresie ochrony danych osobowych

Slides:



Advertisements
Podobne prezentacje
Ochrona danych osobowych
Advertisements

Dział Zasobów Archiwalnych
Wyciąg z dokumentacji związanej z ochroną danych osobowych uczestników projektu Akademia uczniowska przetwarzanych w ramach zbioru PEFS 2007 i obowiązującej.
przeprowadzonych w przedszkolach województwa wielkopolskiego
Kompleksowe zarządzanie bezpieczeństwem informacji
Michał Sztąberek iSecure Sp. z o.o.
Zmiana ustawy Prawo geodezyjne i kartograficzne a mapa zasadnicza - Miasto Gliwice Ustroń października 2010.
Platforma A2A PA2A.
Wytyczne Ministra Rozwoju Regionalnego w zakresie wyboru projektów w trybie konkursowym Szkolenie, maja 2007 r. Departament Koordynacji i Zarządzania.
PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO - PEFS
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ochrona danych osobowych
Eksploatacja zasobów informatycznych przedsiębiorstwa
Polskie przepisy dotyczące tworzenia i funkcjonowania EUWT
Aktualne zagadnienia prawne.
Niektóre procedury wynikające z przepisów prawa, przy bieżącej aktualizacji ewidencji gruntów i budynków, dokonywanej przez starostów. Zgłoszenia zmiany,
Prawodawstwo w zakresie gospodarki odpadami
Środki bezpieczeństwa
Ochrona danych osobowych
Bezpieczeństwo danych przetwarzanych w podmiotach leczniczych
Rejestracja Zbioru Danych w GIODO.
BEZPIECZEŃSTWO ELEKTRONICZNYCH DANYCH MEDYCZNYCH
PAŃSTWOWA INSPEKCJA SANITARNA
Tworzenie i organizacja banków
ORGANIZATORZY IMPREZ wprowadzenie do regulaminów obiektów zapisów uniemożliwiających wejście na imprezy osobom, które w trakcie imprezy lub w trakcie zorganizowanego.
Ochrona danych osobowych
Szkolenie dla nowych podmiotów – aplikacje w kontraktowaniu na lata Lubuski Oddział Wojewódzki NFZ w Zielonej Górze wrzesień 2010.
DIGISTER CSS spółka z o. o Katowice ul. Sobieskiego 27
BEZPIECZEŃSTWO I NIEZAWODNOŚĆ SIECI INFORMATYCZNYCH
Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg
Usługi BDO - odpowiedź na realne potrzeby rynku
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
VIII. POSTĘPOWANIE ADMINISTRACYJNE Zmierza do wymuszenia na administratorze realizacji obowiązków nałożonych prawem.
Aleph Raporty, raport danych osobowych, ubytki OPAC.
Znaczenia Biuletynu Informacji Publicznej w realizacji prawa do informacji publicznej Katowice, dr Grzegorz Sibiga Instytut Nauk Prawnych PAN.
Pracownicze dane osobowe
Ochrona danych osobowych i informacji niejawnych
KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Ochrona danych osobowych w administracji publicznej
Regulamin Pracowni Komputerowej
Program Rozwoju Obszarów Wiejskich na lata Zamówienia publiczne Szczecin 2009.
Ergonomia procesów informacyjnych
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Eksploatacja zasobów informatycznych przedsiębiorstwa.
Szkolenie Ochrona danych osobowych
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
K ONKURSY PRZEDMIOTOWE ORGANIZOWANE DLA UCZNIÓW SZKÓŁ PODSTAWOWYCH I GIMNAZJÓW WOJEWÓDZTWA WIELKOPOLSKIEGO W ROKU SZKOLNYM 2015/2016.
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
POLITYKA BEZPIECZEŃSTWA. Podstawa prawna: §3 i §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji.
OCHRONA DANYCH OSOBOWYCH NA UCZELNI
Ochrona danych osobowych i konsekwencje jej nieprzestrzegania
Uniwersytet Marii Curie-Skłodowskiej w Lublinie
Kontrola zarządcza w jednostce budżetowej
System ochrony danych osobowych a System zarządzania bezpieczeństwem informacji - w kontekście Rozporządzenia o Krajowych Ramach Interoperacyjności i normy.
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
Portal Ogłoszeń ARiMR 10 maja 2017 r. Warszawa.
Udostępnianie dokumentacji w archiwum wyodrębNionym – do celów służbowych i naukowo-badawczych mgr Klaudia Banach.
Procedury związane z obsługą zgłoszeń prac geodezyjnych,
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
OCHRONA DANYCH OSOBOWYCH
Przetwarzanie danych osobowych - dokumentacja
RODO Rafał Kiełkowski Wiceprezes Okręgowej Rady Lekarskiej
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Ochrona danych osobowych w placówce oświatowej
ZEZWOLENIA NA PRACĘ ORAZ POBYT I PRACĘ W WOJEWÓDZTWIE LUBUSKIM
Zapasowe miejsca pracy – zasady wyboru i funkcjonowania.
Portal Ogłoszeń ARiMR 10 maja 2017 r. Warszawa.
OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
Zapis prezentacji:

Szkolenie w zakresie ochrony danych osobowych Akademia Podlaska 18-19.06.2008

Plan szkolenia Wprowadzenie Definicje Prawa i obowiązki Interpretacje prawne Zabezpieczenia Audyt Podsumowanie

Wprowadzenie – przepisy prawne ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Wprowadzenie – odpowiedzialność ABI nadzór nad przestrzeganiem zasad ochrony danych osobowych wydawanie pracownikom uczelni upoważnień do przetwarzania danych osobowych prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych opiniowanie wniosków o udostępnienie innym podmiotom danych osobowych przetwarzanych w AP przygotowanie wniosków zgłoszeń rejestracyjnych i aktualizacyjnych zbiorów danych oraz prowadzenia innej korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych udzielanie informacji pracownikom uczelni z zakresu ochrony danych osobowych wykonywanie audytów

Definicje dane osobowe – rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej przetwarzanie – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych

Wybrane obowiązki pracownika Przetwarzanie danych osobowych może być wykonywane wyłącznie przez osoby do tego upoważnione Osoba upoważniona do przetwarzania danych osobowych ma prawo przetwarzać tylko te dane, do których uzyskała upoważnienie Kierownik jednostki organizacyjnej ma obowiązek zapewnić pracownikom swojego działu, przetwarzającym dane osobowe w systemach informatycznych, odpowiednie stanowiska pracy umożliwiające przetwarzanie danych osobowych zgodnie z zapisami instrukcji

Wybrane obowiązki pracownika – c.d. Pracownik przetwarzający dane osobowe w sposób tradycyjny zobowiązany jest zabezpieczyć dane osobowe poprzez umieszczenie ich w szafkach zamykanych na klucz Na czas nieobecności pracownika w miejscu pracy, zobowiązany jest on do zastosowania dostępnych środków ochrony fizycznej pomieszczeń Dane osobowe, dla których ustał cel przetwarzania podlegają obowiązkowi usunięcia

Wybrane obowiązki pracownika – c.d. Każda osoba odpowiedzialna za wdrożenie systemu informatycznego, w którym przetwarzane są dane osobowe, zobowiązana jest do poinformowania o tym fakcie ABI Pracownicy portierni mogą wydać klucz do pokoju tylko osobom upoważnionym do przebywania w nim Przetwarzanie danych osobowych, choć ich przetwarzanie nie jest dopuszczalne albo przetwarzanie danych osobowych przez osobę nieuprawnioną skutkuje konsekwencjami określonymi w art. 49 ustawy

Prawa pracownika Pracownicy uczelni mają prawo zgłaszania propozycji zmian obowiązujących zapisów polityki oraz instrukcji

Interpretacje prawne dotyczące uczelni Wyniki postępowania rekrutacyjnego mogą być opublikowane na tablicach ogłoszeniowych w budynkach uczelni. Niedopuszczalne jest publikowanie tych wyników w sieci Internet Niedozwolone jest publikowanie danych osobowych osób uczących się w uczelni w zakresie: imię, nazwisko, ocena z przedmiotu. Informacje te mogą być jednak opublikowane zastępując imię i nazwisko osoby uczącej się jej numerem indeksu Informacje o przyznanych stypendiach naukowych i socjalnych oraz przyznaniu miejsca w domach studenckich mogą być opublikowane pod warunkiem identyfikacji osoby uczącej się za pomocą numeru indeksu

Zabezpieczenia Każdy dokument zawierający dane osobowe przeznaczony do zniszczenia powinien być zniszczony w sposób uniemożliwiający jego odczytanie (np. przy pomocy niszczarki dokumentów). Urządzenia wchodzące w skład systemu informatycznego winny być zabezpieczone na wypadek zaniku napięcia albo awarii w sieci zasilającej poprzez podłączenie UPS Sieć lokalna winna być podłączona do Internetu za pomocą firewalla Kopie zapasowe winny być przechowywane na nośnikach zewnętrznych lub na komputerach, nie zawierających danych osobowych wchodzących w skład kopii Na wszystkich komputerach zawierających dane osobowe muszą być zainstalowane programy antywirusowe.

Zabezpieczenia wygaszanie ekranu w przypadku dłuższej nieaktywności użytkownika komputer z którego możliwy jest dostęp do danych osobowych winien być zabezpieczony hasłem katalogi plików z danymi osobowymi nie mogą być dostępne w sieci lokalnej zdefiniować użytkowników i prawa dostępu stosować mechanizm wymuszający okresową zmianę haseł dostępu do systemu operacyjnego

Zabezpieczenia Hasło obowiązuje 30 dni i zmienia je użytkownik zgodnie z nałożonymi wymaganiami Należy ustawić ekrany monitorów w pomieszczeniach tak, aby uniemożliwić podgląd przez osoby nieuprawnione Wygaszacze ekranów zabezpiecza się hasłami Nośniki informacji, w tym wydruki komputerowe przechowuje się w wyznaczonych pomieszczeniach, szafach i innych meblach biurowych, które posiadają odpowiednie zamknięcia, uniemożliwiające dostęp do nich przez osoby trzecie Dane osobowe mogą być przesyłane elektronicznie tylko w formie zaszyfrowanej

Audyt Celem audytu jest ustalenie stanu faktycznego w zakresie przestrzegania przez audytowanego pracownika uczelni przepisów polityki i instrukcji oraz udokumentowania dokonanych ustaleń Podczas kontroli, audytor zwraca szczególną uwagę na: przesłanki legalności przetwarzania danych osobowych, przesłanki legalności przetwarzania danych szczególnie chronionych, zakres i cel przetwarzania danych, merytoryczną poprawność danych i ich adekwatność do celu przetwarzania, obowiązek informacyjny, powierzenie przetwarzania danych osobowych, zabezpieczenie danych

Podsumowanie ogłoszenia kontakt: http://www.abi.ap.siedlce.pl jaroslaw@skaruz.com

Dziękuję za uwagę

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.