GoldenLine
Zaloguj się
Agnieszka Janicka-Kwiecień

Agnieszka Janicka-Kwiecień IOD

Temat: dokumentacja przetwarzania danych

Dostałam dziś maila z ofertą szkolenia.
Straszą następująco:
"Rozporządzenie RODO wprowadza obowiązek prowadzenia dokumentacji przetwarzania danych osobowych. Uczestnicy szkolenia poznają m.in. najważniejsze informacje obowiązkowej dokumentacji przetwarzania danych osobowych. Podkreślenia wymaga, że brak tej dokumentacji może skutkować karami administracyjnymi sięgającymi milionów euro.
Prawdopodobnie zostanie wydana nowa ustawa o ochronie danych osobowych. W momencie wejścia w życie RODO, czyli 25 maja 2018 roku, możliwa będzie kontrola przetwarzania danych i kontrola dokumentacji. Kontrolowane będą mogły być podmioty publiczne jak i podmioty prywatne. Ewentualna nowa ustawa o ochronie danych osobowych nie może złagodzić obowiązków wynikających z RODO."

Czy już wiecie na dzień dzisiejszy ile nam dojdzie nowej papierologii?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: dokumentacja przetwarzania danych

Trochę więcej. Ale jak ktoś z sensem robił na obecnej ustawie, to typuję może z 30%.

Na pewno coś na wzór zarządzania incydentami, w rozszerzonej wersji. Ryzyko - systemowo, jesli spełnione będą przesłanki do oceny impactu.

Sorry, że tak bez struktury, ale w przelocie. Jak mi się jeszcze coś przypomni to dopiszę.
Link do wypowiedziLink

konto usunięte

Temat: dokumentacja przetwarzania danych

Agnieszko,
przede wszystkim wydaje mi się, że firmy szkoleniowe chcą zarobić na niewiedzy i strachu. Taryfikator kar jest rzeczywiście imponujący, ale nie sądze, aby małe podmioty były karane milionami euro. Pod pojęciem "dokumentacja przetwarzania danych osobowych" mogą kryć się: oświadczenia, upoważnienia, polityki, umowy powierzenia, czyli nic, czego wczesniej byśmy jako ABI nie wiedzieli.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: dokumentacja przetwarzania danych

Warto oddzielać ziarna od plew. Także w zakresie proponowanych szkoleń.

Głównym obowiązkiem ADO jest wdrożenie odpowiednich środków technicznych i organizacyjnych by przetwarzania d.o. było zgodne z rodo (24.1.) Drugim jest obowiązek wykazania pierwszego.
Nic więcej o liście obowiązujących dokumentów.

Art. 24.2. wskazuje na konieczność (warunkową) posiadania odpowiednich polityk. Zaś 24.3. wskazuje, że stosowanie kodeksów postępowania (art.40-41) lub certyfikacji (art.42-43) może być uznane za spełnienie drugiego obowiązku.

Jeśli firmy oferujące szkolenia administracji publicznej nie uwzględniają projektów ustaw (górna granica grzywny dla administracji publicznej to 100tyś zł - art.83.7), to tym gorzej dla nich :)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: dokumentacja przetwarzania danych

Agnieszka J.:
Dostałam dziś maila z ofertą szkolenia.
Straszą następująco
Nie podchodziłbym do tego w ten sposób. Skoro są przewidziane kary, to o nich informują.
Czy już wiecie na dzień dzisiejszy ile nam dojdzie nowej papierologii?
Nie podchodziłbym do tego w ten sposób - że papierologia. Jeżeli każdy dokument będzie wynikiem waszej decyzji, wynikiem ustalonego postępowania z ryzykiem, jeżeli będzie wam coś załatwiać i nie zostanie opracowany tylko po to, by trafić do szuflady, od razu zmieni się perspektywa.

To nie mają być dokumenty "dla kontroli". One powinny odzwierciedlać wasz poziom samozadowolenia ze stanu systemu zarządzania bezpieczeństwem informacji.

Wysoki poziom samozadowolenia z kolei będzie poważną okolicznością redukującą wysokość ewentualnych kar finansowych ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj