GoldenLine
Zaloguj się
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Nowelizacja ustawy.

Na stronach Rządowego Centrum Legislacji pojawiła się informacja, że projekt ustawy o ułatwieniu wykonywania działalności gospodarczej został skierowany do Sejmu. Czyli jest szansa na nowelizację ustawy o ochronie danych osobowych…
http://legislacja.rcl.gov.pl/lista/2/projekt/181358/ka...
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Nowelizacja ustawy.

I bardzo dobrze :):)
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Nowelizacja ustawy.

a może tak w skrócie co sie w ustawie zmieni ?
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Nowelizacja ustawy.

http://legislacja.rcl.gov.pl/docs//2/181358/181400/dok...
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Nowelizacja ustawy.

Tak w skrócie, na ile dobrze to wyłapałem:
- GIODO prowadzić będzie jawny, dostępny dla każdego „Rejestr Administratorów Bezpieczeństwa Informacji”
- ABI będzie swego rodzaju „człowiekiem GIODO” w konkretnej jednostce organizacyjnej, poprzez to, że GIODO będzie mógł zwrócić się do ABI o sporządzenie raportu z tego jak w konkretnej organizacji odbywa się ochrona danych osobowych, i ABI, za pośrednictwem ADO przedstawiać będzie ten raport do GIODO (czyli oprócz zwykłych kontroli wysyłanych z biura GIODO dodatkowo GIODO będzie mógł wysłać prośbę do konkretnej firmy o przygotowanie takiego „sprawozdania kontrolnego”);
- Uchylony zostanie obowiązek powołania ABI-ego (usunięty będzie art. 36 ust 3 UODO);
- Dodany będzie nowy artykuł, mówiący o możliwości powołania ABI;
- ABI będzie miał za zadanie prowadzenia jawnego rejestru zbiorów danych osobowych przetwarzanych w danej organizacji;
- Wprowadzony zostanie zapis, dotyczący tego, kto może być ABI – osoba posiadająca odpowiednią wiedzę z zakresu ochrony danych osobowych korzystająca z pełni praw publicznych oraz nie skazana za przestępstwo z winy umyślnej;
- ADO będzie mógł powoływać zastępców ABIego;
- ABI podlegać będzie jedynie ADO, który będzie musiał zapewnić ABIemu odrębność organizacyjną oraz środki niezbędne do niezależnego wykonywania zadań;
- Jeśli ADO nie powoła ABI-ego, sam osobiście będzie musiał wypełniać obowiązki ABI-ego;
- Z rejestracji w GIODO, w przypadku gdy nie będzie powołanego ABI w danej organizacji, zwolnione będą jedynie zbiory przetwarzane w formie papierowej, nie zawierające danych wrażliwych (zbiory zawierające dane wrażliwe dalej trzeba będzie rejestrować);
- W przypadku powołani ABI w danej organizacji, nie będzie obowiązku rejestracji zbiorów danych osobowych przetwarzanych w formie zarówno elektronicznej jak i papierowej – chyba że zawierać będą dane wrażliwe;
- W przypadku przekazywania danych osobowych do państw trzecich w ramach korporacji/grup kapitałowych, będzie mogło się to odbywać cyklicznie, po zatwierdzeniu odpowiedniej „umowy” sprawdzonej wcześniej i zatwierdzonej przez GIODO.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Nowelizacja ustawy.

Warto przeczytać projekt i uzasadnienie. Proponowane zmiany budzą nieco wątpliwości. Przykładowo:
-Czy prowadzenie rejestru zbiorów, w formie zgodnej z projektem rozporządzenia, na pewno będzie oznaczać zmniejszenie ilości pracy? Czy jeżeli ABI wydrukuje posiadane zgłoszenia zbiorów, to będzie to zgodne w wymogami rozporządzenia (czyli czy taki wydruk będzie prawidłową księgą rejestrową)?
- --
-W §2 ust. 2 projektu rozporządzenia w sprawie sposobu prowadzenie przez abi rejestru zbiorów, czytamy: „Księgę rejestrową prowadzi się w formie pisemnej - pismem drukowanym lub w formie elektronicznej”. A w §5 ust. 2 „W przypadku prowadzenia rejestru w formie elektronicznej, wydruki ksiąg rejestrowych sporządza się na bieżąco i potwierdza podpisem administratora bezpieczeństwa informacji lub jego zastępcy”. To po co w ogóle mówić o formie elektronicznej, jeżeli i tak muszę wydrukować i podpisać? I do tego muszę wydrukować, czyli nie będę mógł podpisać podpisem kwalifikowanym?Ten post został edytowany przez Autora dnia 09.07.14 o godzinie 11:16
Link do wypowiedziLink

konto usunięte

Temat: Nowelizacja ustawy.

Dyskusję o sensowności wprowadzanych zmian zawsze można prowadzić, ale jest trochę późno na zgłaszanie poprawek. Uwagi w ramach konsultacji społecznych można było zgłaszać w IV kwartale zeszłego roku. Konferencja uzgodnieniowa miała miejsce w początku bieżącego roku. Polecam lekturę zgłoszonych do projektu uwag i udzielonych na nie odpowiedzi - wątpliwości ze strony różnych interesariuszy było bardzo dużo.

Oczywiście można próbować lobbingu u posłów i liczyć na pewne zmiany w komisji sejmowej, ale szczerze wątpię w skuteczność takiej próby.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Nowelizacja ustawy.

Tak naprawdę, to mam nadzieję, że posłowie za długo nie będą dyskutować, tylko jak najszybciej ustawę nowelizują :)
Natomiast myślę, że w gronie osób zajmujących się tą dziedziną, możemy podyskutować w jaki sposób podejść do pewnych problemów.
Z moich wątpliwości, ustawy dotyczyła tylko jedna. Ale po ponownym spojrzeniu do projektu, widzę, że była zupełnie nieuzasadniona. Żeby nie wprowadzać zamieszania, usuwam ze wcześniejszej wypowiedzi.
Link do wypowiedziLink
Katarzyna M.

Katarzyna M. rentierka,
bezrobotna

Temat: Nowelizacja ustawy.

Karol F.:
Tak w skrócie, na ile dobrze to wyłapałem:
- GIODO prowadzić będzie jawny, dostępny dla każdego „Rejestr Administratorów Bezpieczeństwa Informacji”

Ciekawe czy będą podawać adresy zamieszkania ABI ?
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Nowelizacja ustawy.

Od kiedy zmiany miałyby wejść w życie?
Link do wypowiedziLink
Arkadiusz H.

Arkadiusz H. IOD

Temat: Nowelizacja ustawy.

Wszystkie zmiany mają obowiązywać od 1 stycznia 2015 roku, a zgłoszenie powołanego ABI do rejestru GIODO najpóźniej do 30 czerwca 2015 roku.
Link do wypowiedziLink
Dariusz K.

Dariusz K. ISO 27001 Auditor |
SIEM | SPLUNK |
AZURE | DLP | IT
SECU...

Temat: Nowelizacja ustawy.

Katarzyna M.:
Karol F.:
Tak w skrócie, na ile dobrze to wyłapałem:
- GIODO prowadzić będzie jawny, dostępny dla każdego „Rejestr Administratorów Bezpieczeństwa Informacji”

Ciekawe czy będą podawać adresy zamieszkania ABI ?
To dane osobowe :) następny zbiór d.o. :)
Link do wypowiedziLink

konto usunięte

Temat: Nowelizacja ustawy.

Katarzyna M.:

Ciekawe czy będą podawać adresy zamieszkania ABI ?

Wszystko jest w projekcie ustawy:

"Art. 46b.
2. Zgłoszenie powołania administratora bezpieczeństwa informacji do rejestracji zawiera:
1) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany,
2) dane administratora bezpieczeństwa informacji:
a) imię i nazwisko,
b) numer PESEL lub, gdy ten numer nie został nadany, nazwę i numer dokumentu stwierdzającego tożsamość,
c) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 1,
3) datę powołania,
4) oświadczenie administratora danych o spełnianiu przez administratora bezpieczeństwa informacji warunków określonych w art. 36a ust. 4 i 6.

Art. 46c. Generalny Inspektor prowadzi ogólnokrajowy, jawny rejestr administratorów bezpieczeństwa informacji, zawierający informacje, o których mowa w art. 46b ust. 2 pkt 1 i pkt 2 lit. a i c."

Czyli w jawnym rejestrze będzie tylko oznaczenie i adres administratora danych, a z danych ABI będzie tylko imię i nazwisko oraz adres do korespondencji, o ile jest inny niż adres administratora danych.

źródło: http://legislacja.rcl.gov.pl/dokumentW/8908
Link do wypowiedziLink
Katarzyna M.

Katarzyna M. rentierka,
bezrobotna

Temat: Nowelizacja ustawy.

no tak, czyli jeśli ABI jest wyłoniony z pracowników ADO to adres będzie miał taki sam jak ADO, bo nie sądzę, aby ABI podawali a tym samym ujawniali swoje adresy zamieszkania
Link do wypowiedziLink

konto usunięte

Temat: Nowelizacja ustawy.

Nowa ustawa 2016, rozporządzenie UE 2017:
http://www.lex.pl/czytaj/-/artykul/za-dwa-lata-bedzie-...

Oczywiście tylko wg. planów i GIODO ;)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Nowelizacja ustawy.

Rafał K.:
Nowa ustawa 2016, rozporządzenie UE 2017:
http://www.lex.pl/czytaj/-/artykul/za-dwa-lata-bedzie-...

Oczywiście tylko wg. planów i GIODO ;)

Żeby jednak osoby mniej śledzące temat, zrozumiały to dobrze, zauważmy, że mówimy tu ustawie, która będzie musiała być uchwalona w związku z nowym unijnym rozporządzeniem.
Planowana na początek przyszłego roku nowelizacja, o której rozmawialiśmy wyżej, dotyczy aktualnie obowiązującej ustawy.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Nowelizacja ustawy.

A w przypadku rozporządzenia UE, naprawdę będziemy mieli nową ustawę? ;-)

Bo nieco się zmienia podstawa - nie będzie dyrektywy, a rozporządzenie.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Nowelizacja ustawy.

Cytując z powyżej linkowanego tekstu:
"Jak podkreśla GIODO, rozporządzenie UE zastąpi 28 regulacji krajowych. Ale tylko merytorycznie, czyli zastąpione zostanie prawo materialne. Nie będzie natomiast zastępowane prawo proceduralne. Rozporządzenie stworzy także możliwość ustanawiania wyjątków od zasad wynikających z rozporządzenia. – A to oznacza, że w 2016 roku trzeba uchwalić akt prawny, który będzie zawierał co najmniej trzy części. Pierwszą z nich będzie kształt polskiego organu ochrony danych osobowych. Drugą kształt procedur kontroli sądowej nad działaniami takiego organu, bo w o tym w rozporządzeniu nic o tym nie będzie. A trzecią częścią będą te wspomniane wyjątki – mówi Wojciech Wiewiórowski."Ten post został edytowany przez Autora dnia 25.07.14 o godzinie 14:25
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Nowelizacja ustawy.

No ale o to mi chodzi. Bo to, jak ustanowiony będzie organ nadzoru i jak będzie pracował, to nam średnio do pracy potrzebne ;-) Przypuszczam, że będzie coś na zasadzie ustawy o NIK, czy coś podobnego.

Ale wymagania do naszego działania już będą jednolite, co mnie niezmiernie i ogromnie cieszy.
Link do wypowiedziLink
Anna M

Anna M A

Temat: Nowelizacja ustawy.

Dzień dobry!
Od niedawna pełnię funkcję Administratora Bezpieczeństwa Informacji dlatego dopiero wdrażam się w tematy związane z ODO. Od 1 stycznia 2015 wejdzie nowelizacja ustawy o ODO. A co teraz z tym okresem. W naszej firmie doszłam do wniosku, że zgłosiłabym jeszcze dodatkowe zbiory danych do GIODO, natomiast znowelizowana treść ustawi mów, że jeżeli ADO zgłosi do rejestracji ABI to nie ma obowiązku zgłaszania zbioru no chyba, że przetwarza dane wrażliwe. Nie wiem czy Zgłaszać te zbiory czy nie. Kolejną sprawą jest prowadzenie jawnego rejestru zbioru danych od stycznia 2015. Nie bardzo wiem jak ten rejestr miał by wyglądać. Czy podobnie jak teraz, czyli wypełniam wniosek ale go nie zgłaszam??

Pozdrawiam
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Nowelizacja Ustawy




Wyślij zaproszenie do
Anuluj