O Instytucie Ochrony Danych Osobowych

logo2                                  ksiazka-beck book-gdpr

Instytut Ochrony Danych Osobowych proponuje wsparcie przy zadaniach takich, jak:

  • outsourcing funkcji administratora bezpieczeństwa informacji
  • obowiązkowe coroczne audyty ochrony danych i sprawozdania dla Zarządu
  • obowiązkowe szkolenia z ochrony danych osobowych wymagane przez
    art. 36a ust. 1 ustawy

 

Outsourcing funkcji administratora bezpieczeństwa informacji

TV1

Wiele instytucji obawia się problemów organizacyjnych wynikających z powołania ABI.

Jednak na instytucjach, które nie powołają ABI, i tak ciążą wszystkie obowiązki ustawowe (art. 36b ustawy).

Rozwiązaniem może być outsourcing funkcji ABI.

GIODO potwierdza, że outsourcing tej funkcji jest dopuszczalny (http://www.giodo.gov.pl/317/id_art/2259/j/pl/.

 

Obowiązkowe coroczne audyty ochrony danych i sprawozdania dla Zarządu

DSC_0408

Od 1 stycznia 2015 r. należy przeprowadzić co najmniej jeden planowy audyt ochrony danych rocznie. Ponadto audyt doraźny w przypadku podejrzenia naruszenia. Rozporządzenie Ministra Administracji i Cyfryzacji określa zakres tej obowiązkowej weryfikacji i sprawozdania.

 

Obowiązkowe szkolenia z ochrony danych osobowych wymagane przez
art. 36a ust. 1 ustawy

wyklad sad   medal

Nie wystarczy odebrać od pracowników oświadczenia o zapoznaniu się z przepisami, obowiązkiem instytucji jest rzeczywiste zapewnienie, że pracownicy uzyskają wymaganą wiedzę. Można to osiągnąć dzięki szkoleniom,
a wykazać listą uczestników.

 

Ponadto dzięki doświadczeniom zgromadzonym podczas kilkunastu lat  Instytut oferuje:

  • tworzenie lub konsultowanie polityk, procedur i dokumentacji ochrony danych – ich brak nie tylko wiąże się z odpowiedzialnością prawną, ale też może spowodować wydanie przez GIODO decyzji zakazującej przetwarzania danych osobowych;
  • reprezentowanie Banku przed GIODO w razie skargi klienta lub inspekcji;
  • help desk – pomoc w razie wątpliwości lub problemów dotyczących ochrony danych osobowych.

DSC_0357

Outsourcing funkcji ABI, szkolenia, doradztwo i audyt są prowadzone w miejscu wskazanym przez Klienta na terenie całej Polski lub za granicą.

 

Należy również pamiętać o nadchodzącej reformie ochrony danych osobowych, która zostanie uchwalona w 2016 r. Wprowadzi wiele nowych obowiązków. Będzie wymagała analiz i dostosowania działalności.

 

Mariusz Krzysztofek_FOTO

Dr Mariusz Krzysztofek:

 

Ustawa wymaga, aby administrator bezpieczeństwa informacji posiadał odpowiednią wiedzę w zakresie ochrony danych osobowych. Dysponuję unikalnym doświadczeniem zawodowym i wykształceniem w dziedzinie ochrony danych osobowych, które wyróżnia mnie na rynku.

Byłem administratorem bezpieczeństwa informacji w wielu instytucjach od 1998 r., a więc od wejścia w życie ustawy o ochronie danych osobowych. M.in. jako ABI kilku banków i firm z innych branż oraz w Brukseli jako Data Protection Coordination Officer dla oddziałów instytucji w kilku państwach.

Jestem autorem 5 książek na temat ochrony danych osobowych, najnowsza z nich to:

Pierwsza i jedyna na polskim rynku monografia – komentarz do rozporządzenia UE 2016/679:

Pierwsza w języku angielskim na rynku globalnym książka o unijnej reformie ochrony danych osobowych: ‘Post-Reform Personal Data Protection in the European Union’

The Netherlands (Kluwer Law International B.V.) 2016

https://lrus.wolterskluwer.com/store/products/post-reform-personal-data-protection-european-union-general-data-protection-regulation-eu-2016679-prod-9041162372/hardcover-item-1-9041162372

ksiazka-beck          book-gdpr

 

Od wielu lat prowadzę szkolenia i konsultacje z ochrony danych; za działalność szkoleniową na rzecz banków zostałem odznaczony przez Związek Banków Polskich Odznaką Honorową, ponadto wyróżniony jako „Wzorowy Trener WIB roku 2011, 2012, 2013, 2014, 2016” oraz „Trener XX-lecia”.

Byłem wielokrotnie ekspertem w programach telewizyjnych poświęconych ochronie danych osobowych, m.in. w TVN24, Polsat News, TVN CNBC Biznes, TVP Info, TV Rzeczpospolita.

Jestem ekspertem największej firmy konsultingowej w Polsce i na świecie – EY.

Zostałem zaproszony w 2016 r. jako ekspert przez Ministerstwo Cyfryzacji do konsultacji kierunków wdrożenia reformy ochrony danych w prawie polskim. Wystąpiłem przed sejmową Komisją Sprawiedliwości i Praw Człowieka w sprawie projektu nowelizacji ustawy ochronie danych osobowych oraz jestem autorem projektu zmiany przepisów o tajemnicy bankowej przyjętej przez Ministra Sprawiedliwości.

Wśród podmiotów, z którymi współpracowałem, znajdują się:

  • banki oraz inne instytucje finansowe,
  • firmy z wielu innych sektorów, polskie i zagraniczne: informatyczne, paliwowe, pocztowe,
  • a także uczelnie wyższe oraz organy państwowe: sądy, organy samorządu terytorialnego, Ministerstwo Sprawiedliwości, Ministerstwo Cyfryzacji, czy Komisja Nadzoru Finansowego.

Łącznie to ponad 100 instytucji, wiele kilkakrotnie.