STOWARZYSZENIE
INSPEKTORÓW OCHRONY DANYCH OSOBOWYCH

line.png 


 

Akademii Marynarki Wojennej w Gdyni -  Inauguracja 2017 Inspektor Ochrony Danych Osobowych  



 Celem Stowarzyszenia jest integrowanie środowiska Inspektorów Ochrony Danych Osobowych i Administratorów Bezpieczeństwa Informacji oraz działania dążące do optymalizacji kwalifikacji i umiejętności zawodowych związanych z wdrażaniem innowacyjnego administrowania Systemami Zarządzania Bezpieczeństwa Informacji i ochroną danych osobowych. Tworzenie Specyfikacji Istotnych Warunków Bezpieczeństwa Informacji © w organizacjach o zróżnicowanych zadaniach i charakterystykach działalności w oparciu o analizę i ocenę przestrzegania przepisów w formacie dobrych praktyk i Kodeksu IODO.


Zapraszamy osoby zainteresowane współpracą do przesyłania propozycji tworzenia projektu Kodeksu IODO.  



 Copyright © by Jarosław J. Feliński, wszelkie prawa autorskie zastrzeżone.

 


Studia Podyplomowe - Administrator Bezpieczeństwa Informacji / Inspektor Ochrony Danych Osobowych
SIODO logo WIT.png SIODO logo AGH.png SIODO logo AMW.jpg SIODO logo WSAP.png SIODO logo DSW.png 

 


  

CZŁONKOWIE HONOROWI SIODO

            SIODO_EWA_KULESZA_SIODO.jpg SIODO_Maciej_Krawczak.jpg



 


„KONGRES DYREKTORÓW PLACÓWEK OŚWIATOWYCH” - sprawozdanie


W dniu 21 września 2017 roku w Sali Lustrzanej - Instytutu Nauk Prawnych Polskiej Akademii Nauk przy ulicy Nowy Świat 72 w Warszawie -  w obecności ponad 200 uczestników odbył się KONGRES DYREKTORÓW PLACÓWEK OŚWIATOWYCH organizowany przez Stowarzyszenie Inspektorów Ochrony Danych Osobowych z honorowym patronatem współpracujących uczelni.

Kongres otworzył Prezes Zarządu SIODO Pan Jarosław Feliński wprowadzając w problematykę zmian UODO i RODO.

Następnie głos zabrał Pan prof. dr hab. inż Maciej Krawczak Rektor WIT, wskazując w swoim wystąpieniu na potrzebę kształcenia specjalistów zarządzania bezpieczeństwem informacji we współczesnym świecie i zmieniającym się środowisku prawnym.

W kolejności wystąpień poruszone zostały tematy: 

Pan Jarosław Feliński Prezes Zarządu Stowarzyszenia Inspektorów Ochrony Danych Osobowych - w swoim wystąpieniu wykazał zakres zmian obecnego UODO i wdrażanego RODO w kontekście strukturalnych działań administratora. Wyjaśnił REWOLUCYJNĄ zmianę jakości osoby zarządzającej danymi osobowymi z ABI [niezupełnie zdefiniowaną i określoną wiedzą], na Inspektora Ochrony Danych Osobowych z wyrażoną w art. 37 ust.5 koniecznością posiadania KWALIFIKACJI ZAWODOWYCH, wykazanych w polskim prawodawstwie.

Dyrektorzy placówek jako administratorzy w nowych koniecznościach powinni wprowadzić działania zmierzające do opracowania planów działań edukacyjnych w wymiarze:

  • skierowania IODO na kształcenie umożliwiające zdobycie kwalifikacji zawodowych zgodnie z Ustawą o Zintegrowanym Systemie Kwalifikacji [Dz. U. 2016],
  • szkoleń podstawowych użytkowników procesów przetwarzania danych,
  • następnie szkolenia dedykowane określonym grupom użytkowników w związku z potrzebami tych grup,
  • szkolenia przypominające zasady zabezpieczenia informacji, a także szkolenia związane z incydentami i naruszeniami bezpieczeństwa.

Uświadomienie zmian struktury organizacyjnej i aktualizacji PBI na polityki ochrony danych jako przedstawiono jako EWOLUCJĘ istniejącego stanu zabezpieczenia danych osobowych w oparciu o narzędzia sprawdzenia audytowego i zmian w przepisach wewnętrznych - Statut, schemat organizacyjny. Zaakcentowane zostały także jako wysokie prawdopodobieństwo zagrożenia i ryzyka naruszenia bezpieczeństwa danych osobowych w ocenie skutków, czynności realizowane przez osoby nie posiadające odpowiednich kompetencji do nadzoru i przetwarzania danych [IODO], a także Dyrektorzy placówek skupiający się na mechaniczno-technicznym opracowaniu PBI - uznając za spełnienie ustawowych wymagań, co jest oczywistym błędem.  Warunki, uprawnienia i zakres audytu, a także zmiany statutowe omówili kolejni prelegenci.

 

Pan Rafał Kula - w myśl zapisów RODO, każdy podmiot jest zobligowany do podania w publicznym oficjalnym komunikatorze BIP, szczegółowe informacje o Inspektorze Ochrony Danych Osobowych jako punkcie kontaktowym osobom, które będą zamierzały skorzystać z praw określonych w RODO. Wykazał rolę Biuletynu Informacji Publicznej [BIP] jako podstawowego sposobu udostępniania informacji publicznej , który ma charakter urzędowego publikatora teleinformatycznego prowadzonego w postaci ujednoliconego systemu stron internetowych. Głównym i jedynym celem Biuletynu jest powszechne udostępnianie informacji publicznej. W trakcie wystąpienia przedstawione zostały różnice pomiędzy stroną www a BIP placówki. Określono warunki wprowadzania i aktualizowania informacji, a także sposób informowania wnioskodawców o zawartości BIP.

Pan Michał Tuz - określił w wystąpieniu konieczności związane z procesami weryfikacji zabezpieczeń systemu zarządzania bezpieczeństwem informacji [SZBI] w oparciu o obowiązujące przepisy w szczególności w odniesieniu do Rozporządzenia KRI, RODO oraz wymagania jego realizacji. W syntetyczny sposób określił wymagania formalne audytu bezpieczeństwa informacji:

  • staranność wyłaniania podmiotów poprzez weryfikację - uprawnienia audytora strony trzeciej, audytora wiodącego PN ISO 27001 jako doradcy zewnętrznego;
  • znajomość problematyki działania placówki oświatowej, w tym znowelizowanych przepisów prawa oświatowego;
  • czynności realizowanych przez strony zewnętrzne;
  • ryzyko naruszenia bezpieczeństwa danych przez personel placówki;
  • weryfikację wiedzy pracowników szkoły/przedszkola/ biblioteki;
  • odpowiedzialność dyrektora i pracowników.

Zaprezentowane zostały w trakcie wystąpienia, uprawnienia Audytor Wiodącego ISO PN 27001, jako warunek sine qau non zlecenia i wykonania prac audytowych zgodnie z przepisami prawa o audycie bezpieczeństwa informacji. 

Omówiono poparte przykładami sytuacje z prowadzonych działań audytowych.

Pani Magdalena Różańska - w trakcie wystąpienia przedstawiała zasady archiwizacji dokumentacji w związku z przetwarzaniem danych osobowych na różnych nośnikach, w szczególny sposób akcentując zmiany przepisów prawa i form kategoryzacji tradycyjnych nośników informacji. Omówiła przedmiotowo i podmiotowo znaczenie instrukcji kancelaryjnej i Jednolitego Rzeczowego Wykazu Akt w placówce, a także w jaki stosować protokoły klasyfikacji i niszczenia / brakowania dokumentacji w formie papierowej i elektronicznej. Określone zostały w trakcie prezentacji warunki kasowania danych elektronicznych, usuwanie zapisów i protokoły zakończenia przetwarzania danych. Podsumowując wystąpienie, prelegentka w formie swobodnej dyskusji i zgromadzeni uczestnicy potwierdzili dużą potrzebę uporządkowania spraw związanych z poruszonym tematem i występujące braki specjalistów archiwizacji w placówkach.


Pani Beata Patoka Szurawska i Pan Sebastian Szczerba - w dynamicznej prezentacji prelegenci wskazali podstawowe rozdziały nowego statutu placówki oświatowej w oparciu o przepisy Prawa Oświatowego w kontekście koniecznych uzupełnień wynikających z RODO i opublikowanej kilka dni temu kolejnej wersji projektu UODO. Skoncentrowano się na sprawach organizacyjnego podporządkowania Inspektora Ochrony Danych Osobowych i jego roli w placówce, zmianach w strukturze / schemacie organizacyjnym w perspektywie zmian wchodzących 25 maja 2018 roku. Podkreślono potrzebę jasnego określenia zadań zarówno IODO jak i współpracujących z nim wychowawców, nauczycieli i pracowników placówki.

Wszyscy prelegenci przedstawili bardzo merytoryczne i kompletne w treści wystąpienia, przekrojowo prezentując procesy gromadzenia, wykorzystania do archiwizowania danych na różnych nośnikach. 


 
Stowarzyszenie SIODO


Idea utworzenia Stowarzyszenia Inspektorów Ochrony Danych Osobowych jest efektem wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwanego dalej RODO oraz wprowadzenia w Rozporządzeniu Ministra Pracy z 2014 r. nowej klasyfikacji zawodu (specjalności) na potrzeby rynku pracy Inspektora Ochrony Danych Osobowych.

Inspektor wyznaczany jest na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO, stąd też wynika naturalna potrzeba systematycznego edukowania kwalifikowanych specjalistów z zakresu zarządzania bezpieczeństwem informacji i danych osobowych. 

Prognozując potrzeby merytorycznej wymiany doświadczeń między specjalistami, ekspertami oraz praktykami, realizującymi zadania obecnego ABI, a w niedalekiej przyszłości i nowego podmiotu zarządzającego bezpieczeństwem danych osobowych - Inspektora Ochrony Danych, grupa inicjatywna w dniu 12 października 2016 r. podjęła uchwały wymagane przepisami prawa o stowarzyszeniach.

W jubileuszowym dwudziestym roku od uchwalenia ustawy o ochronie danych osobowych, zapraszamy wszystkie osoby zainteresowane współdziałaniem zgodnym z celami Stowarzyszenia do pracy na rzecz zapewniania poszanowania prawa do prywatności i ochrony danych osobowych.



 

Cele główne SIODO:

  • Działalność na rzecz przestrzegania i rozpowszechniania bezpieczeństwa informacji, w tym podstawowych zasad ochrony danych osobowych – legalności, adekwatności i proporcjonalności przetwarzania informacji/danych osobowych.

  • Działalność w sferze rozwoju kultury, nauki, szkolnictwa wyższego, edukacji, oświaty i wychowania.

  • Działalność edukacyjną oraz oświatową, w tym polegającą na kształceniu uczniów oraz studentów.

  • Rozpowszechnianie wiedzy specjalistycznej i podnoszenie poziomu zawodowego w ramach wewnętrznego systemu potwierdzania kwalifikacji i umiejętności zawodowych.

  • Ustalanie i rozpowszechnianie dobrych praktyk.

  • Pomoc w bieżącej pracy Administratorów Bezpieczeństwa Informacji oraz Inspektorów Ochrony Danych.

  • Działalność na rzecz rozwoju społeczeństwa informacyjnego i obywatelskiego.








 Aktualności:

 

 

 

 

 

 

 

 

 

 

 

 

Kontakt

 

STOWARZYSZENIE INSPEKTORÓW OCHRONY DANYCH OSOBOWYCH 

ul. NEWELSKA 6 

01-447 Warszawa

KRS: 0000643010
NIP: 5272783421
REGON: 365685630

Konto bankowe: 95 1020 1013 0000 0702 0351 7976 


e-mail: siodo@siodo.org 

www.siodo.org

   Jarosław Feliński                    tel. 508 608 136
   Natalia Bender                        tel. 796 094 105
   Sebastian Szczerba                tel. 691 502 633

   Beata Patoka-Szurawska     tel. 601 310 818
   Ewa Felińska                            tel. 604 270 401
   Michał Tuz                                tel. 602 384 179

Radca prawny SIODO
dr Tomasz Lenarczyk