ochrona danych osobowych - Forum Prawne

 

ochrona danych osobowych

Dzień dobry, Nie wiem czy ktoś się orientuje czy każdy przedsiębiorca nawet jednoosobowa działalność gospodarcza musi uzyskać certyfikat o ukończonym szkoleniu z zakresu Ochrony Danych Osobowych (dla ABI, ADO oraz osoby upoważnionej przez ABI). Bo ...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa publicznego > Postępowanie administracyjne > Prawo administracyjne


Odpowiedz
 
08-06-2015, 17:55  
poker1978
Początkujący
 
Posty: 20
Domyślnie ochrona danych osobowych

Dzień dobry,
Nie wiem czy ktoś się orientuje czy każdy przedsiębiorca nawet jednoosobowa działalność gospodarcza musi uzyskać certyfikat o ukończonym szkoleniu z zakresu Ochrony Danych Osobowych (dla ABI, ADO oraz osoby upoważnionej przez ABI).
Bo dzwoniła jakaś Pani i mówiła że każdy musi mieć certyfikat i koszt to 700zł, a jak się nie ma to mogą być wysokie kary.
Mówiła, że od 1 stycznia 2015 (na podstawie Rozporządzenia Ministra Administracji i Cyfryzacji z 10.12.2014r. – w sprawie wzorów zgłoszeń powołania i odwołania ABI) każda firma powinna powołać Administratora Bezpieczeństwa Informacji do prowadzenia dokumentacji przetwarzania danych.
Czy to nie jest naciąganie?
poker1978 jest off-line  
08-06-2015, 19:36  
trudniak
Stały bywalec
 
Posty: 1.145
Domyślnie RE: ochrona danych osobowych

A przeczytałeś rozporządzenie, o którym napisałeś ? Czy jest tam zapis o obligatoryjności certyfikacji w sytuacji, w której sam jesteś ?
trudniak jest off-line  
12-06-2015, 00:19  
IB2gr9
Początkujący
 
Posty: 1
Domyślnie RE: ochrona danych osobowych

Witam, zapoznałem się z wspomnianym przez Pana rozporządzeniem, które znajdzie Pan tutaj (GIODO Generalny Inspektor Ochrony Danych Osobowych - Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934)). Jak sama nazwa wskazuje, jest to tylko rozporządzenie w sprawie określenia wzorów zgłoszeń do do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. W tym dokumencie nie ma słowa o żadnych obowiązkowych certyfikatach.

Nawiązując do osoby odpowiedzialnej za bezpieczeństwo informacji, chciałbym przywołać Polską Normę-ISO/IEC 27002:2014-12. Której pkt. 6 "Organizacja bezpieczeństwa informacji" odnosi się do ustanowienia struktury zarządzania w celu zainicjowania oraz wdrażania i eksploatacji bezpieczeństwem informacji w organizacji.

pkt. 6.1.1:
"Zaleca się, aby odpowiedzialność za bezpieczeństwo informacji była określona i przypisana. Zaleca się, aby odpowiedzialność za ochronę poszczególnych aktywów i realizację określonych procesów bezpieczeństwa informacji była wyraźnie zdefiniowana. Zaleca się, aby były określone obowiązki w zakresie działań zarządzania ryzykiem w bezpieczeństwie informacji i w szczególności w zakresie akceptacji ryzyka rezydualnego. Zaleca się, aby tam gdzie jest to niezbędne, ta odpowiedzialność była uzupełniona bardziej szczegółowymi wytycznymi dotyczącymi określonych miejsc lub środków przetwarzania informacji. Ponadto, zaleca się określenie lokalnych obowiązków związanych z ochroną aktywów lub działaniem określonych procesów bezpieczeństwa. Osoby, którym przypisano odpowiedzialność za bezpieczeństwo, mogą przekazywać zadania związane z bezpieczeństwem innym osobom. Jednak pozostają one odpowiedzialne i zaleca się, aby weryfikowały, czy wszystkie delegowane zadania są wykonywane poprawnie. Zaleca się określenie obszarów, za które te osoby są odpowiedzialne, w szczególności zaleca się, aby:
a) aktywa i procesy bezpieczeństwa informacji były zidentyfikowane i określone;
b) dla każdego aktywu lub procesu bezpieczeństwa informacji był wyznaczony podmiot za nie odpowiedzialny oraz aby szczegóły tej odpowiedzialności były udokumentowane;
c) poziomy uprawnień były określone i udokumentowane;
d) mianowane osoby były osobami kompetentnymi i miały możliwość śledzenia na bieżąco postępów w tej dziedzinie wiedzy, aby były w stanie spełnić obowiązki z zakresu bezpieczeństwa informacji;
e) koordynacja i nadzór nad aspektami bezpieczeństwa informacji w relacjach z dostawcami były zidentyfikowane i udokumentowane.

Wiele organizacji wyznacza menedżera bezpieczeństwa informacji, aby brał pełną odpowiedzialność za rozwój
i wdrażanie bezpieczeństwa informacji i wspierał określanie zabezpieczeń.

Jednak odpowiedzialność za zapewnienie zasobów i wdrożenie zabezpieczeń spoczywa często na poszczególnych
kierownikach. Powszechną praktyką jest wyznaczanie dla każdego z aktywów właściciela, który następnie
staje się odpowiedzialny za jego codzienną ochronę."

Jak widać, ta norma też nie nakłada podobnego obowiązku, opisuje jedynie zalecenia jakimi powinna kierować się organizacja, podczas ustanawiania struktury zarządzania bezpieczeństwem informacji w organizacji.
IB2gr9 jest off-line  
24-01-2016, 14:57  
katmal
Zbanowany
 
Posty: 84
Domyślnie RE: ochrona danych osobowych

Cytat:
Napisał/a poker1978 Zobacz post
Czy to nie jest naciąganie?
Tak, to jest naciąganie.
Przedsiębiorca nie musi powoływać ABI, może zgłosić zbiór danych osobowych do GIODO.
katmal jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ ochrona danych osobowych (przetrzymywanie w bazach danych nr pesel) (odpowiedzi: 4) witam pewien serwis internetowy odmawia mi ponownej rejestracji na swojej stronie www. Dzieję się tak, gdyż podczas rejestracji po podaniu nr...
§ Usunięcie danych osobowych z forum - ochrona danych osobowych (odpowiedzi: 2) Witam, swojego czasu założyłam konto na jednym z forów. Kiedy je założyłam - można było edytować wpisy, a po ok1,5 roku to zmieniono. W każdym...
§ Ochrona tajemnicy wynagrodzenia - ochrona danych osobowych (odpowiedzi: 1) Dzień dobry. Czy w protokole kontroli przeprowadzonej przez podinspektora ds. kontroli z Urzędu Miejskiego w Ośrodku Kultury i Sportu mogą by zawarte...
§ Ochrona danych osobowych, przekazywanie danych (odpowiedzi: 15) Witam, Firma netart -> nazwa.pl ma w regulaminie świadczenia usług(IV 5.) rejestracji domen internetowych taki zapis: "Rejestrując domenę...
§ Zmiana danych i ochrona danych osobowych (odpowiedzi: 2) Witam.. Nie jestem pewien gdzie umiescic ten watek wiec spytam tutaj. Ostatnio zmienialem zameldowanie w zwiazku z czym wymienialem dokumenty...


Czasy w strefie GMT +1. Teraz jest 19:25.