Kolejne spotkanie w ramach Śląskiego Forum Ochrony Danych Osobowych odbyło się 22 września 2020 r. w formie webinarium "Analiza ryzyka w RODO"

Celem spotkania było zapoznanie uczestników z aktualnymi przepisami i zasadami wykonywania zadań przez Inspektorów Ochrony Danych Osobowych, w szczególności w zakresie przeprowadzania analizy ryzyka.

Udział w szkoleniu pozwolił uczestnikom:

- zapoznać się z aktualnie obowiązującymi regulacjami prawnymi dotyczącymi ochrony danych osobowych;

- poznać sposoby pracy i organizacji swoich zadań;

- nabyć umiejętność zastosowania ogólnych przepisów dot. ochrony danych osobowych w praktyce i codziennej pracy;

- porównać swoje umiejętności w zakresie przeprowadzenia analizy ryzyka z prezentowanymi na szkoleniu propozycjami;

- zapoznać się ze sposobem dokumentowania wykonywanych czynności.


23 czerwca odbyło się spotkanie w ramach Śląskiego Forum Ochrony Danych Osobowych „Warsztaty inspektorów danych osobowych”.

Celem spotkania było podniesienie kompetencji Inspektora Ochrony Danych poprzez wskazanie przydatnych i praktycznych narzędzi wykonywania czynności zgodnie z rozporządzeniem ogólnym. Poznanie praktycznego działania oraz wskazanie podstaw prawnych wykonywania czynności Inspektora Ochrony Danych w podmiocie zobowiązanym.
Udział w spotkaniu umożliwił uczestnikom praktyczne i oparte o normy prawa wykonania czynności Inspektora Ochrony Danych.

Kolejne spotkanie w ramach Forum odbyło się w Katowicach 19 lutego nt. "Udostępnianie informacji publicznej w praktyce administracyjnej. Praktyczne aspekty realizacji obszernych i trudnych wniosków w kontekście nowych zasad ochrony danych osobowych wprowadzonych przez RODO. Jawność życia publicznego - projektowane zmiany".

Celem było przypomnienie obowiązujących zasad udostępniania informacji publicznej oraz przygotowanie pracowników JST do podejmowania samodzielnych decyzji w sprawie kwalifikacji udostępnianych informacji (informacja prosta, przetworzona, uzasadnianie odmowy). Zajęcia prowadzone były częściowo w formie wykładu, dyskusji a także warsztatów angażujących uczestników przy rozwiązywaniu kazusów przygotowanych w oparciu o faktyczne zaistniałe sytuacje.
Spotkanie było doskonałą okazją do omówienia pojawiających się problemów, rozbieżności w stosowaniu przepisów wśród uczestników i członków Śląskiego Forum Ochrony Danych Osobowych oraz pozostałych osób.

Prowadzącym był specjalista z zakresu procedur administracyjnych (KPA), ochrony danych osobowych, informacji publicznej, profesjonalnej obsługi klienta i systemów zarządzania w jednostkach samorządu terytorialnego. Realizator wielu unijnych programów. Doświadczony wykładowca oraz samorządowiec - praktyk, szkolący od kilku lat pracowników administracji samorządowej i rządowej na terenie całego kraju. Rocznie przeprowadza ok. 200-220 szkoleń, na których przeszkolonych zostaje ok. 1500-2000 osób. Stały współpracownik Fundacji Rozwoju Demokracji Lokalnej.


12 grudnia 2019 r. w Starostwie Powiatowym w Wodzisławiu Śląskim odbyło się spotkanie Śląskiego Forum Ochrony Danych Osobowych. W spotkaniu uczestniczyli członkowie Forum, ale także Inspektorzy pracujący w sąsiednich gminach i powiatach.
Tematem spotkania było podsumowanie zmian jakie spotkały Inspektorów w 2019 roku.

Na spotkaniu były poruszane różne tematy i zagadnienia, z którymi spotkali się Inspektorzy w ostatnim czasie m.in. :
Jak długo przechowywać dane,
Co zrobić jak udostępnimy coś niepożądanego na BIPie,
Przetwarzanie danych przez oświatę, co mogę, jak to jest w praktyce, również przez firmy zajmujące się oświatą,
Tłumacz, Goniec - czy nie potrzeba umowy powierzenia,
Zmiany haseł, dostęp do komputerów pracowników,
Poczta na obcych serwerach,
Monitorowanie.

Dziękujemy wszystkim za aktywny udział. 


Kolejne spotkanie Śląskiego Forum Ochrony Danych Osobowych odbyło się 25 listopada 2019 r. w Ośrodku w Katowicach.
Tematem spotkania było: „Dokumentowanie wykonywania funkcji przez Inspektora Ochrony Danych”.

Prowadzącą spotkanie była doktorem nauk prawnych, radcą prawnym, partnerem Kancelarii Radców Prawnych Sp.p., wiceprezesem SBC Inspektor Sp. z o.o. oraz redaktorem naczelnym kwartalnika "ABI Expert”. Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego oraz prawie samorządowym. Jest współautorką programu studiów podyplomowych z zakresu ochrony danych osobowych na WPiA UŁ. Pod jej redakcją powstał komentarz do RODO „Ogólne rozporządzenie o ochronie danych osobowych” (2018). Jako ABI organizowała i nadzorowała system ochrony danych osobowych w Urzędzie Miasta Łodzi. Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach poświęconych ww. problematyce, wykłada na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Jagiellońskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu oraz w Górnośląskiej Wyższej Szkole Handlowej.

Celem zajęć było praktyczne omówienie obowiązków inspektora ochrony danych osobowych w zakresie przygotowania i nadzorowania dokumentacji pracy w zakresie procedur ochrony danych osobowych.
Spotkanie było doskonałą okazją do omówienia pojawiających się problemów, rozbieżności w stosowaniu przepisów wśród uczestników i członków Śląskiego Forum Ochrony Danych Osobowych oraz pozostałych osób.



Kolejne spotkanie szkoleniowe Śląskiego Forum Ochrony Danych Osobowych odbyło się 27 września 2019 r. w Ośrodku w Katowicach. Tematem szkolenia będzie „Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka ogólnego”.
Zgodnie z motywem 76 rozporządzenia ogólnego o ochronie danych, Administrator i Podmiot przetwarzający zobowiązani są przy przetwarzaniu danych uwzględnić „prawdopodobieństwo i powagę ryzyka naruszenia praw lub wolności osoby, której dane dotyczą (…)”. Dodatkowo art. 24 ust. 1 RODO wskazuje wprost, iż Administrator w procesie przygotowywania procedur jest zobowiązany uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych, jednocześnie powinien umieć to wykazać. Art. 35 RODO również wskazuje na konieczność przeprowadzenia oceny skutków dla ochrony przetwarzanych danych (tzw. DPIA). Złożoność przepisów rozporządzenia ogólnego w materii szacowania ryzyka może przysparzać niejednemu Administratorowi bądź Inspektorowi Ochrony Danych wątpliwości w jaki sposób, za pomocą jakich metod, w oparciu o jakie normy międzynarodowe ISO należy szacowanie ryzyka w organizacji przeprowadzić.

Cele spotkania:
Zapoznanie uczestników szkolenia z podejściem opartym na ryzyku wskazanym w Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679.
Zapoznanie uczestników szkolenia ze zmianami formalnoprawnymi wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679.
Zdobycie wiedzy w zakresie audytowania w kontekście poszczególnych obszarów przetwarzania danych osobowych w organizacji.
Zdobycie umiejętności zarządzania incydentami w organizacji.

Metody prowadzenia zajęć: Podejście warsztatowe, studium przypadku.

Adresaci szkolenia: Członkowie Śląskiego Forum Ochrony Danych osobowych, Administratorzy, Inspektorzy Ochrony Danych, Administratorzy Systemów Informatycznych oraz osoby zaangażowane w proces przetwarzania danych osobowych w organizacji, które przygotowują się do pełnienia funkcji IOD.
Do udziału w szkoleniu zapraszamy Członków Forum oraz osoby spoza Forum (w ramach opłaty za szkolenie).
Osoby, które przyślą deklaracje przystąpienia do Forum przed spotkaniem będą uczestniczyć w szkoleniu w ramach składki członkowskiej.

Było dwóch prowadzących szkolenie:
I Prowadzący: doradca z zakresu ochrony danych osobowych, audytor wiodący normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji. Biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji. Prowadząca zajęcia z zakresu ustaw i adekwatnych do nich rozporządzeń: ustawa o ochronie danych osobowych, ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności), ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO), wytyczne Grupy Roboczej art. 29 wobec RODO, ustawa o dostępie do informacji publicznej, ustawa o narodowym zasobie archiwalnym i archiwach, ustawa o finansach publicznych (kontrola zarządcza dla jednostek sektora finansów publicznych). Prowadzi zajęcia z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej. Wykładowca cyklicznych tematów z zakresu bezpieczeństwa informacji dla sektora publicznego i niepublicznego w Stowarzyszeniu Księgowych w Polsce. Ponad 300 wykonanych zajęć i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).

II Prowadzący: doradca z zakresu ochrony danych osobowych, audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji. Biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji. Audytor wewnętrzny Krajowych Ram Interoperacyjności. Prowadzący zajęcia z zakresu ustaw i adekwatnych do nich rozporządzeń: ustawa o ochronie danych osobowych, ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności), ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO), wytyczne Grupy Roboczej art. 29 wobec RODO. Prowadzący i doradca z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego. Wykładowca cyklicznych tematów z zakresu bezpieczeństwa informacji dla sektora publicznego i niepublicznego w Stowarzyszeniu Księgowych w Polsce. Ponad 200 wykonanych warsztatów oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym oraz niepublicznym.



14 sierpnia 2019 odbyło się spotkanie Forum Śląskiego Forum Ochrony Danych Osobowych w UM w Chorzowie. Spotkanie miało charakter zamknięty dla członków Forum.
Tematy spotkania:

Audyty wewnętrzne IOD w oparciu o dotychczasowe doświadczenia - metodologia, zakres, zalecenia, problemy:
u swojego ADO;
w podmiotach przetwarzających.

Naruszenia:
klasyfikacja;
obsługa naruszeń;
wnioski na przyszłość.



W dniu 27 czerwca 2019 r. w Wodzisławiu Śląskim odbyło się spotkanie Śląskiego Forum Ochrony Danych Osobowych.

Na spotkaniu były poruszane następujące tematy:
1.Umowy powierzenia.
2.DODO – wprowadzenie.



Śląskie Forum Ochrony Danych Osobowych zostało oficjalnie zawiązane w Katowicach w dniu 3 kwietnia 2019 r.
Podczas pierwszego spotkania dokonano wyboru członków Forum na I kadencję w składzie: Arkadiusz Ptasiński- Przewodniczący oraz Monika Libucka, Szymon Apacki.

Uchwalono również Statut Śląskiego Forum Ochrony Danych Osobowych oraz wysokość składki kwartalnej.
Oprócz części oficjalnej związanej z działalnością Forum, była również część szkoleniowa i dotyczyła tematu: Prawne aspekty działalności Inspektora Ochrony Danych. Modyfikowanie dokumentacji ochrony danych do wymogów rozporządzenia ogólnego i krajowych ram interoperacyjności dla podmiotów publicznych.

Gościem spotkania był Leszek Malinowski- Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu praw ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityk ochrony danych i systemów zarządzania ochroną danych osobowych w różnego rodzaju instytucjach, urzędach i firmach. Inspektor Ochrony Danych dla grupy podmiotów w tym instytucji samorządowych, były Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w zakresie ochrony danych osobowych. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Główny specjalista w Dolnośląskim Konsorcjum Ochrony Danych. Współtwórca programów zajęć dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Zajęcia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych w zakresie ochrony danych osobowych.

Zapraszamy do zapoznania się ze szczegółowym programem oraz treściami podjętych uchwał.
Program 1 spotkania
Uchwała Forum