Członkowie Forum ODO spotkali się 20 sierpnia by poprowadzić dyskusję w temacie Nowe Prawo Zamówień Publicznych od 2021 roku a wymagania w zakresie ochrony danych osobowych.

Celem szkolenia było przedstawienie wymagań ustawy prawo zamówień publicznych obowiązujących od 2021 roku w zakresie bezpieczeństwa danych osobowych. W trakcie spotkania omówiono poszczególne zapisy ustawy PZP i sposób ich realizacji przez Zamawiającego w trakcie prowadzonych postępowań zarówno w procedurze tzw. krajowej jak i unijnej oraz w zamówieniach do 130 000 zł. Przypomniano, jak ważna, w całej procedurze zamówienia publicznego oraz na etapie realizacji umowy, jest ochrona danych osobowych gromadzonych przez Zamawiającego.


Kolejne spotkanie Śląskiego Forum Ochrony Danych, odbyło się 25 czerwca.

Omówione zostały kwestie związane z ochroną danych osób zgłaszających naruszenie prawa, czyli ASPEKTY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W ZWIĄZKU Z WDROŻENIEM DYREKTYWY W SPRAWIE OCHRONY OSÓB ZGŁASZAJĄCYCH NARUSZENIA PRAWA UNII - OCHRONA SYGNALISTÓW

Spotkanie poprowadził niezależny konsultant z dziedziny finansów publicznych oraz prawa pracy. Od lat zajmujący się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych w tym wdrażania systemu kontroli zarządczej dla sektora publicznego. Posiadający także uprawnienia audytora PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji, pełniący funkcje Inspektora Ochrony Danych w dużych firmach produkcyjnych, w Krajowej Szkole Sądownictwa i Prokuratury, jednostkach samorządowych. Czynny Koordynator ds. dostępności oraz sygnalistów w Urzędzie.


Drodzy forumowicze

Za nami kolejne spotkanie w ramach Forum Ochrony Danych Osobowych, poświęcone tym razem Praktycznym aspektom funkcjonowania IOD w jednostkach samorządu terytorialnego.

31 maja w godzinach od 9:00 do 12:30 omówione zostały różne aspekty współpracy Inspektora Ochrony Danych Osobowych z pracownikami instytucji w różnych obszarach przetwarzania danych. Był to także dobry czas na zadawanie pytań, na które odpowiadał doświadczony szkoleniowiec, praktyk, wieloletni inspektor ochrony danych w jednostkach sektora publicznego.


Szanowni Państwo,

31 marca odbyło się spotkanie Śląskiego Forum Ochrony Danych, dotyczące zagadnień RODO. Odpowiadano na pytania:

Kto jest kim na gruncie RODO - jak wskazać administratora, współadministratorów, podmioty przetwarzające

  1. administrator – próby i potrzeby zdefiniowania i przypisania roli poszczególnym podmiotom w sektorze publicznym i sektorze prywatnym
  2. RODO i przepisy ustawowe – podstawy wskazania administratora
  3. praktyka Prezesa UODO w określaniu administratorów z uwzględnieniem sektora publicznego
  4. kiedy mamy do czynienia ze współadministrowaniem
  5. jak udokumentować współadministrowanie
  6. powierzenie przetwarzania jako stan faktyczny
  7. powierzenie przetwarzania danych osobowych – przegląd praktyki, błędów i nadinterpretacji
  8. weryfikacja podmiotu przetwarzającego w sektorze prywatnym i publicznym z uwzględnieniem tzw. przymusowych powierzeń

W dniu 3 lutego odbyło się spotkanie Śląskiego Forum Ochrony Danych, na którym poruszony został temat jak w praktyce realizować wymogi § 20 KRI dotyczące systemowego podejścia do bezpieczeństwa informacji, ze szczególnym uwzględnieniem ochrony danych osobowych (RODO) oraz rola w tym procesie Inspektora Ochrony Danych oraz Administratora Systemów Informatycznych. 

Temat:

PRZETWARZANIE DANYCH W SYSTEMACH INFORMATYCZNYCH W JEDNOSTKACH SEKTORA PUBLICZNEGO. ROLA, ZADANIA I ODPOWIEDZIALNOŚĆ INSPEKTORA OCHRONY DANYCH (IOD) ORAZ ADMINISTRATORA SYSTEMÓW INFORMATYCZNYCH (ASI).


1 grudnia 2020 r. odbyło się spotkanie Forum Ochrony Danych Osobowych, przedstawiony temat związany był z zakresem odpowiedzialności inspektorów Ochrony Danych Osobowych.

 NARUSZENIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH W SEKTORZE PUBLICZNYM

Udział w szkoleniu pozwolił uczestnikom:

  • Zapoznać się z przepisami prawa o ochronie danych osobowych.
  • Omówić zakres odpowiedzialności administratora, pracowników oraz inspektorów ochrony danych.
  • Zapoznać się z zakresem odpowiedzialności administracyjnej, cywilnej i karnej IOD.
  • Zapoznać uczestników z zakresem odpowiedzialności administratora danych osobowych oraz podmiotu przetwarzającego.

 

28 października 2020 r. odbyło się spotkanie w ramach Śląskiego Forum Ochrony Danych Osobowych.

Na spotkaniu uczestnicy mieli możliwość zapoznania się z naruszeniami przepisów ochrony danych osobowych, przeciwdziałaniu naruszeniom, oraz roli IDO w przeciwdziałaniu naruszeniom.

Udział w szkoleniu pozwolił uczestnikom:

  • zapoznać się i rozróżnić typowe naruszenia przepisów oraz na co zwracać uwagę,
  • omówić naruszenia przepisów o ochronie danych osobowych w sektorze publicznym,
  • przeciwdziałać naruszeniom przepisów o ochronie danych osobowych – czego unikać w praktyce przetwarzania danych osobowych,
  • zapoznać się z rola IOD w przeciwdziałaniu naruszeniom.


Kolejne spotkanie w ramach Śląskiego Forum Ochrony Danych Osobowych odbyło się 22 września 2020 r. w formie webinarium "Analiza ryzyka w RODO"

Celem spotkania było zapoznanie uczestników z aktualnymi przepisami i zasadami wykonywania zadań przez Inspektorów Ochrony Danych Osobowych, w szczególności w zakresie przeprowadzania analizy ryzyka.

Udział w szkoleniu pozwolił uczestnikom:

- zapoznać się z aktualnie obowiązującymi regulacjami prawnymi dotyczącymi ochrony danych osobowych;

- poznać sposoby pracy i organizacji swoich zadań;

- nabyć umiejętność zastosowania ogólnych przepisów dot. ochrony danych osobowych w praktyce i codziennej pracy;

- porównać swoje umiejętności w zakresie przeprowadzenia analizy ryzyka z prezentowanymi na szkoleniu propozycjami;

- zapoznać się ze sposobem dokumentowania wykonywanych czynności.


23 czerwca odbyło się spotkanie w ramach Śląskiego Forum Ochrony Danych Osobowych „Warsztaty inspektorów danych osobowych”.

Celem spotkania było podniesienie kompetencji Inspektora Ochrony Danych poprzez wskazanie przydatnych i praktycznych narzędzi wykonywania czynności zgodnie z rozporządzeniem ogólnym. Poznanie praktycznego działania oraz wskazanie podstaw prawnych wykonywania czynności Inspektora Ochrony Danych w podmiocie zobowiązanym.
Udział w spotkaniu umożliwił uczestnikom praktyczne i oparte o normy prawa wykonania czynności Inspektora Ochrony Danych.

Kolejne spotkanie w ramach Forum odbyło się w Katowicach 19 lutego nt. "Udostępnianie informacji publicznej w praktyce administracyjnej. Praktyczne aspekty realizacji obszernych i trudnych wniosków w kontekście nowych zasad ochrony danych osobowych wprowadzonych przez RODO. Jawność życia publicznego - projektowane zmiany".

Celem było przypomnienie obowiązujących zasad udostępniania informacji publicznej oraz przygotowanie pracowników JST do podejmowania samodzielnych decyzji w sprawie kwalifikacji udostępnianych informacji (informacja prosta, przetworzona, uzasadnianie odmowy). Zajęcia prowadzone były częściowo w formie wykładu, dyskusji a także warsztatów angażujących uczestników przy rozwiązywaniu kazusów przygotowanych w oparciu o faktyczne zaistniałe sytuacje.
Spotkanie było doskonałą okazją do omówienia pojawiających się problemów, rozbieżności w stosowaniu przepisów wśród uczestników i członków Śląskiego Forum Ochrony Danych Osobowych oraz pozostałych osób.

Prowadzącym był specjalista z zakresu procedur administracyjnych (KPA), ochrony danych osobowych, informacji publicznej, profesjonalnej obsługi klienta i systemów zarządzania w jednostkach samorządu terytorialnego. Realizator wielu unijnych programów. Doświadczony wykładowca oraz samorządowiec - praktyk, szkolący od kilku lat pracowników administracji samorządowej i rządowej na terenie całego kraju. Rocznie przeprowadza ok. 200-220 szkoleń, na których przeszkolonych zostaje ok. 1500-2000 osób. Stały współpracownik Fundacji Rozwoju Demokracji Lokalnej.


12 grudnia 2019 r. w Starostwie Powiatowym w Wodzisławiu Śląskim odbyło się spotkanie Śląskiego Forum Ochrony Danych Osobowych. W spotkaniu uczestniczyli członkowie Forum, ale także Inspektorzy pracujący w sąsiednich gminach i powiatach.
Tematem spotkania było podsumowanie zmian jakie spotkały Inspektorów w 2019 roku.

Na spotkaniu były poruszane różne tematy i zagadnienia, z którymi spotkali się Inspektorzy w ostatnim czasie m.in. :
Jak długo przechowywać dane,
Co zrobić jak udostępnimy coś niepożądanego na BIPie,
Przetwarzanie danych przez oświatę, co mogę, jak to jest w praktyce, również przez firmy zajmujące się oświatą,
Tłumacz, Goniec - czy nie potrzeba umowy powierzenia,
Zmiany haseł, dostęp do komputerów pracowników,
Poczta na obcych serwerach,
Monitorowanie.

Dziękujemy wszystkim za aktywny udział. 


Kolejne spotkanie Śląskiego Forum Ochrony Danych Osobowych odbyło się 25 listopada 2019 r. w Ośrodku w Katowicach.
Tematem spotkania było: „Dokumentowanie wykonywania funkcji przez Inspektora Ochrony Danych”.

Prowadzącą spotkanie była doktorem nauk prawnych, radcą prawnym, partnerem Kancelarii Radców Prawnych Sp.p., wiceprezesem SBC Inspektor Sp. z o.o. oraz redaktorem naczelnym kwartalnika "ABI Expert”. Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego oraz prawie samorządowym. Jest współautorką programu studiów podyplomowych z zakresu ochrony danych osobowych na WPiA UŁ. Pod jej redakcją powstał komentarz do RODO „Ogólne rozporządzenie o ochronie danych osobowych” (2018). Jako ABI organizowała i nadzorowała system ochrony danych osobowych w Urzędzie Miasta Łodzi. Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach poświęconych ww. problematyce, wykłada na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Jagiellońskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu oraz w Górnośląskiej Wyższej Szkole Handlowej.

Celem zajęć było praktyczne omówienie obowiązków inspektora ochrony danych osobowych w zakresie przygotowania i nadzorowania dokumentacji pracy w zakresie procedur ochrony danych osobowych.
Spotkanie było doskonałą okazją do omówienia pojawiających się problemów, rozbieżności w stosowaniu przepisów wśród uczestników i członków Śląskiego Forum Ochrony Danych Osobowych oraz pozostałych osób.



Kolejne spotkanie szkoleniowe Śląskiego Forum Ochrony Danych Osobowych odbyło się 27 września 2019 r. w Ośrodku w Katowicach. Tematem szkolenia będzie „Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka ogólnego”.
Zgodnie z motywem 76 rozporządzenia ogólnego o ochronie danych, Administrator i Podmiot przetwarzający zobowiązani są przy przetwarzaniu danych uwzględnić „prawdopodobieństwo i powagę ryzyka naruszenia praw lub wolności osoby, której dane dotyczą (…)”. Dodatkowo art. 24 ust. 1 RODO wskazuje wprost, iż Administrator w procesie przygotowywania procedur jest zobowiązany uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych, jednocześnie powinien umieć to wykazać. Art. 35 RODO również wskazuje na konieczność przeprowadzenia oceny skutków dla ochrony przetwarzanych danych (tzw. DPIA). Złożoność przepisów rozporządzenia ogólnego w materii szacowania ryzyka może przysparzać niejednemu Administratorowi bądź Inspektorowi Ochrony Danych wątpliwości w jaki sposób, za pomocą jakich metod, w oparciu o jakie normy międzynarodowe ISO należy szacowanie ryzyka w organizacji przeprowadzić.

Cele spotkania:
Zapoznanie uczestników szkolenia z podejściem opartym na ryzyku wskazanym w Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679.
Zapoznanie uczestników szkolenia ze zmianami formalnoprawnymi wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679.
Zdobycie wiedzy w zakresie audytowania w kontekście poszczególnych obszarów przetwarzania danych osobowych w organizacji.
Zdobycie umiejętności zarządzania incydentami w organizacji.

Metody prowadzenia zajęć: Podejście warsztatowe, studium przypadku.

Adresaci szkolenia: Członkowie Śląskiego Forum Ochrony Danych osobowych, Administratorzy, Inspektorzy Ochrony Danych, Administratorzy Systemów Informatycznych oraz osoby zaangażowane w proces przetwarzania danych osobowych w organizacji, które przygotowują się do pełnienia funkcji IOD.
Do udziału w szkoleniu zapraszamy Członków Forum oraz osoby spoza Forum (w ramach opłaty za szkolenie).
Osoby, które przyślą deklaracje przystąpienia do Forum przed spotkaniem będą uczestniczyć w szkoleniu w ramach składki członkowskiej.

Było dwóch prowadzących szkolenie:
I Prowadzący: doradca z zakresu ochrony danych osobowych, audytor wiodący normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji. Biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji. Prowadząca zajęcia z zakresu ustaw i adekwatnych do nich rozporządzeń: ustawa o ochronie danych osobowych, ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności), ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO), wytyczne Grupy Roboczej art. 29 wobec RODO, ustawa o dostępie do informacji publicznej, ustawa o narodowym zasobie archiwalnym i archiwach, ustawa o finansach publicznych (kontrola zarządcza dla jednostek sektora finansów publicznych). Prowadzi zajęcia z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej. Wykładowca cyklicznych tematów z zakresu bezpieczeństwa informacji dla sektora publicznego i niepublicznego w Stowarzyszeniu Księgowych w Polsce. Ponad 300 wykonanych zajęć i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).

II Prowadzący: doradca z zakresu ochrony danych osobowych, audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji. Biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji. Audytor wewnętrzny Krajowych Ram Interoperacyjności. Prowadzący zajęcia z zakresu ustaw i adekwatnych do nich rozporządzeń: ustawa o ochronie danych osobowych, ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności), ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO), wytyczne Grupy Roboczej art. 29 wobec RODO. Prowadzący i doradca z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego. Wykładowca cyklicznych tematów z zakresu bezpieczeństwa informacji dla sektora publicznego i niepublicznego w Stowarzyszeniu Księgowych w Polsce. Ponad 200 wykonanych warsztatów oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym oraz niepublicznym.



14 sierpnia 2019 odbyło się spotkanie Forum Śląskiego Forum Ochrony Danych Osobowych w UM w Chorzowie. Spotkanie miało charakter zamknięty dla członków Forum.
Tematy spotkania:

Audyty wewnętrzne IOD w oparciu o dotychczasowe doświadczenia - metodologia, zakres, zalecenia, problemy:
u swojego ADO;
w podmiotach przetwarzających.

Naruszenia:
klasyfikacja;
obsługa naruszeń;
wnioski na przyszłość.



W dniu 27 czerwca 2019 r. w Wodzisławiu Śląskim odbyło się spotkanie Śląskiego Forum Ochrony Danych Osobowych.

Na spotkaniu były poruszane następujące tematy:
1.Umowy powierzenia.
2.DODO – wprowadzenie.



Śląskie Forum Ochrony Danych Osobowych zostało oficjalnie zawiązane w Katowicach w dniu 3 kwietnia 2019 r.
Podczas pierwszego spotkania dokonano wyboru członków Forum na I kadencję w składzie: Arkadiusz Ptasiński- Przewodniczący oraz Monika Libucka, Szymon Apacki.

Uchwalono również Statut Śląskiego Forum Ochrony Danych Osobowych oraz wysokość składki kwartalnej.
Oprócz części oficjalnej związanej z działalnością Forum, była również część szkoleniowa i dotyczyła tematu: Prawne aspekty działalności Inspektora Ochrony Danych. Modyfikowanie dokumentacji ochrony danych do wymogów rozporządzenia ogólnego i krajowych ram interoperacyjności dla podmiotów publicznych.

Gościem spotkania był Leszek Malinowski- Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu praw ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityk ochrony danych i systemów zarządzania ochroną danych osobowych w różnego rodzaju instytucjach, urzędach i firmach. Inspektor Ochrony Danych dla grupy podmiotów w tym instytucji samorządowych, były Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w zakresie ochrony danych osobowych. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Główny specjalista w Dolnośląskim Konsorcjum Ochrony Danych. Współtwórca programów zajęć dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Zajęcia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych w zakresie ochrony danych osobowych.

Zapraszamy do zapoznania się ze szczegółowym programem oraz treściami podjętych uchwał.
Program 1 spotkania
Uchwała Forum