Adam Skorniewski

Adam Skorniewski Dyrektor MOPS
Tomaszów Lubelski

Temat: Regulacja, certyfikacja IDO.....

Dwuletni okres vacatio legis rozporządzenia przyjętego przez Parlament Europejski i Radę Unii Europejskiej będzie czasem na przeprowadzenie zmian legislacyjnych niezbędnych do wdrożenia przepisów rozporządzenia do krajowego porządku prawnego.
W związku z wprowadzeniem obowiązku wyznaczenia inspektora danych osobowych, czy warunki jakie miałby spełnić przyszły IDO będą takie same jak aktualnie wskazane w rozporządzeniu dla ABI, czy planowana jest regulacja w tym zakresie (np. certyfikacja, studia podyplomowe i jeśli tak to czy na tych uczelniach, które mają podpisane porozumienia z uczelniami wyższymi). Czy ktoś, gdzieś, coś wie?
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: Regulacja, certyfikacja IDO.....

Mec śpiewał: "Naprawdę jaka jesteś nie wie nikt. Bo tego nie wiesz nawet sama Ty" to chyba o Ustawie o ochronie danych osobowych :) A tak poważnie to słyszałem już wiele przymiarek do certyfikacji wiedzy, ale ciężko to sobie wyobrazić. Jeśli już nie ma kierunków obowiązkowych to kłopotliwym byłoby ich wymagać w roku 2018. Znając finezję ustawodawców, znajdziemy zapis, że inspektor ochrony danych osobowych winien posiadać odpowiednią wiedzę do pełnienia funkcji + niekaralność. Ostatnio wymaganiem miały być studia wyższe, a jednak zrezygnowano...
Adam Skorniewski

Adam Skorniewski Dyrektor MOPS
Tomaszów Lubelski

Temat: Regulacja, certyfikacja IDO.....

Masz racje.... "jaka jesteś......."

Temat: Regulacja, certyfikacja IDO.....

Jeśli ustawodawca zdąży do tego czasu wydać przepisy krajowe. Gorzej będzie gdy tego nie zrobi (co, kto, mu ...). Dlatego każdy ABI stara się nauczyć czytać rozporządzenie ;)
Konrad Śliwa

Konrad Śliwa radca prawny, ochr.
informacji

Temat: Regulacja, certyfikacja IDO.....

właśnie tydzień temu znajomy był na dwudniowym szkoleniu, po którym miał dostać CERTYFIKAT ABI/IOD, ale jeszcze tego dyplomu nie widziałem
nawet to na swój sposób dowcipne jest, takie wydawanie certyfikatów, dowcipne rzecz jasna w stosunku do otrzymujących takie dyplomy
problem jest raczej w nadprodukcji certyfikatów niż w niedoborze :-)
Karolina Bykowska

Karolina Bykowska Specjalista ds.
organizacyjnych

Temat: Regulacja, certyfikacja IDO.....

U nas informatyk był na szkoleniu (achh te szkolenia informatyków), a teraz chodzi i powtarza, że trener im powiedział, że żeby zostać IDO trzeba będzie mieć certyfikat. I oczywiście, że to już jest pewne.
Mi wydaje się, że zostanie podobnie jak w przypadku ABI, a dokładniej zapisu o "wystarczającej wiedzy". A tak jak wyżej ktoś wspomniał, te szkolenia z "certyfikatami" to tylko zbijanie pieniędzy. Wiadomo, dobrze się szkolić, ale też nie warto słuchać bezgranicznie tego co mówią na szkoleniach ;).
Adam Skorniewski

Adam Skorniewski Dyrektor MOPS
Tomaszów Lubelski

Temat: Regulacja, certyfikacja IDO.....

Karolina B.:
U nas informatyk był na szkoleniu (achh te szkolenia informatyków), a teraz chodzi i powtarza, że trener im powiedział, że żeby zostać IDO trzeba będzie mieć certyfikat. I oczywiście, że to już jest pewne.
Mi wydaje się, że zostanie podobnie jak w przypadku ABI, a dokładniej zapisu o "wystarczającej wiedzy". A tak jak wyżej ktoś wspomniał, te szkolenia z "certyfikatami" to tylko zbijanie pieniędzy. Wiadomo, dobrze się szkolić, ale też nie warto słuchać bezgranicznie tego co mówią na szkoleniach ;).

Jeśli mówimy o certyfikacji w RODO to tylko dotyczącej instytucji, nic tam nie ma odnośnie IDO, więc zapewne chodzi ..... o kasę..

Temat: Regulacja, certyfikacja IDO.....

Karolina B.:
U nas informatyk był na szkoleniu (achh te szkolenia informatyków), a teraz chodzi i powtarza, że trener im powiedział, że żeby zostać IDO trzeba będzie mieć certyfikat.
Proszę, podaj nazwę organizacji szkolącej i nazwisko trenera. Nic tak nie szkodzi naszej profesji jak wprowadzanie w błąd i to przez szkolących.

RODO w sekcji 4 - IOD w art.37.5. określa wymogi stawiane IOD. Brak tam zapisów o konieczności potwierdzania posiadanych kwalifikacji certyfikatem. Moim zdaniem, narzucenie certyfikacji prawem krajowym byłoby złamaniem RODO.

Głos przeciw certyfikacji kwalifikacji IOD stanowią zapisy samego RODO. W art.37.1.a. zapisano obligatoryjność wyznaczenia IOD przez organy lub podmioty publiczne (w naszym porządku prawnym, to także podmioty niepubliczne ale wykonujące zadania publiczne). Obowiązek certyfikacji oznaczałby: 1 - konieczność zapewnienia w budżetach organów lub podmiotów publicznych kwot na uzyskanie certyfikatów; 2 - wprowadzenia certyfikatów z wyprzedzeniem, takim, by w dniu obowiązywania, organy lub podmioty publiczne mogły spełnić w/w przepis.

O certyfikacji - fakultatywnej - stanowi sekcja 5 (art.42 zwłaszcza art. 42.3.). Odnosi to się jednak do certyfikacji operacji przetwarzania danych osobowych, a nie uprawnień IOD.

Rzeczony trener (o ile tak faktycznie mówił) wiedział, że gdzieś dzwonią, tylko nie wiedział, w którym kościele.

ps.
".... stara się nauczyć czytać rozporządzenie"
Karolina Bykowska

Karolina Bykowska Specjalista ds.
organizacyjnych

Temat: Regulacja, certyfikacja IDO.....

Spotkałam się z wieloma prowadzącymi, którzy wprowadzają w błąd - czy to przez nie uwagę, czy przez brak wiedzy (chyba, nie ma nic gorszego niż szkoleniowiec, który sam nic nie wie). Natomiast po sieci krąży wiele firm, które twierdzą, że certyfikują ABI ;). Bardzo ciekawie z takimi firmami się rozmawia jak już dzwonią :)
Adam Skorniewski

Adam Skorniewski Dyrektor MOPS
Tomaszów Lubelski

Temat: Regulacja, certyfikacja IDO.....

Karolina B.:
Spotkałam się z wieloma prowadzącymi, którzy wprowadzają w błąd - czy to przez nie uwagę, czy przez brak wiedzy (chyba, nie ma nic gorszego niż szkoleniowiec, który sam nic nie wie). Natomiast po sieci krąży wiele firm, które twierdzą, że certyfikują ABI ;). Bardzo ciekawie z takimi firmami się rozmawia jak już dzwonią :)

To jest bardzo odprężająca rozmowa... :)
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Regulacja, certyfikacja IDO.....

W temacie. http://ec.europa.eu/information_society/newsroom/image...
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Regulacja, certyfikacja IDO.....

W temacie:
http://ec.europa.eu/information_society/newsroom/image...
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Regulacja, certyfikacja IDO.....

Tak się zastanawiam nad jedną rzeczą. Czy w ogóle rozumiemy słowo czy określenie certyfikacja ;-)

Ja certyfikuję specjalistów, którzy ukończyli zestaw szkoleń, wchodzących na daną "ścieżkę zawodową". Używam określenia np:
ECISM - ESSA Certified Information Security Manager. Wolno mi? ;-) (dla nie znających angielskiego - Certyfikowany przez ESSA manager bezpieczeństwa informacji.
I co to oznacza?
Otóż opracowałem zestaw niezbędnej wiedzy i umiejętności, wymaganych dla pracy na danym stanowisku. Na bazie własnego doświadczenia, doświadczeń kilku innych managerów. I cert oznacza nie mniej nie więcej, tylko tyle, że dana osoba posiada wiedzę, jaka uznaję za niezbędną do pracy na tym stanowisku.

Audytorzy systemów zgodnych z ISO też są ccertyfikowani. CISSA, CISSP, są chyba również znanymi i rozpoznawalnymi certami...

O i tu chyba jest pies pogrzebany. Co to znaczy cert i na co? I co daje?

Myślę, że nie jest problemem certyfikacja danej osoby na zgodność z wymaganiami dla uzyskania certyfikatu. Podobnie - jak dla systemu.

Problemem może być nadużywanie określenia czy też wywoływanie przeświadczenia, że cert daje uprawnienia (jakieś) jakich nie ma zawartych w przepisach. Może to nieco zaszłość Polski, że jeszcze wiele zawodów posiada wymagania w zakresie posiadania certu, szkolenia, etc. Np inspektor ochrony ppoż, inspektor/specjalista bhp etc.

W UK gdzie pracuję nie ma wymagań prawnych na BHP czy PPOŻ. Jest za to uznany na całym świecie kurs NEBOSH. I mimo, to że wymagan prawnych nie ma to i firmy NEBOSHa wymagają i ludzie chętnie się szkolą.

Tak piszę, aby nie wywalać w kosmos samej certyfikacji jako takiej, nawet jeśli to jest certyfikacja na wewnętrzne wymagania danej organizacji co do danego stanowiska (o rany, ale zamotałem).

Niemniej warto sprzeciwiać się jednak próbie wywołania przekonania, że w nowych regulacjach pojawiają się jakieś wymagania prawne co do certyfikacji .

Innymi słowy - nie wylewajmy dziecka z kąpielą.
Karolina Bykowska

Karolina Bykowska Specjalista ds.
organizacyjnych

Temat: Regulacja, certyfikacja IDO.....

Grzegorz K.:
Tak się zastanawiam nad jedną rzeczą. Czy w ogóle rozumiemy słowo czy określenie certyfikacja ;-)

Ja certyfikuję specjalistów, którzy ukończyli zestaw szkoleń, wchodzących na daną "ścieżkę zawodową". Używam określenia np:
ECISM - ESSA Certified Information Security Manager. Wolno mi? ;-) (dla nie znających angielskiego - Certyfikowany przez ESSA manager bezpieczeństwa informacji.
I co to oznacza?
Otóż opracowałem zestaw niezbędnej wiedzy i umiejętności, wymaganych dla pracy na danym stanowisku. Na bazie własnego doświadczenia, doświadczeń kilku innych managerów. I cert oznacza nie mniej nie więcej, tylko tyle, że dana osoba posiada wiedzę, jaka uznaję za niezbędną do pracy na tym stanowisku.

Audytorzy systemów zgodnych z ISO też są ccertyfikowani. CISSA, CISSP, są chyba również znanymi i rozpoznawalnymi certami...

O i tu chyba jest pies pogrzebany. Co to znaczy cert i na co? I co daje?

Myślę, że nie jest problemem certyfikacja danej osoby na zgodność z wymaganiami dla uzyskania certyfikatu. Podobnie - jak dla systemu.

Problemem może być nadużywanie określenia czy też wywoływanie przeświadczenia, że cert daje uprawnienia (jakieś) jakich nie ma zawartych w przepisach. Może to nieco zaszłość Polski, że jeszcze wiele zawodów posiada wymagania w zakresie posiadania certu, szkolenia, etc. Np inspektor ochrony ppoż, inspektor/specjalista bhp etc.

W UK gdzie pracuję nie ma wymagań prawnych na BHP czy PPOŻ. Jest za to uznany na całym świecie kurs NEBOSH. I mimo, to że wymagan prawnych nie ma to i firmy NEBOSHa wymagają i ludzie chętnie się szkolą.

Tak piszę, aby nie wywalać w kosmos samej certyfikacji jako takiej, nawet jeśli to jest certyfikacja na wewnętrzne wymagania danej organizacji co do danego stanowiska (o rany, ale zamotałem).

Niemniej warto sprzeciwiać się jednak próbie wywołania przekonania, że w nowych regulacjach pojawiają się jakieś wymagania prawne co do certyfikacji .

Innymi słowy - nie wylewajmy dziecka z kąpielą.

Mi właśnie chodziło o to, co w sumie napisałeś, tam gdzie nie jest to wymagane, nie powinno być certyfikatów. A osoby, które sieją "zamęt" mówiąc, że jest to konieczne, faktycznie szkodzą pewnym zawodom.
Ok, inspektor ppoż i bhp to inne bajki, to faktycznie ja jako firma wolałabym kogoś, kto jest wstanie przedstawić mi, że posiada jakąś wiedzę (teraz ja namieszałam). Jednak jeśli chodzi o to, że jak jako ABI w małym urzędzie, pewnie zostanę dalej po wejściu w życie RODO, to nie chciałabym uzyskać informacji "Nie możemy dać Ci tej funkcji, bo nie masz certyfikatu" w momencie, gdy nie ma dokładnie wskazania na to.
Wiadomo, co innego posiadanie certyfikatów, bo ktoś chce mieć certyfikat, szkoli się i ma dużo większą wiedzę, bo np. są to cert ISO. A co innego, jak firma szkoleniowa XYZ mówi, że bez tego certyfikatu ani rusz w bezpieczeństwie danych ;)
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Regulacja, certyfikacja IDO.....

Bo certyfikat jest potwierdzeniem i tylko. Tego co w nim napisane ;-)

Może warto wyjaśnić, że takie nakłonienie uczestników szkolenia, czy potencjalnych klientów, do zakupu szkolenia nosi znamiona przestępstwa?

Art. 286. § 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania,

Podobne tematy


Następna dyskusja:

Powołanie IDO




Wyślij zaproszenie do