GoldenLine
Zaloguj się
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: harmonogram kontroli GIODO

Witam.

Proszę o informację, gdzie można znaleźć informację na temat tego co ma zamiar kontrolować GIODO w danym roku (jaki instytucje) ?
Podobno taki plan kontroli jest gdzieś na stronie GIODO... ale od dłuższego czasu nie mogę ich namierzyć.
Link do wypowiedziLink
Mateusz Rolka

Mateusz Rolka www.kryptos.co

Temat: harmonogram kontroli GIODO

Na stronie GIODO w publikowanych sprawozdaniach. Na końcu znajduje się dział wnioski i planowane działania. Nic mi więcej nie wiadomo o dokładniejszych informacjach dostępnych publicznie. Chyba, że wypowiedzi Generalnego Inspektora np zapowiadającego kontrole w kancelariach prawnych.
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

Bartosz O.:
Witam.

Proszę o informację, gdzie można znaleźć informację na temat tego co ma zamiar kontrolować GIODO w danym roku (jaki instytucje) ?
Podobno taki plan kontroli jest gdzieś na stronie GIODO... ale od dłuższego czasu nie mogę ich namierzyć.

Nie wiem czy nie zaistniało to pewne nieporozumienie czym jest plan kontroli.

"Kontrola jest zazwyczaj przeprowadzana w oparciu o plan kontroli, który jest również przedstawiany kontrolowanemu.
Plan kontroli zawiera zazwyczaj m.in.:
- cel kontroli,
- zakres kontroli i jej szczegółową tematykę (np. sposoby zabezpieczania danych osobowych, kompletność wymaganej prawem dokumentacji),
- termin czynności kontrolnych."

Bardzo wątpię by instytucja zatrudniająca kilkanaście osób mogła w jakikolwiek sposób wprowadzić coś na wzór harmonogramu kontroli. Kontrole raczej są przeprowadzane na skutek czyjegoś zgłoszenia nieprawidłowości, o co wcale tak trudno zresztą nie jest. Kwestia współpracy z PIP-em niewiele raczej zmieni w tej kwestii.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: harmonogram kontroli GIODO

Nie do końca.

W każdej instytucji która ma uprawnienia kontrolne są wykonywane tego typu działania w kilku płaszczyznach:
kontrole planowe - sektory, segmenty, typy klientów etc
kontrole doraźne (interwencyjne) - na zgłoszenie

Do tego podział drugi:
kontrole problemowe
kontrole całościowe

to tak w skrócie - bo jest to w regulaminie kontroli.

Plany kontroli są dokumentami z reguły nie udostępnianymi, plan kontroli do akceptacji przedstawia szef działu (naczelnik z reguły) do akceptacji przez szefa i potem z tych kontroli departament, wydział są rozliczane. Problem się pojawia po nowelizacji przepisów o dostepie do informacji publicznej - jak plan nie będzie jako zastrzezony, teoretycznie powinien być udostępniony.

Jeśli potrzebuje Pan Panie Bartoszu zgłębić tematykę kontroli w GIODO - proponuje na początek wystąpić w trybie dostępu do informacji publicznej o dostęp do regulaminu kontroli, czy innego aktu prawa wewnętrznego, opisującego zasady kontroli. Zasady te powinny bvyc jawne, zapytanie nawet z maila, ze wskazaneim maila jako sposobu przekazania informacji, termin realizacji 14 dni. I tam znajdzie Pan zasady i sposób - będzie jak pytać dalej.
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

A ja sobie jednak pozwolę w to powątpiewać... bez zasobów ludzkich to jest nieprzeprowadzalne, a zasobów tych niestety nie ma... moim zdaniem tych ludzi jest nawet za mało do obsługi bieżących spraw, a co dopiero do planowanych kontroli sektorowych... zresztą sami twierdzą że skupiają się na administracji:

"Kontrole mogą wynikać ze skarg, jakie do nas wpływają. Prowadzimy też kontrole sektorowe. Każda jednostka samorządu może się takiej kontroli spodziewać."

a szkoda... sektor prywatny bez kontroli sam od siebie nie zacznie ustawy przestrzegać...Ten post został edytowany przez Autora dnia 30.08.13 o godzinie 20:40
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: harmonogram kontroli GIODO

Proponuję poczytać sprawozdania. Rozwiewają wątpliwości.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: harmonogram kontroli GIODO

Mateusz R.:
Na stronie GIODO w publikowanych sprawozdaniach. Na końcu znajduje się dział wnioski i planowane działania. Nic mi więcej nie wiadomo o dokładniejszych informacjach dostępnych publicznie. Chyba, że wypowiedzi Generalnego Inspektora np zapowiadającego kontrole w kancelariach prawnych.

Potwierdzam, ciekamy materiałem na temat kontroli są sprawozdania
-> http://www.giodo.gov.pl/1520113/j/pl/

no i oczywiście ABC kontroli GIODO
-> https://edugiodo.giodo.gov.pl/mod/resource/view.php?id=14
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

Ok. Przejrzałem... nie pierwszy raz zresztą... większość branż dubluje się co roku.

Ilość inspektorów: Departament Inspekcji 18 osób - nie wszyscy są inspektorami pewnie.

Kontrole:

Banki i inne instytucje finansowe
W 2011 r. przeprowadzono 15 kontroli zgodności przetwarzania danych osobowych
z przepisami o ochronie danych osobowych w podmiotach świadczących usługi doradztwa podatkowego i finansowego

Służba zdrowia
W roku sprawozdawczym przeprowadzono 5 kontroli w podmiotach świadczących usługi w obszarze służby zdrowia. Kontrolami objęto 2 publiczne zakłady opieki zdrowotnej (szpitale), 2 niepubliczne zakłady opieki zdrowotnej oraz Centrum Organizacyjno - Koordynacyjne do Spraw Transplantacji

Zatrudnienie
W 2011 r. poddano kontroli sektor agencji pośrednictwa pracy. W ramach ww. sektora przeprowadzono 17 kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych

na prawie 4000 podmiotów

Przedszkola
W 2011 r. poddano kontroli sektor przedszkoli, w ramach którego przeprowadzono 12 kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych

na prawie 10000 podmiotów.

itd.

Jeżeli uznamy że kontrola sektora opiera się kontrolowaniu promila podmiotów, to ok są to kontrole sektorowe. Dla mnie to śmiech i trudno się dziwić że sektor prywatny w większości nic sobie z tego nie robi...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: harmonogram kontroli GIODO

Sektor prywatny ma coś robić, bo ma się bać? Przepraszam, ale tak odczytuję ostatnie zdanie.

Jeśli tak, to ja się z tym nie zgodzę.
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

Ja nie widzę innej możliwości by ustawa była przestrzegana w tym sektorze, a na dzień dzisiejszy jego przedstawiciele albo się nią nie przejmują, albo wręcz się z niej śmieją. Wydolność GIODO co można stwierdzić po statystykach przez nich podanych maleje ( Przeprowadzone kontrole 2011- 199 , 2012-165, 2013-61 , Zawiadomienia o przestępstwie 2011-9, 2012-12, 2013-2 http://www.giodo.gov.pl/541/id_art/4583/j/pl/ ). Ale chętnie poznam ten magiczny sposób niewiążący się z nieuchronnością kary, by ustawa była przestrzegana, tylko proszę nie pisać o edukacji i informacji społecznej - to się nie ma szans sprawdzić. Na dzień dzisiejszy sprawa wygląda tak, że pracownicy wspominający cokolwiek o obowiązku rejestracji zbiorów i wprowadzeniu procedur przestają być pracownikami. Przy współpracy miedzy podmiotami, np. biura rachunkowe rezygnują z wprowadzenia wymogów, gdyż kontrahenci grożą zerwaniem współpracy itp. itd. Argumenty są takie: "Proszę przestać nikt tego nie robi", "Proszę przestać i tak nikt tego nie sprawdzi", "My mamy zarabiać pieniądze, a nie bawić się w papierologię", itd. Ja zresztą szacuję ilość podmiotów w sektorze prywatnym które cokolwiek wprowadziły w kontekście ODO na ok 10%...
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: harmonogram kontroli GIODO

Proszę zauważyć, że wszystkie przestępstwa z ustawy o ochronie danych osobowych ścigane są z urzędu i wcale GIODO nie jest potrzebne do tego, aby podmiot który nie spełnia określonych wymagań został pociągnięty do odpowiedzialności. Oczywiście za niektóre rzeczy "grozi" tylko postępowanie administracyjne, ale w wielu przypadkach mamy przepisy karne.
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

Owszem, tylko koś musi złożyć zawiadomienie o przestępstwie. Widział Pan może konsumenta składającego zamówienie i pytającego o Politykę Bezpieczeństwa ? Czy może ja np. mam w czynie społecznym biegać z tymi zawiadomieniami widząc zaistniałe sytuacje ?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: harmonogram kontroli GIODO

Dane osobowe to nie tylko wymóg i nie tylko przepisy.

Nie mam za bardzo czasu na polemiki, bo pracy dużo. Ale z przestrzeganiem np międzynarodowych nawet przepisów o ochronie środowiska naturalnego, czy ochronie pracy etc - też nie było najlepiej. I w wielu firmach nadal tak jest. Mimo, że wiele z nich ma już CSR - na oba obszary.

Moim zdaniem problem leży w nieco w zrozumieniu przez ABi czy specjalistów od bezpieczeństwa - jak sprzedać obowiązki i wymogi - aby były nie tylko obciążeniem, ale też potrafiły pokazać wartość firmy (do ogólnej polityki firmy) a do tego, żęby pokazać ryzyka reputacyjne, dla marki etc - a nie tylko kodeks karny czy postępowanie administracyjne.
Link do wypowiedziLink
Wojciech Ciesielski

Wojciech Ciesielski Kierownik działu
Administracji i IT

Temat: harmonogram kontroli GIODO

Czyli jak zareklamować swoje (ABI) usługi pod kątem przyniesienia organizacji jakiejś korzyści innej niż "zabezpieczenie" przed sankcjami?
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: harmonogram kontroli GIODO

Poprzez analizę ryzyka.
Link do wypowiedziLink

konto usunięte

Temat: harmonogram kontroli GIODO

Jest cos takiego jak harmonogram kontroli na dany rok. Planowanie odbywa sie dep. inspekcji a jej efektem jest wlasnie cos na ksztalt harmonogramu. Nie zawiera on konkretnych jednostek do kontroli, a raczej obszary przeznaczone do badania. Konkretne jednostki kontrolne wybierane sa na biezaco na dany miesiac.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Powiadomienie o planowanej ...




Wyślij zaproszenie do
Anuluj