GoldenLine
Zaloguj się
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

W sieci pojawił się draft aktów europejskich z propozycjami zmian. Bardzo ciekawe są propozycje nowych zadania ABI-ego i jego usytuowanie w strukturze podmiotu.

http://superabi.pl/blog/redaktor/juz-wiadomo-jaka-jest...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Najbardziej spodobał mi się oficer prywatności.. Nie wiem czemu kojarzy mi się, z .. przyzwoitką ;-)))

Co do doradzania innym podmiotom np w łańcuchu dostaw i innych takich, to chyba pomału już to robimy. Tam gdzie przepływają istotne informacje, a są powierzane, to poza umową fajnie z ABI się spotkać.

Co do zapisu o konieczności ABI, cóż. Żeby nie było tak jak ze strażakiem w firmie...
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Bardzo ciekawe. Zanim przeczytam całość, pierwsza uwaga: jeżeli Nowy ABI, ma informować GIODO o incydentach, to powinien jednak posiadać pewne gwarancje bezpieczeństwa. Bo obawiam się, że będzie dochodziło do sytuacji: Albo Pan nie dostrzega incydentu, albo są to ostatnie dwa lata kiedy Pan u nas pracuje (to była ostatnia podwyżka, na Pana stanowisku nagroda się nie należy, mam dla Pana biurko w piwnicy, Pana żona w księgowości jest zbędnym pracownikiem,...)".

Z drugiej strony, czy pracodawcy rzeczywiście są gotowi, na zatrudnianie osób, które będą się zajmować tylko ochroną danych? (The controller or processor shall ensure that the data protection officer performs their duties and tasks independently and does not receive any instructions as regards the exercise of the function. )
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Jarku, od jakiegoś czasu usiłuję i już mi się udaje przekonywać klientów, co robi ABI, od czego jest i co jeszcze może robić.

Problemem jest to, że w wielu firmach pełnienie funkcji samego ABI (bez żadnych innych) to jest maksymalnie 10 godzin tygodniowo. Etat za to? hmmm.

Druga rzecz, kwestie integracji działań ABI z ochroną fizyczną, w formach określonych w ustawie o ochronie osób i mienia. Wszak w ten sposób chronimy dane przed zagrożeniami fizycznymi.

Moim zdaniem fajnie jest to rozwiązane w niejawnych, gdzie pełnomocnik, ma nadzór nad fizyczną. Ja idę nieco dalej i kombinuję spięcie tych tematów w jednych rękach. Bo nawet na obiektach obowiązkowej ochrony, jest taka osoba, która odpowiada z ramienia przedsiębiorcy za ochronę, ale nie w wymiarze takim jak ustawa (nie musi mieć licencji).

Tylko pytanie - jak głęboko iść. Bo przy firmach usługowych, rola ABI będzie przeważająca, w przypadku produkcji... fizyczna może "przeskoczyć" zakres. Ale zawsze jest to już uzasadnienie do co najmniej pół etatu, bo nie tylko ABI, ale też samowystarczalny ABI.
Link do wypowiedziLink

konto usunięte

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Propozycje zmian bardzo przypominają niemiecka ustawę dot. ochrony danych osobowych.
Tamtejszy ABI cieszy się szczególną ochroną (m.in. przed zwolnieniem). Z tego co mi wiadomo w propozycji zmian jest powoływanie ABI-ego na dwa lata.
Zmiany zapowiadał również GIODO na ostatnim Forum ABI/ADO w Warszawie.
Zniknie obowiązek rejestracji zbiorów i (wreszcie!!!) doczekamy się ujednolicenia przepisów w prawie europejskim. Nie będzie to dyrektywa (która została różnie implementowana w przepisach krajowych) tylko rozporządzenie. Zgodnie z tekstem na wprowadzenie po uchwaleniu będzie 2 lata...
Pozdrawiam
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Po nieco dokładniejszym przeczytaniu fragmentu dotyczącego ABI, mogę nieco więcej powiedzieć.
-Na szczęście o incydentach informować ma ADO, czyli to co pisałem wcześniej nie będzie aż takim problemem ("In the case of a personal data breach, the controller shall without undue delay and, as a rule, not later than 24 hours after the personal data breach has been established,
notify the personal data breach to the supervisory authority")

-W rozporządzeniu jest mowa o "Data protection officer". To jest o tyle ciekawe, że w jednym z rozporządzeń zostało to przetłumaczone jako "Inspektor ochrony danych". Jeżeli dobrze rozumem, to jeżeli rozporządzenie zastąpi polską ustawę i będziemy chcieli utrzymać z dotychczasowymi rozporządzeniami, to „ABI” będzie się nazywał „IOD” ( albo "Inspektor OD" ;))

-Całkowicie zgadzam się, że w większości podmiotów, pełnoetatowy ABI byłby nieporozumienie. Zapisy rozporządzenia wydają się tu ciekawe. Nacisk jest położony na zapewnienie braku konfliktów interesów. I chyba twórcy rozumieli, że rola ta będzie w praktyce łączona z innymi.

-Rzeczywiście, przypomina to nieco rozwiązanie niemieckie. O ile się nie mylę, mają tam inaczej określone ilość pracowników, przy których musi być wyznaczony ABI. Być może brak obowiązku wyznaczania ABI, jeżeli przy przetwarzaniu danych pracuje nie mniej niż 4 osoby, byłby interesujący.
Link do wypowiedziLink

konto usunięte

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

Witam,
w propozycji zmian jest mowa o 250 pracownikach.
pozdrawiam
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Propozycja zmian w prawie europejskich dotyczącym ochrony...

No i doczekaliśmy się oficjalnego komunikatu:
http://europa.eu/rapid/pressReleasesAction.do?referenc...

więcej tutaj:
http://ec.europa.eu/justice/newsroom/data-protection/n...Jarosław Żabówka edytował(a) ten post dnia 25.01.12 o godzinie 18:16
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj