Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
Full GDPR toolkit: https://quality.eqms.co.uk/gdpr-general-data-protection-regulation-eu-toolkit
This free online training presentation provides you with information about how to comply with the General Data Protection Regulation, managing breaches, engaging employees, key requirements and more.
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
Com o uso intenso de mídia social e os dados espalhados em “Big Data”, a privacidade de dados tem sido uma preocupação pública crescente.
Reconhecendo esse problema, entidades e Governos estão promovendo melhores técnicas de privacidade; especificamente privacidade diferencial, uma condição matemática que quantifica o risco.
Full GDPR toolkit: https://quality.eqms.co.uk/gdpr-general-data-protection-regulation-eu-toolkit
This free online training presentation provides you with information about how to comply with the General Data Protection Regulation, managing breaches, engaging employees, key requirements and more.
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
This Presentation explains what GDPR is and the impact it'll have for Companies who process data of EU Citizens.
This Guide explains the principles of GDPR, Consent, User Rights and also explains how to implement GDPR in your organization.
Originally appeared at
http://backlinkme.net/definitive-guide-for-general-data-protection-regulation-gdpr-compliance/
We now have to obey the law and comply with GDPR, ensuring people's data are securely stored, we track who has access to it and if the client requests to review, update or remove their data, we should do so in an automated fashion. But, are you there yet? Chances are, there's still a long way to go.
In this talk I will address some of the challenges we solved in greenfield projects as well in old, legacy applications. We introduced "privacy by design" as just another "by design" mantra we already had build in our workflow and as we worked on the project, we applied it everywhere when we saw user data (personal or not) was processed. This ensured that all data was handled and treated the same way and allowed the business to reorient themselves again to be creative in approaching their customers.
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019Anchises Moraes
Vamos apresentar 5 dicas básicas para as empresas se adequarem a Lei Geral de Proteção de Dados (LGPD).
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas devem adequar seus serviços e processos para incorporar os novos controles sobre a coleta, manipulação, guarda, compartilhamento e destruição de dados. Nessa apresentação, vamos discutir como começar a se adequar a nova legislação em 5 passos básicos e objetivos. A nossa privacidade agradece.
Palestra realizada na CryptoRave 2019, em 04/Maio/2019.
Accountability under the GDPR: What does it mean for Boards & Senior Management?IT Governance Ltd
This webinar provides an overview of:
- The principle of accountability and what it means
- Applying the principle of accountability
- Developing policies and procedures that comply with the Regulation
- Raising GDPR awareness and providing employees with training
- The board's responsibility to appoint a dedicated data privacy team of DPO
- The requirement to conduct data privacy audits and impact assessments
A recording of this webinar is available here:
https://www.youtube.com/watch?v=6KGeMwz7jro&feature=youtu.be
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
ControlCase discusses the following: - What is GDPR? - How will it impact me? - How can I become compliant? - What is the timeline? - What are consequences if not met?
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
Data transfers to countries outside the EU/EEA under the GDPRIT Governance Ltd
These slides will cover:
-A brief overview of the Regulation and its impact
-The rights of data subjects and rights related to automated decision making and profiling.
-The international transfer of data and appropriate safeguards.
-The derogations from general prohibition of data transfers outside the European Union.
-The requirements that govern one-off and infrequent transfers of personal data.
-The role of the supervisory authority in international transfers.
24 maja 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych osobowych (RODO), które harmonizuje ochronę danych osobowych na terenie Unii Europejskiej. Jego egzekwowalność rozpocznie się 25 maja 2018 r. Dla firm jest to spore wyzwanie ze względów wprowadzenia zmian w stosowanych technologiach i procedurach przetwarzania danych osobowych. Dla obywateli UE rozporządzenie niesie wiele przywilejów, które pozwolą im na większą kontrolę nad swoją prywatnością. Co zrobić i od czego zacząć, żeby pogodzić interesy jednych i drugich? Podczas sesji pytań skupimy się nad nowymi wymaganiami prawnymi, ich wdrożeniem oraz tym, jakie wyzwania nas czekają.
This Presentation explains what GDPR is and the impact it'll have for Companies who process data of EU Citizens.
This Guide explains the principles of GDPR, Consent, User Rights and also explains how to implement GDPR in your organization.
Originally appeared at
http://backlinkme.net/definitive-guide-for-general-data-protection-regulation-gdpr-compliance/
We now have to obey the law and comply with GDPR, ensuring people's data are securely stored, we track who has access to it and if the client requests to review, update or remove their data, we should do so in an automated fashion. But, are you there yet? Chances are, there's still a long way to go.
In this talk I will address some of the challenges we solved in greenfield projects as well in old, legacy applications. We introduced "privacy by design" as just another "by design" mantra we already had build in our workflow and as we worked on the project, we applied it everywhere when we saw user data (personal or not) was processed. This ensured that all data was handled and treated the same way and allowed the business to reorient themselves again to be creative in approaching their customers.
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019Anchises Moraes
Vamos apresentar 5 dicas básicas para as empresas se adequarem a Lei Geral de Proteção de Dados (LGPD).
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas devem adequar seus serviços e processos para incorporar os novos controles sobre a coleta, manipulação, guarda, compartilhamento e destruição de dados. Nessa apresentação, vamos discutir como começar a se adequar a nova legislação em 5 passos básicos e objetivos. A nossa privacidade agradece.
Palestra realizada na CryptoRave 2019, em 04/Maio/2019.
Accountability under the GDPR: What does it mean for Boards & Senior Management?IT Governance Ltd
This webinar provides an overview of:
- The principle of accountability and what it means
- Applying the principle of accountability
- Developing policies and procedures that comply with the Regulation
- Raising GDPR awareness and providing employees with training
- The board's responsibility to appoint a dedicated data privacy team of DPO
- The requirement to conduct data privacy audits and impact assessments
A recording of this webinar is available here:
https://www.youtube.com/watch?v=6KGeMwz7jro&feature=youtu.be
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
Apresentação de melhores práticas para a estruturação de um Sistema responsável pelo gerenciamento e por mitigar os riscos de proteção de dados e privacidade envolvidos em todo o ciclo de vida de dados pessoais no ambiente corporativo, considerando-se a coleta e o processamento de dados pessoais.
Sistema proposto PD&P (Proteção de Dados e Privacidade) inclui uma metodologia consolidada em processos, fases, etapas, políticas, procedimentos e várias ferramentas técnicas.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
ControlCase discusses the following: - What is GDPR? - How will it impact me? - How can I become compliant? - What is the timeline? - What are consequences if not met?
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...Wellington Monaco
O objetivo deste material é a apresentação de uma Jornada de Adequação Corporativa à nova Legislação de Proteção de Dados - LGPD - considerando-se um Framework | Sistema proposto pela Exin.
O Framework proposta é composto por 5 Fases a saber:
- Fase-1: Preparação
- Fase-2: Organização
- Fase-3: Desenvolvimento e Implementação
- Fase-4: Governança
- Fase-5 Avaliação e Melhoria
Esta apresentação detalha a FASE-2: ORGANIZAÇÃO
Data transfers to countries outside the EU/EEA under the GDPRIT Governance Ltd
These slides will cover:
-A brief overview of the Regulation and its impact
-The rights of data subjects and rights related to automated decision making and profiling.
-The international transfer of data and appropriate safeguards.
-The derogations from general prohibition of data transfers outside the European Union.
-The requirements that govern one-off and infrequent transfers of personal data.
-The role of the supervisory authority in international transfers.
24 maja 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych osobowych (RODO), które harmonizuje ochronę danych osobowych na terenie Unii Europejskiej. Jego egzekwowalność rozpocznie się 25 maja 2018 r. Dla firm jest to spore wyzwanie ze względów wprowadzenia zmian w stosowanych technologiach i procedurach przetwarzania danych osobowych. Dla obywateli UE rozporządzenie niesie wiele przywilejów, które pozwolą im na większą kontrolę nad swoją prywatnością. Co zrobić i od czego zacząć, żeby pogodzić interesy jednych i drugich? Podczas sesji pytań skupimy się nad nowymi wymaganiami prawnymi, ich wdrożeniem oraz tym, jakie wyzwania nas czekają.
IT w RODO – praktyczne podejście do spełnienia wymagań RODO przez dział IT.
Jakie wymagania w stosunku do działu IT wprowadza rozporządzenie? Od czego zacząć? Jakie rozwiązania informatyczne zastosować?
Analiza zapisów rozporządzenia - zapraszam do lektury.
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychPwC Polska
Prezentacja ze spotkania DPO Talks - warsztatów dla osób pełniących funkcję Inspektora Ochrony Danych oraz zajmujących się ochroną danych osobowych w firmach.
1. Obowiązki pracownika względem pracodawcy.
2. Dozwolona krytyka pracodawcy przez pracownika.
3. Dopuszczalność monitorowania przez pracodawcę aktywności pracowników na portalach społecznościowych.
4. Konsekwencje naruszenia obowiązków pracowniczych.
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Cztery rzeczy, które musisz wiedzieć o RODO", przeprowadzonego przez Jarosława Gresera 7 marca 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria. Pełna ofert SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Szukasz gotowego rozwiązania, które pomoże Ci wdrożyć RODO w firmie? Skontaktuj się z nami. Nasi specjaliści przygotują dla Ciebie specjalną ofertę, dzięki której zapomnisz o problemach z wdrożeniem rozporządzenia o ochronie danych osobowych!
https://logsystem.pl/
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychAgata Maron
Zgodnie z opublikowanym w kwietniu 2016 r. rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony osób fizycznych (w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych), państwa członkowskie będą miały 2 lata na dostosowanie swoich regulacji do nowych wymagań. Zmiany te z pewnością są procesem, który zaczyna się od edukacji. W Cybercom Poland jako jedni z pierwszych, mamy świadomość jak ważne i czasochłonne jest to przedsięwzięcie. Dlatego już teraz zapraszamy do zapoznania się z naszą prezentacją.
1. Naruszenie ochrony danych – jak powinien
postąpić pracownik?
Naruszenie ochrony danych – jak powinien
postąpić pracownik?
EDICUS
Ochrona Danych Osobowych
2. Podstawa
prawna
• rozporządzenie Parlamentu Europejskiego i
Rady (UE) 2016/679 z 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L
Nr 119, str. 1)
EDICUS
Ochrona Danych Osobowych
3. Wstęp
• Administrator danych osobowych jest obowiązany zapewnić
aby proces ich przetwarzania był realizowany w warunkach
zapewniających właściwy poziom bezpieczeństwa.
• Przyjęcie właściwej procedury na wypadek naruszenia
ochrony danych osobowych pozwala na sprawne podjęcie
działań mając świadomość, że żaden z przyjętych systemów
ochrony danych nie jest w 100% skuteczny.
• Pracownicy mają obowiązek stosowania przyjętej
procedury.
EDICUS
Ochrona Danych Osobowych
4. Naruszenie ochrony danych osobowych
naruszenie dotyczy danych
osobowych przesyłanych,
przechowywanych lub w inny sposób
przetwarzanych przez podmiot,
którego dotyczy naruszenie,
1
skutkiem naruszenia jest
zniszczenie, utracenie,
zmodyfikowanie, nieuprawnione
ujawnienie lub nieuprawniony
dostęp do danych osobowych,
2
naruszenie jest konsekwencją
złamania zasad bezpieczeństwa
danych.
3
Żeby zaistniało naruszenie w zakresie ochrony danych powinny być spełnione łącznie trzy przesłanki:
5. Przykładowe
naruszenia 1/2
Kiedy dochodzi do naruszeń?
W następujących sytuacjach:
• ślady na drzwiach, oknach i szafach wskazują na próbę
włamania,
• zniszczenie dokumentacji zawierającej dane osobowe
bez użycia niszczarki,
• fizyczna obecność w budynku lub pomieszczeniach osób
zachowujących się podejrzanie,
• otwarte drzwi do pomieszczeń, szaf, w których
przechowywane są dane osobowe,
• ustawienie monitorów pozwalające na wgląd osób
postronnych w dane osobowe,
• wynoszenie danych osobowych w wersji papierowej i
elektronicznej na zewnątrz firmy bez upoważnienia
inspektora ochrony danych,
EDICUS
Ochrona Danych Osobowych
6. Przykładowe
naruszenia 2/2
Kiedy dochodzi do naruszeń?
W następujących sytuacjach:
• udostępnienie danych osobowych osobom
nieupoważnionym w formie papierowej, elektronicznej i
ustnej,
• telefoniczne próby wyłudzenia danych osobowych,
• kradzież komputerów lub CD, twardych dysków,
pendrive’a z danymi osobowymi,
• e-maile zachęcające do ujawnienia identyfikatora i/lub
hasła,
• pojawienie się wirusa komputerowego lub
niestandardowe zachowanie komputerów,
• przechowywanie haseł do systemów w pobliżu
komputera.
EDICUS
Ochrona Danych Osobowych
7. Reakcja pracownika
• Jak powinien postąpić pracownik, gdy stwierdzi naruszenia lub choćby poweźmie
przypuszczenie, że doszło do naruszenia? Konkretne działania zależą od przyjętej
u danego administratora procedury postępowania na wypadek naruszeń.
• Procedura jest również elementem wewnątrzzakładowego prawa pracy, dlatego
wszyscy pracownicy mają obowiązek jej przestrzegania (chyba że sama
procedura stanowi inaczej).
• Wprowadzenie procedury nie musi być uzgadniane z pracownikami ani
opiniowane przez nich.
EDICUS
Ochrona Danych Osobowych
8. Reakcja pracownika*
• Każdy pracownik, który stwierdzi lub nawet
podejrzewa naruszenie ochrony danych
osobowych, ma obowiązek niezwłocznie
zgłosić to bezpośredniemu przełożonemu.
• Naruszenie należy zgłosić natychmiast,
ponieważ administrator ma jedynie 72
godziny na zgłoszenie naruszenia do UODO.
* przedstawione rozwiązanie ma charakter przykładowy
(choć w praktyce często stosowany) – dlatego, korzystając
z prezentacji, należy dostosować ją do realiów danego
pracodawcy
9. Reakcja pracownika*
Osoby odpowiedzialne za funkcjonowanie systemów
informatycznych, w ramach których przetwarzane są
dane osobowe, mają obowiązek niezwłocznego
informowania inspektora ochrony danych o każdych
nieprawidłowościach w pracy nadzorowanych
urządzeń które mogą być przyczyną lub skutkiem
incydentu w zakresie ochrony danych osobowych.
* przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce
często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją
do realiów danego pracodawcy
10. Reakcja pracownika*
Pracownik, który stwierdzi fakt naruszenia lub
podejrzenia naruszenia danych osobowych ma
obowiązek:
• podjąć czynności niezbędne do powstrzymania
skutków naruszenia ochrony,
• zabezpieczyć dowody umożliwiające ustalenie
przyczyn oraz skutków naruszenia.
* przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce
często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją
do realiów danego pracodawcy
11. Reakcja pracownika*
Bezpośredni przełożony, który otrzymał informację o
naruszeniu, musi niezwłocznie zawiadomić o tym
naruszeniu:
• inspektora ochrony danych,
• w razie braku IOD – osobę reprezentującą
administratora danych osobowych (np. prezesa
zarządu spółki).
* przedstawione rozwiązanie ma charakter przykładowy (choć w praktyce
często stosowany) – dlatego, korzystając z prezentacji, należy dostosować ją
do realiów danego pracodawcy
12. Zgłaszanie naruszeń na zewnątrz i ich
dokumentowanie
Pracodawca może scedować na pracowników obowiązki związane z naruszeniem, a
wynikające z RODO:
• zgłoszenie w imieniu administratora naruszenia do UODO, nie później niż w terminie
72 godzin po stwierdzeniu naruszenia (zgłoszenia nie dokonuje się, gdy jest mało
prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności
osób fizycznych); do zgłoszenia przekazanego organowi nadzorczemu po upływie 72
godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 ust. 1 RODO),
• zawiadomienie podmiotu danych o naruszeniu, bez zbędnej zwłoki – jeżeli
naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia
praw lub wolności osób fizycznych (art. 34 ust. 1 RODO),
• wpisanie naruszenia do rejestru naruszeń, w tym wskazanie działań zaradczych (art.
33 ust. 5 RODO).
EDICUS
Ochrona Danych Osobowych
13. Konsekwencje uchybień pracownika
• Odpowiedzialność porządkowa
• Naruszenie procedury
postępowania na wypadek
naruszeń jest uchybieniem
porządku pracy.
• Pracownik może otrzymać karę
porządkową upomnienia lub
nagany (z wpisem do akt
osobowych)
• Wpływ na zastosowanie i wymiar
kary będzie miało wysłuchanie
pracownika.
• Kara porządkowa może zostać
nałożona za samo
nieprzestrzeganie procedury,
nawet jeżeli nie dojdzie do
naruszenia ochrony danych. EDICUS
Ochrona Danych Osobowych
14. Konsekwencje
uchybień pracownika
Odpowiedzialność materialna
• Może powstać, gdy pracodawca w wyniku
zaniechań pracownika poniesie
odpowiedzialność finansową (np. zostanie
nałożona na niego kara przez Prezesa
UODO).
• Pracownik może ponieść odpowiedzialność
odszkodowawczą względem pracodawcy –
do wysokości 3-miesięcznej pensji (limit nie
dotyczy naruszeń umyślnych)
• Pracodawca może dochodzić
odszkodowania na drodze sądowej.
15. Konsekwencje uchybień pracownika
Zwolnienie dyscyplinarne
• Za szczególnie rażące uchybienia (ciężkie
naruszenie podstawowych obowiązków
pracowniczych z pracownikiem może
zostać rozwiązany stosunek pracy bez
wypowiedzenia.
• Przykład: całkowite zaniechanie
poinformowania o ewidentnym i
poważnym przypadku naruszenia
ochrony danych (np. włamaniu do
miejsca, w którym przechowywane są
dokumenty zawierające dane) bądź
umyślne spowodowanie wycieku danych
(np. udostępnienie danych szczególnej
kategorii osobie trzeciej).
• Rozwiązanie nastąpi w ciągu miesiąca od
dnia stwierdzenia naruszenia EDICUS
Ochrona Danych Osobowych