Dziękujemy za liczny udział w webinarium „Elektronizacja dokumentacji pracowniczej – praktyczne problemy i wyzwania dla IOD”. Prowadzący spotkanie, Maciej Byczkowski (Prezes Zarządu SABI), Mariola Więckowska (członkini Zarządu SABI) oraz Łukasz Prasołek (Ekspert z zakresu prawa pracy i ochrony danych osobowych) omówili:

• podział dokumentacji na zbiory
• wymagania prawne dotyczące dokumentów elektronicznych
• konwersja akt papierowych na elektroniczne
• wymagania techniczne w odniesieniu do systemów pełniących funkcję e-archiwum
• możliwość przechowywania dokumentacji w postaci mieszanej

Osoby zainteresowane udziałem w naszych seminariach (webinariach) i spotkaniach, zachęcamy do przystąpienia do SABI. Informacje na temat członkostwa dostępne są w zakładce CZŁONKOSTWO.

Zapraszamy do udziału w konferencji „PRZESZŁOŚĆ, TERAŹNIEJSZOŚĆ I PRZYSZŁOŚĆ RODO”, która jest organizowana przez Kancelarię Radców Prawnych Lubasz i Wspólnicy oraz GDPR Risk Tracker.

Konferencja poświęcona jest praktycznym aspektom stosowania RODO i odbędzie się 25 maja 2022 r., w formule on-line. Zaproszeni eksperci przybliżą praktyczne aspekty stosowania RODO ujęte w trzech perspektywach czasu.
Gośćmi wydarzenia będą jedni z najlepszych ekspertów z dziedziny ochrony danych osobowych w Polsce, a wśród nich m.in.

• Członkini Zarządu SABI – Mariola Więckowska
• Członkowie Rady Naukowej SABI: dr Maciej Kawecki, adw. Xawery Konarski, dr r.pr. Dominik Lubasz, dr hab.r.pr. Arwid Mednis., prof. INP PAN dr hab. Grzegorz Sibiga (przewodniczący Rady Naukowej SABI)

SABI objęło patronat nad tym wydarzeniem.

Więcej informacji na temat wydarzenia oraz formularz zgłoszeniowy znajdują się na stronie: https://lnkd.in/eBkeARtF

Dziękujemy za udział w webinarium pt.: Sytuacja administratora, podmiotu przetwarzającego i IOD w procesach powierzania przetwarzania danych osobowych w świetle decyzji Prezesa UODO z dnia 19 stycznia 2022 r.

W pierwszej części spotkania, prof. Grzegorz Sibiga – Przewodniczący Rady Naukowej SABI, omówił sytuację administratora, podmiotu przetwarzającego i IOD w procesach powierzania przetwarzania danych osobowych w świetle decyzji Prezesa UODO z dnia 19 stycznia 2022 r. (Fortum Marketing and Sales Polska).

Druga część webinarium miała formę dyskusji na temat roli IOD w kontroli procesora. Maciej Byczkowski – Prezes Zarządu SABI dokonał wprowadzenia do dyskusji, w której udział wzięli: Andrzej Rutkowski – Wiceprezes SABI oraz prof. Grzegorz Sibiga.

Osoby zainteresowane udziałem w naszych seminariach (webinariach) i spotkaniach, zachęcamy do przystąpienia do SABI. Informacje na temat członkostwa dostępne są w zakładce CZŁONKOSTWO.

Dziękujemy za liczny udział w webinarium pt.: Bezpieczeństwo aplikacji mobilnych w kontekście ochrony danych. Dobre praktyki dotyczące sprawdzeń i kontroli na podstawie wytycznych ENISA i doświadczeń Inspektorów.

Podczas spotkania omówiliśmy zagadnienia istotne dla funkcjonowania systemów teleinformatycznych, w których przetwarzane są dane osobowe, w tym w szczególności, gdy przetwarzanie realizowane jest za pomocą aplikacji mobilnych, ewolucja rozwiązań i zabezpieczeń:

• ciasteczka
• modele uprawnień
• zarządzanie aplikacjami
• konfiguracja i wskazówki dla programistów oraz administratorów
• ograniczenia wynikające ze stosowania platform mobilnych
• typowo popełniane błędy
• ochrona danych w aplikacjach mobilnych: rozliczalność, cele, separacja, przejrzystość, transparentne informowanie o zasadach działania oraz prawach i obowiązkach, zarządzanie funkcjonowaniem i ustawieniami aplikacji, punkty kontaktowe, ocena ryzyka.

Dyskusję poprowadzili Mariola Więckowska, członkini Zarządu SABI oraz Maciej Kołodziej – Wiceprezes Zarządu SABI.

Osoby zainteresowane udziałem w naszych seminariach (webinariach) i spotkaniach, zachęcamy do przystąpienia do SABI. Informacje na temat członkostwa dostępne są w zakładce CZŁONKOSTWO.

Stowarzyszenie SABI realizuje obecnie projekt profesjonalizacji funkcji IOD, który został zainicjowany pod koniec zeszłego roku.

Celem projektu jest opracowanie standardów wykonywania funkcji Inspektora ochrony danych, w podziale na:

• Standardy dla IOD
• Standardy dla administratora/podmiotu przetwarzającego wyznaczającego IOD.
  Na podstawie opracowanych standardów zostanie ustalona lista kontrolna do weryfikowania prawidłowego wykonywania funkcji IOD.

W pierwszym etapie projektu zostanie dokonana analiza dotycząca obecnej sytuacji IOD na podstawie badań ankietowych. Ankieta dla IOD oraz Zespołów IOD będzie dotyczyła:

• zakresu i sposobu wykonania prawnych obowiązków dot. IOD,
• problemów z wykonywaniem funkcji IOD,
• potrzeb IOD w zakresie wykonywania swojej funkcji.  

W drugim etapie na podstawie wyników badań ankietowych, stanowisk UODO i innych organów nadzorczych, jak również wytycznych GR29 i EROD opracowane zostaną przez Zespół projektowy SABI w/w standardy wykonywania funkcji IOD oraz lista kontrolna.

W kolejnym etapie planujemy współpracę z organem nadzorczym w zakresie opracowanych standardów.
Oczywistym jest, że bez odpowiednio przygotowanych i wyznaczonych IOD ochrona danych w organizacji może stać się iluzoryczna. Działania IOD muszą być nakierunkowane na   poszanowanie praw i wolności osób, których dane są przetwarzane. Uważamy, że źródłem prawa do ochrony danych osobowych jest godność człowieka.   

Po blisko 4 latach stosowania RODO ciągle zauważamy potrzeby dotyczące rozumienia roli IOD i również dostrzegamy wiele błędów oraz niedociągnięć zarówno w prawidłowym wykonywaniu funkcji przez samych IOD, jak również w poprawnym wyznaczaniu i zapewnianiu pełnienia funkcji IOD przez ADO. Również ADO powinni zrozumieć, że tylko posiadający kompetencje i właściwie wspierany IOD gwarantuje poprawną realizację obowiązków RODO w jego organizacji i ogranicza ryzyko odpowiedzialności. Niewłaściwie wyznaczony IOD naraża organizację na konsekwencje karne i finansowe. Stopień złożoności problemów dotyczących IOD pokazują rozpoczęte w marcu kontrole UODO przestrzegania przepisów w tym obszarze.   
Z tych wszystkich przyczyn projekt profesjonalizacji uważamy za potrzebny nie tylko dla poszczególnych IOD, ale również dla całego środowiska inspektorów w naszym kraju.

Projekt profesjonalizacji funkcji IOD to kontynuacja projektów SABI w zakresie rozwoju środowiska IOD w Polsce. Finał poprzedniego projektu miał miejsce w 2015 r., gdy przy wsparciu ówczesnego GIODO, prof. Wojciecha Wiewiórowskiego, udało się wprowadzić przepisy wzmacniające funkcję ABI w ustawie o ochronie danych osobowych. Jednym z celów tamtej zmiany było przygotowanie środowiska ABI do nowej funkcji Inspektora określonej w RODO. 

Zachęcamy do śledzenia prac (na naszej stronie www i LinkedIn) oraz uczestnictwa w projekcie SABI.