Embed Size (px)
DESCRIPTION
1. Outsourcing i jego skutki 2. Zarządzanie danymi w organizacji i poza nią (w chmurze, w modelu BYOD) 3. Problematyka powierzania danych 4. Wybór usługodawcy (analiza GRC)
Citation preview
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w organizacji
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Agenda:
1. Outsourcing i jego skutki
2. Zarządzanie danymi w organizacji i poza nią
3. Problematyka powierzania danych
4. Wybór usługodawcy (analiza GRC)
5. Współpraca w obszarze IT&IP
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Outsourcing i jego skutki
Cyberlaw Beata Marek
Optymalizacja , Konkurecyjność Ograniczenie odpowiedzialności
Specjalizacja / Koncentracja Ograniczenie metodyki pracy
Relacja biznesowa oparta na Relacja biznesowa oparta na zaufaniu weryfikacji
Ograniczenia kontrolne
Wygoda Bezpieczeństwo
Obserwacja rynku Analiza zaangażowania / jakości Analiza dyspozycjoności Analiza stopnia uzależenienia się
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Zarządzanie danymi w organizacji i poza nią
Compliance(Ocena zgoności)
akty prawne
rekomendacje
umowywewnętrzne akty
(Polityki, Regulaminy, Zarządzenia)
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
Zamawiający <–---1----–> Wykonawca (powierzenie)
Wykonawca <–----2----–> Podwykonawca (powierzenie)
! Zamawiający <–---1----–> Wykonawca <–------2-----–> Podwykonawca (powierzenie) (podpowierzenie)
Charakter prawny umowyUmowa outsourcingowa = umowa o świadczenie usługi = umowa zlecenieUmowa powierzenia przetwarzania danych osobowych = umowa zlecenie
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
Art. 31 ust.1 uodo: „Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych”
Uprawnienie – w zakresie powierzenia przetwarzania danych osobowych innemu podmiotowi (data processor)
Obowiązek – w zakresie zawarcia umowy w formie pisemnej zgodnej z brzmieniem art. 31 uodo jeżeli przetwarzanie danych zostało powierzone innemu podmiotowi (data processor)
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
Administrator Danych / data controller (art. 7 pkt. 4 uodo) –organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 uodo decydujący o celach i środkach przetwarzania danych osobowych
Organy państwoweOrgany samorządu terytorialnegoPaństwowe i komunalne jednostki organizacyjnePodmioty niepubliczne realizujące zadania publiczneOsoby fizyczne, osoby prawne oraz jednostki organizacyjne niebędące osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które mają siedzibę albo miejsce zamieszkania na terytori-um Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
Przetwarzający /data processor (art. 2 pkt. e dyrektywy) – osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych
Przetwarzający/ Podmiot wtórnie przetwarzający dane /Podwykonawca /sub-processor – per analogiam do art. 2 pkt. e dyrektywy –osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych działający na zlecenie przetwarzającego
Osoba upoważniona (art. 37 uodo) –osoba posiadająca stosowne upoważnienie nadane przez administratora danych, dopuszczona i tym samym uprawniona do przetwarzania danych
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
Udostępnianie = przekazywanie danych innemu Administratorowi Danych
Odbiorca danych (art. 7 pkt.6 uodo) –podmiot, któremu dane zostały przekazane przez Administratora Danych inny aniżeli:a) osoba, której dane dotyczą,b) osoba upoważnionej do przetwarzania danych,c) przedstawiciel administratora danych mającego siedzibę na terytorium państ-wa trzeciego, przetwarzających dane przy wykorzystaniu środków technicznych znajdujących się na terytorium RP, d) przetwarzający,e) organ państwowy lub organ samorządu terytorialnego, któremu dane są udostępniane w związku z prowadzonym postępowaniem.
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
1. Administrator Danych <–----–> Przetwarzający umowa powierzenia
2. Administrator Danych <–----–> Przetwarzający umowa powierzenia + zgoda na podpowierzenie Processor <–----–> Sub-processor umowa podpowierzenia
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Problematyka powierzania danych
forma pisemna
stronyprzedmiot umowy
oświadczeniazobowiązania
wynagrodzenieczas trwania umowy
prawo właściwe
Cyberlaw Beata Marek
T: (+48) 500-435-372 Warszawa, 12 luty 2014r. E: [email protected]
Wybór usługodawcy (analiza GRC)
Cyberlaw Beata Marek
Warszawa, 12 luty 2014r.
Współpraca w obszarze IT&IP
T: (+48) 500-435-372 E: [email protected]: cyberlaw.pl
Cyberlaw Beata Marek
