Polityka bezpieczeństwa ochrony danych osobowych w kancelariach

26.02.2018

Szanowni Państwo,

OIRP w Krakowie otrzymała w dniu 13 kwietnia 2018 r. informację z Krajowej Izby Radców Prawnych o tym, że przedłużyły się prace nad opracowaniem polityki bezpieczeństwa ochrony danych osobowych w kancelarii radcy prawnego uwzględniającej rozwiązania prawa unijnego tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO). Zgodnie z informacją KIRP prace zostaną zakończone do dnia 23 kwietnia 2018 r. Tego dnia materiał zostanie również niezwłocznie udostępniony do wykorzystania przez radców prawnych.

Biuro Rady OIRP w Krakowie

Szanowni Państwo,

W związku z zapowiadanym przez Ośrodek Badań, Studiów i Legislacji KRRP zakończeniem prac nad opracowaniem polityki bezpieczeństwa ochrony danych osobowych w kancelarii radcy prawnego, uwzględniającym rozwiązania prawa unijnego tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, uprzejmie informujemy, że prace te zostaną zakończone do dnia 5 kwietnia 2018 r. Niezwłocznie po otrzymaniu stosownych materiałów, zostaną one przekazane do Państwa dyspozycji, poprzez zamieszczenie ich w EXTRANECIE.

Biuro Rady OIRP w Krakowie

Szanowne Koleżanki, Szanowni Koledzy,

W związku z licznymi zapytaniami kierowanymi do Okręgowej Izby Radców Prawnych w Krakowie dotyczącymi wprowadzania polityki bezpieczeństwa ochrony danych osobowych w kancelariach, informujemy, iż w Ośrodku Badań, Studiów i Legislacji KRRP aktualnie trwają prace nad przygotowaniem wzorca polityki ochrony danych osobowych w kancelarii radcy prawnego, uwzględniające wchodzące w życie od dnia 25 maja 2018 roku rozwiązania prawa unijnego, tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR – General Data Protection Regulation).

Prace te zakończą się do dnia 15 marca 2018 roku i po tym terminie opracowane materiały zostaną niezwłocznie przekazane do Państwa dyspozycji, poprzez zamieszczenie ich w EXTRANECIE.

Zaznaczam, że aktualnie w Extranecie (w Repozytorium plików) zamieszczone są już opracowane przez Ośrodek Badań, Studiów i Legislacji w sierpniu 2017 roku wzory dokumentacji przetwarzania i ochrony danych osobowych w kancelarii radcy prawnego wraz z wytycznymi oraz objaśnieniami, tj.

Dokument wprowadzający „Wzory dokumentacji przetwarzania danych osobowych w kancelarii radcy prawnego wraz z wytycznymi i objaśnieniami”. (Nazwa pliku: „KIRP_TKP – dokument wprowadzający”.)
Wzór „Polityka bezpieczeństwa” w dwóch wersjach, tj.:
- w kancelarii, w której powołano administratora bezpieczeństwa informacji (Nazwa pliku: „KIRP_polityka bezpieczeństwa_ABI_wzór”);
- w kancelarii, w której nie powołano administratora bezpieczeństwa informacji (Nazwa pliku: „KIRP_polityka bezpieczeństwa_bez ABI_wzór”).
Załącznik A – formularz pomocniczy do tworzenia Polityki bezpieczeństwa w zakresie określania środków zabezpieczenia technicznego i organizacyjnego w „Polityce bezpieczeństwa” o nazwie: „LISTA FIZYCZNYCH ORAZ TECHNICZNYCH ŚRODKÓW OCHRONY DANYCH OSOBOWYCH STOSOWANYCH PRZEZ ADMINISTRATORÓW DANYCH”. (Nazwa pliku: „załącznik A_KIRP_formularz-środki ochrony”).
Załącznik 1 do Polityki bezpieczeństwa (integralna część Polityki bezpieczeństwa) – wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w których przetwarzane są dane osobowe. (Nazwa pliku: „KIRP_załącznik nr 1_Wykaz budynków”).
Załącznik 2 do Polityki bezpieczeństwa (integralna część Polityki bezpieczeństwa) – Wykaz zbiorów danych i systemów zastosowanych do ich przetwarzania (Nazwa pliku: „KIRP_załącznik nr 2_Wykaz zbiorów”).
Załącznik 3 do Polityki bezpieczeństwa (integralna część Polityki bezpieczeństwa) – Wzór upoważnienia do przetwarzania danych osobowych. (Nazwa pliku: „KIRP_załącznik nr 3_Wzór upoważnienia”).
Załącznik 4 do Polityki bezpieczeństwa (integralna część Polityki bezpieczeństwa) – Ewidencja osób upoważnionych do przetwarzania danych osobowych (Nazwa pliku: „KIRP_załącznik nr 4_Ewidencja”).
Wzór „Instrukcja zarzadzania systemem informatycznym służącym do przetwarzania danych osobowych” (Nazwa pliku: „KIRP_instrukcja_wzór”).