Działania edukacyjne UODO w zakresie certyfikacji

W związku z zatwierdzeniem 8 grudnia br. Dodatkowych wymogów akredytacji podmiotów certyfikujących przez Prezesa Urzędu Ochrony Danych Osobowych i ich opublikowaniem na stronie internetowej UODO, będą prowadzone działania edukacyjne poświęcone certyfikacji w zakresie ochrony danych osobowych w rozumieniu RODO.

Pierwsze webinarium z serii „Certyfikacja w ochronie danych”

Spis treści nagrania:

00:03 – Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych – powitanie i wstęp do tematyki webinarium

05:19 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – informacja o działaniach Urzędu dot. certyfikacji w ochronie danych osobowych na forum europejskim i krajowym

09:36 – Piotr Drobek, Radca UODO – wystąpienie pt. „Certyfikacja w ochronie danych osobowych” – prezentacja

• 11:07 – ramy prawne certyfikacji i dokumenty przyjęte przez EROD, cel certyfikacji
• 33:16 – mechanizmy certyfikacji, znaki jakości i oznaczenia
• 40:12 – rodzaje mechanizmów certyfikacji
• 44:46 – rola organów nadzorczych w procesie udzielania certyfikacji
• 51:19 – przedmiot certyfikacji (kryteria oceny operacji przetwarzania danych)
• 58:39 – zakres mechanizmu certyfikacji
• 01:05:00 – opinie EROD w sprawie kryteriów certyfikacji 

01:09:35 – sesja pytań i odpowiedzi

W ramach działań edukacyjnych poświęconych certyfikacji w zakresie ochrony danych osobowych w rozumieniu RODO odbyło się kolejne webinarium z serii „Certyfikacja w ochronie danych” w trakcie którego Agnieszka Kociełkiewicz z Wydziału Kodeksów i Certyfikacji UODO oraz Krzysztof Król Naczelnik Wydziału Kodeksów i Certyfikacji UODO przybliżyli słuchaczom szczegóły związane z mechanizmem certyfikacji oraz procedurami zatwierdzania kryteriów certyfikacji.

Drugie webinarium z serii „Certyfikacja w ochronie danych” odbyło się 30 stycznia 2024 r. – nagranie dostępne jest poniżej.

Spis treści nagrania:

00:05 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – powitanie, informacja o działaniach Urzędu dot. certyfikacji w ochronie danych osobowych i wstęp do tematyki webinarium

02:30 – Agnieszka Kociełkiewicz, Starszy Specjalista z Wydziału Kodeksów i Certyfikacji

• 02:47 – przypomnienie najważniejszych kwestii omówionych podczas pierwszego webinarium o certyfikacji
• 06:10 – wyjaśnienie czym są mechanizmy certyfikacji i kryteria certyfikacji, które stanowią ich integralną część
• 17:52 - omówienie procedury zatwierdzenia kryteriów certyfikacji, w tym jej przebiegu na poziomie EROD

00:31:30 – sesja pytań i odpowiedzi

26 lutego br. odbyło się kolejne webinarium z serii „Certyfikacja w ochronie danych”, które otworzył Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski. Wychodząc naprzeciw oczekiwaniom uczestników poprzedniego spotkania, które odbyło się 30 stycznia br., podczas trzeciego webinarium zostały porównane kodeksy postępowania i certyfikacja oraz omówiono stan prac nad kodeksami i zakres współpracy ze środowiskami, które pracują nad kodeksami postępowania, ale jeszcze nie złożyły wniosku o ich zatwierdzenie. Nagranie trzeciego webinarium dostępne jest poniżej.

Spis treści nagrania:

00:03 – Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych – powitanie i wstęp do tematyki webinarium

04:29 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – przedstawienie tematyki webinarium i pracowników UODO, którzy będą je prowadzić

08:27 – Piotr Drobek, Radca UODO oraz Agnieszka Kociełkiewicz, Starszy Specjalista z Wydziału Kodeksów i Certyfikacji – Kodeksy postępowania i certyfikacja – ich najważniejsze cechy, różnice, zalety. Odpowiedzi na pytania uczestników

01:35:46 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – Stan prac nad kodeksami i zakres współpracy z inicjatywami

01:43:04 – zakończenie webinarium.

27 marca br. odbyło się czwarte webinarium z serii „Certyfikacja w ochronie danych”. Wydarzenie po raz kolejny otworzył Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, a szczegóły w zakresie opracowywania i zatwierdzania kryteriów certyfikacji przedstawili pracownicy Wydziału Kodeksów i Certyfikacji w Departamencie Orzecznictwa i Legislacji. W webinarium wziął również udział przedstawiciel Polskiego Centrum Akredytacji, które zgodnie z art. 12 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781) będzie udzielało akredytacji podmiotom ubiegającym się o uprawnienie do certyfikacji w zakresie ochrony danych osobowych, o której mowa w RODO.  

Nagranie czwartego webinarium dostępne jest poniżej.

Spis treści nagrania:

00:03 – Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych – powitanie i wstęp do tematyki webinarium

01:50 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – przedstawienie tematyki spotkania oraz prelegentów, a także planowego przebiegu webinarium

03:39 – Agnieszka Kociełkiewicz, Starszy Specjalista w Wydziale Kodeksów i Certyfikacji  – wystąpienie pt. „Certyfikacja w ochronie danych osobowych – Jak przygotować kryteria certyfikacji” – prezentacja

05:25 – wyjaśnienie pojęcia kryteriów certyfikacji oraz przedstawienie procedur związanych z certyfikacją

29:05 – omówienie jak należy przygotować kryteria certyfikacji na przykładzie mechanizmu certyfikacji RODO CARPA, opracowanego przez luksemburski organ nadzorczy

50:26 – podsumowanie procedury przed EROD dotyczącej przyjmowania opinii ws. kryteriów certyfikacji i omówienie przedmiotu tej opinii

56:08 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – zarys praktycznych aspektów związanych z procedurą certyfikacji

59:46 – Paweł Mazur, Kierownik Działu Akredytacji Inspekcji, Certyfikacji Wyrobów i Osób, Polskie Centrum Akredytacji – przedstawienie roli PCA w procesie zatwierdzania kryteriów certyfikacji

01:04:18 – Zakończenie webinarium i zaproszenie do udziału w kolejnych wydarzeniach poświęconych certyfikacji

24 kwietnia br. odbyło się piąte webinarium z serii „Certyfikacja w ochronie danych”. Wydarzenie po raz kolejny otworzył Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, a szczegóły dotyczące certyfikacji oraz pozostałych narzędzi przekazywania danych do państw trzecich przedstawili pracownicy Wydziału Kodeksów i Certyfikacji w Departamencie Orzecznictwa i Legislacji: Agnieszka Kociełkiewicz oraz Michał Utych

Nagranie piątego webinarium dostępne jest poniżej.

Spis treści nagrania:

00:14 – Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych – powitanie i wstęp do tematyki webinarium

02:05 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – przedstawienie tematyki spotkania oraz prelegentów, a także planowego przebiegu webinarium

03:30 – Michał Utych, Główny Specjalista w Wydziale Kodeksów i Certyfikacji  – wystąpienie pt. „Certyfikacja jako narzędzie do przekazywania danych – ogólna charakterystyka narzędzi transferowych przewidzianych w art. 46 RODO” – prezentacja

04:34 – omówienie podstawowych kwestii związanych z przekazywaniem danych osobowych do państw trzecich razem z zasadami ich przekazywania

08:46 – omówienie przekazywania danych osobowych z zastrzeżeniem odpowiednich zabezpieczeń na podstawie art. 46 RODO wraz z informacją o potrzebie rozważenia zastosowania tzw. środków uzupełniających

17:06 – szczegółowe omówienie zabezpieczeń przewidzianych przez art. 46 ust. 2 RODO, a mianowicie wiążących reguł korporacyjnych razem z ich elementami, standardowych klauzul ochrony danych, zatwierdzonych kodeksów postępowania przeznaczonych do przekazywania danych osobowych, a także zatwierdzonego mechanizmu certyfikacji mającego służyć jako narzędzie do przekazywania danych osobowych

46:44 – krótkie przypomnienie o wsparciu dla podmiotów przekazujących dane osobowe poza EOG, jakie stanowią wytyczne, zalecenia i rekomendacje Europejskiej Rady Ochrony Danych

47:55 - Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – podziękowanie za prezentację i przekazanie głosu Agnieszce Kociełkiewicz

48:59 – Agnieszka Kociełkiewicz, Starszy Specjalista w Wydziale Kodeksów i Certyfikacji – wystąpienie pt. „Certyfikacja jako narzędzie do przekazywania danych. Wskazówki dotyczące opracowania kryteriów certyfikacji” – prezentacja  

49:55 – krótkie przypomnienie tematu certyfikacji, jej istoty, głównych celów i założeń

51:00 - przedstawienie kryteriów certyfikacji, zakresu i przedmiotu certyfikacji jako narzędzia transferu razem z zarysem rodzajów certyfikacji

01:15:01 – omówienie procedury zatwierdzania kryteriów certyfikacji jako narzędzia transferu z wyszczególnieniem na poszczególne etapy

01:17:43 – charakterystyka podmiotów mogących udzielić certyfikacji, w nawiązaniu do art. 46 ust. 2 lit. f RODO razem z zasadami akredytacji, w oparciu o dodatkowe wymogi akredytacji podmiotów certyfikujących opracowanych na podstawie Wytycznych 4/2018 oraz normy EN-ISO/IEC 17065/2012

01:21:47 – Zakończenie webinarium i zaproszenie do udziału w kolejnych wydarzeniach poświęconych certyfikacji, a także zaproszenie do udziału w ankiecie.

22 maja br. odbyło się szóste webinarium z serii „Certyfikacja w ochronie danych”. Wydarzenie po raz kolejny otworzył Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych,  a szczegóły dotyczące akredytacji jednostek certyfikujących, przedstawił Paweł Mazur, Kierownik Działu Akredytacji Inspekcji, Certyfikacji Wyrobów i Osób z Polskiego Centrum Akredytacji.

Nagranie szóstego webinarium dostępne jest poniżej.

Spis treści nagrania:

00:03 – Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych – powitanie i wstęp do tematyki webinarium

01:49 – Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – przedstawienie tematyki spotkania oraz prelegenta, a także planowego przebiegu webinarium

02:42 – Paweł Mazur, Kierownik Działu Akredytacji Inspekcji, Certyfikacji Wyrobów i Osób z Polskiego Centrum Akredytacji – wystąpienie pt. „Akredytacja jednostek certyfikujących w ramach Rozporządzenia PEiR (UE) 2016/679 (RODO)” – ogólna charakterystyka i prezentacja.

04:55 – przedstawienie Polskiego Centrum Akredytacji jako krajowej jednostki akredytującej oraz omówienie zasad funkcjonowania systemu akredytacji, a także zdefiniowanie jednostek oceniających zgodność (CAB) tj. jednostek, prowadzących działania związanych z oceną zgodności, wykonujące także czynności z zakresu oceny zgodności

23:02 – omówienie procesu akredytacji i nadzoru jednostek oceniających zgodność, w tym w szczególności: ogólnych zasad procesu akredytacji i jego przebiegu (przeglądu wniosku o akredytację, decyzji PCA), a także ogólnych zasad procesów nadzoru etc.

42:54 – wymagania i warunki (prawa i obowiązki, wymagane dokumenty oraz ich dostępność) akredytacji jednostek certyfikujących wyroby w obszarze zadań przewidzianych w RODO, przepisach prawa krajowego a także normie ISO oraz dodatkowych wymogów akredytacji podmiotów certyfikujących 

58:38 – podsumowanie wystąpienia nt. akredytacji w obszarze RODO skupiająca się wokół osobowości prawnej, ustanowieniem systemu wdrożonego i utrzymanego zgodnie z normą ISO/IEC 17065 i dodatkowymi wymogami, a także jednostki certyfikującej działającej w co najmniej jednym programie/kryteriach certyfikacji

01:01:06 - Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji – podziękowanie za przedstawienie tematu akredytacji oraz zaproszenie do zadawania pytań

01:02:02 – udzielanie odpowiedzi na pytania uczestników (słuchaczy) webinarium

01:16:35 – Zakończenie webinarium i zaproszenie do udziału w kolejnych wydarzeniach poświęconych certyfikacji, a także zachęcenie do udziału w ankiecie