Moje wybrane publikacje z różnych źródeł

Wszystkie tu adresy udostępnień są podane w postaci skrótów – w przypadku trudności skorzystania z tych skrótów – proszę o informację zwrotną; podam pełne adresy...

• Pod adresem https://goo.gl/tBonf4 dostępne są różne treści (korzystam z niektórych z nich w czasie obecnych szkoleń; około 70MB, plik skompresowany w formacie ZIP; prezentacje, opracowania, wybrane dokumenty,...);
• Pod adresem https://goo.gl/8zgiAB dostępne są różne treści (korzystam z niektórych z nich w czasie obecnych szkoleń; około 20MB, plik skompresowany w formacie ZIP; opracowania, wybrane dokumenty,...);
• Pod adresem https://goo.gl/vLuBJA udostępniam opracowanie dotyczące rejestru czynności przetwarzania. Przygotowanie rejestru czynności przetwarzania opiera się o konieczność dokonania (zapewne staje się to koniecznością w wielu organizacjach) przeglądu zasobów/procesów względem celów przetwarzania danych osobowych w odniesieniu do zakresów danych osobowych (kategorie danych osobowych, kategorie osób, kategorie odbiorców) oraz czasu przetwarzania (ograniczonego ze względu na cel przetwarzania) z jednoczesnym wskazywaniem (ze względu głównie na ocenę skutków dla ochrony danych) podstawy prawnej upoważniającej do realizacji rejestrowanych czynności przetwarzania. W tym przygotowaniu należy się wspierać istniejącym (w rozumieniu bieżącego stanu prawnego) wykazem zbiorów danych osobowych (część polityki bezpieczeństwa) oraz istniejącym ewentualnie rejestrem zbiorów danych osobowych.
• Pod adresem https://goo.gl/PUj4ER udostępniam jedno z opracowań dotyczących aktualnych problemów związanych z UODO/RODO. Rzecz dotyczy głośnego już obecnie („znakomity” przykład negatywnych działań) wysyłania przez firmę TAURON "Ważnej informacji w sprawie aktualizacji danych osobowych".
• Pod adresem https://goo.gl/v5rF3W udostępniam kolejne opracowanie. Jest to pierwsza część opracowania dotyczącego „przygotowywania się do RODO”. Część ta dotyczy „przygotowania do przeglądu zasobów/procesów – przegląd (zmapowanie) zbiorów danych osobowych”. Część kolejna będzie dotyczyć właśnie budowania "rejestru czynności przetwarzania" jako najważniejszego dowodu dokumentującego pożądany stan świadomości i postępowania w zakresie podstawowym.
• Pod adresem https://goo.gl/PXiu5x udostępniam kolejne (dość mocno robocze - brakło czasu na dopracowanie szczegółów) opracowanie. Powstało ono przy okazji mego krótkiego wystąpienia na spotkaniu zorganizowanym głównie dla reprezentantów podmiotów publicznych (urzędów). Zawiera jednak kilka treści, które w moim uznaniu mogą być wskazywane jako obiecująco pożądane także po stronie nie tylko podmiotów publicznych.
• Pod adresem https://goo.gl/NbUiE1 udostępniam jeden z wybranych tu komentarzy do wybranych kwestii procedowanego obecnie projektu krajowej ustawy o ochronie danych osobowych oraz projektu ustawy wprowadzającej ustawę o ochronie danych osobowych – uznanie nazwania tych ustaw tak, jak zostały nazwane, za „mało fortunne” – jest jedynie „pieszczotliwym dźgnięciem” – ale to dobrze, tacy jak ja będą mieli jeszcze więcej „roboty”…
• Pod adresem https://goo.gl/TEJ53u zawarta jest propozycja trzech warsztatowych (kolejne są w trakcie przygotowywania) realizacji szkoleń dotyczących wybranych praktycznych czynności (obowiązków) pojmowania i stosowania zmienianego prawa ochrony danych osobowych. Najistotniejszym elementem warsztatów są propozycje bardzo szczegółowego omówienia, przedyskutowania, przećwiczenia, przepracowania i wypracowania wybranych w danym warsztacie dokumentów (dowodów rozliczalności) najwłaściwszych z perspektywy Organizacji reprezentowanej przez uczestnika szkolenia. Warsztaty są planowane we współpracy z firmą Altkom (https://www.altkomakademia.pl). Więcej informacji dotyczących w szczególności już przygotowanych propozycji warsztatów oraz innych propozycji z zakresu ochrony danych osobowych w kontekście RODO można uzyskać kierując wiadomości i pytania do: Malgorzata.Libuda@altkom.pl (tel. 735 208 493), Anna.Osinska@altkom.pl (tel. 664 002 456).
• Pod adresem https://goo.gl/4umbT2 tłumaczę, że tak trochę między „baśnie i bajki” (chodź jednak w cudzysłowie) można kłaść myślenie, że w wyniku działań podmiotów uprawnionych do kontrolowania z zakresu ochrony danych osobowych „będą się sypać” kary finansowe – raczej chyba wyjdzie na to, że trzeba będzie sobie wręcz życzyć takiej kontroli podmiotu uprawnionego (?!). Tak właśnie, bo oto z „pierwszej i najlepszej ręki” będzie można otrzymać informację zwrotną (wniosek pokontrolny?), co i w jakim zakresie nie jest tak, jak być powinno. A „bać się”, to trzeba będzie „klienta świadomego swych praw”. A przykładem takiego "świadomego klienta" jestem choćby ja - no i trzeba się na mnie jakoś uodpornić (patrz: „TAURON - Ważna informacja” – https://goo.gl/PUj4ER). Tłumaczę, jak się na takich jak ja uodparniać należy, opisuję i przywołuję jednocześnie wyrok o fundamentalnym już znaczeniu dla podmiotów przetwarzających dane osobowe (wyrok SN z 1 czerwca 2017 r., sygn. akt I CSK 597/16 - choć nie dotyczy jeszcze RODO, to już jest orzeczony zgodnie z duchem RODO).
• Pod adresem https://goo.gl/fPsXvc wskazuję i wstępnie wyjaśniam kolejne konieczne etapy wprowadzenia organizacji w RODO (przed 25 maja 2018 roku), które muszą być podporządkowane zasadzie „rozliczalności”. Dość szczegółowo opisałem pierwsze działanie (etap) „wdrażania RODO”, którym jest zbudowanie stanu zaistnienia świadomości pojmowania prawa ochrony danych osobowych, tak w bieżącym i obowiązującym jeszcze stanie prawnym – UODO, jak i w przyszłym (choć także już obowiązującym – co dla wielu brzmi niespodziewanie jakoś „odkrywczo”) stanie prawnym – RODO. Moje obecne doświadczenie jest już takie, że z przekonaniem twierdzę i dowieść potrafię, że bez wzniesienia "Katedry Świadomości" w RODO wejść się nie da. Wbrew mocno wyolbrzymionym doniesieniom medialnym – nie ma tu jednak żadnej „rewolucji” (…a to kolejne „ciekawe odkrycie”). Mamy jednak do czynienia z dość istotną ewolucją pojęcia „chronić dane osobowe”.
• „Trzeba będzie rejestrować czynności przetwarzania!” Taki komunikat coraz częściej dociera do zobowiązanych do zastosowania i następnie stosowania Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych […] – RODO. Czyli co trzeba będzie rejestrować? No, „czynności przetwarzania” – czyli, co – każdą aktywność (czynność, działanie) w związku z przetwarzaniem danych osobowych? Najkrócej: bzdura – i to nawet jeszcze bez czytania tymczasem treści Artykułu 30. Wydaje się być dość wystarczająco oczywiste, że gdyby wymagać zapisywania (rejestrowania, rozpisania, ewidencjowania, katalogowania) każdej operacji (aktywności, czynności, działania) na danych osobowych, to pewnie w zdecydowanej większości wyobrażanych przypadków dochodzi do przekroczenia granic absurdu... więcej pod adresem https://goo.gl/vLuBJA. Natomiast pod adresem https://goo.gl/doPnz4 jest w szczególności dostępne narzędzie, które może usprawnić stworzenie rejestru czynności przetwarzania.
• W tytule komunikatu GIODO (traktującego o IOD w podmiotach publicznych) zwraca uwagę słowo "obowiązkowy” – obowiązkowy w podmiocie publicznym (i to w każdym). Dalej w komunikacie GIODO można przeczytać: „Wszystkie podmioty sektora publicznego od 25 maja 2018 r., czyli od dnia, w którym zaczniemy w Polsce stosować RODO, będą zobowiązane do posiadania inspektora ochrony danych i udzielania mu wsparcia w zakresie wykonywania jego zadań.”. Czyli w zgodności z tą treścią, podmiot publiczny (każdy) będzie zobowiązany „do posiadania” inspektora ochrony danych. Czyli razem do daje coś na kształt „obowiązkowego posiadania” inspektora ochrony danych osobowych. Więcej o IOD w podmiotach publicznych pod adresem https://goo.gl/55NLvr
• Dodatkowo pod adresami https://www.slideshare.net/KrzysztofSugocki/rodowolucja oraz https://www.slideshare.net/KrzysztofSugocki/rodohohohoo udostępniam dwie wybrane prezentacje przygotowane w związku ze szczególnymi wydarzeniami o charakterze szkoleniowym, których byłem prowadzącym.

Jestem w trakcie przygotowywania i opracowywania kolejnych przydatnych rzeczy

Zalecam ostatnio aby potencjalni uczestnicy szkoleń i innych form kontaktu w ramach tematyki RODO skorzystali z testu dostępnego po adresem https://goo.gl/forms/CccMJSpFnkId5TQ83 (to w ramach sugestii wynikających zwykle ze zdania "Przechodzili już takie szkolenia"). Oczywiście, jeżeli propozycja testu będzie uznana za interesującą do wykorzystywania w innych celach, to proszę z tej propozycji korzystać - pozostaję otwarty na ewentualne uwagi i sugestie; test po ostatnich zmianach po mojej stronie spełnia swoją założoną rolę...).

Korzystanie z tego testu może spełniać dwie funkcje:

- zasygnalizować bieżący stan pojmowania prawa ochrony danych osobowych w danej organizacji w celu efektywniejszego przygotowania koniecznego zakresu szkolenia;

- sprawdzić bieżący stan pojmowania prawa ochrony danych osobowych po ewentualnie już zaistniałym wstępnym co najmniej przygotowaniu danej organizacji do wymogów RODO.

Dodatkowo to ostatnio trochę tu i ówdzie pobudziłem "fantazję RODO" publikacją dostępną pod adresem https://goo.gl/3mkweS (opartą o wcześniejszą dostępną na Linkedin).

Jeżeli istotnie odnotowuje się po Waszej stronie rosnące zainteresowanie tematyką RODO, to zachęcam jednocześnie do korzystania z zasobu https://www.facebook.com/rodo2018 - codziennie kilka wartościowych doniesień z zakresu UODO/RODO.

Zamiast zwykle mało komunikatywnej propozycji "programu szkolenia" proponuję zwykle swoim klientom zapoznanie się ze wskazywanymi wyżej zasobami.