Dyskusja podczas posiedzenia Komisji ds. Administracji i Finansów Gdańskiego Obszaru Metropolitalnego dotyczyła nowelizacji przepisów w tym zakresie, dokonanych w latach 2011-2013.

14 kwietnia odbyło się trzecie w tym roku posiedzenie Komisji ds. Administracji i Finansów. Najnowsze zasady ochrony danych osobowych omówił Jarosław Feliński, główny ekspert TÜV NORD POLSKA  Sp. z o.o. ds. Ochrony Danych Osobowych.

Najistotniejsze zmiany w latach 2011-2013 dotyczyły: Ustawy o ochronie danych osobowych, Ustawy Kodeks Wyborczy, Krajowych Ram Interoperacyjności, Ustawy o utrzymaniu czystości i porządku w gminach, Systemu Informacji Oświatowej. Ekspert przedstawił zakres zmian w przepisach oraz ich wpływ na konieczność aktualizacji wewnętrznych regulaminów i instrukcji, koncentrując się m.in. na:
1. nowych pojęciach i definicjach,
2. podejściu do inwentaryzacji aktywów informacyjnych w oparciu o normę ISO PN -27001
3. zakresie ochrony zbiorów w świetle przepisów SIO – nowy zbiór
4. KRI – cel, zakres i wymagania
5. procedurach i metodach ochrony danych osobowych,
6. upoważnieniu ODO i upoważnieniu SIO
7. nowych zadaniach gminy/organizatora w trakcie organizacji wyborów powszechnych
8. organizacji i zakresie obowiązków, powierzaniu danych osobowych innym podmiotom,
9. zasadach wprowadzania, weryfikacji  i aktualizacji dokumentacji Polityki Bezpieczeństwa Informacji,
10. określeniu odpowiedzialności użytkowników.

Szczegółowe informacje na temat powyższych zagadnień zawiera prezentacja.

W drugiej części spotkania Barbara Szymańska, Dyrektor Biura Informatyki Urzędu Miejskiego w Gdańsku przedstawiła metody ochrony danych osobowych w UM w Gdańsku i wynikające z nich procedury. Podsumowując spotkanie prowadzący audytorzy podkreślili, że tworzone w jednostkach procedury powinny być zrozumiałe dla wszystkich pracowników oraz realne - tj. dające się wdrożyć. Z tego powodu nie warto kopiować instrukcji, zarządzeń czy regulaminów od innych podmiotów, ponieważ lepszym rozwiązaniem jest brak jakichkolwiek regulacji niż niestosowanie przyjętych rozwiązań.