opis
Dokumentacja pokazuje krok po kroku, jak wdrożyć w organizacji nowe regulacje w zakresie ochrony danych osobowych – wynikające z RODO.
Zbiór zawiera
przykładowe narzędzia (dokumenty), dzięki którym będzie to możliwe.
Autorem publikacji jest prawnik, administrator bezpieczeństwa informacji zawodowo zajmujący się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych.
W e-booku przedstawiono kolejność podejmowania działań tak, aby każde następne działanie wynikało z poprzedniego. Pierwszym działaniem, które należy podjąć, wdrażając RODO, jest według autora audyt zgodności stanu faktycznego z RODO. Następnie: przeprowadzenie oceny skutków przetwarzania danych osobowych (DPIA) oraz inwentaryzacji zasobów biorących udział w procesach, przeprowadzenie analizy ryzyka w stosunku do zasobów biorących udział w procesach i wdrożenie planu postępowania z ryzykiem, modelowanie procesów i zabezpieczeń, czego finałem jest przygotowanie dokumentacji ochrony danych osobowych oraz przeszkolenie personelu z nowych procedur postępowania z danymi osobowymi.
Omówienie zagadnień zostało wzbogacone licznymi przykładami sytuacji, które mogą wystąpić zarówno w firmach, jak i jednostkach budżetowych.
Przeczytaj wybrane fragmenty publikacji:
W suplemencie elektronicznym zamieszczono
wzory przydatnych dokumentów w wersji edytowalnej, w tym:
- politykę bezpieczeństwa,
- rejestr czynności przetwarzania,
- rejestr incydentów ochrony danych osobowych,
- zarządzenie w sprawie wyznaczenia inspektora ochrony danych,
- arkusz DPIA (Data Protection Impact Analysis),
- listę kontrolną zgodności z RODO,
- arkusz inwentaryzacji zasobów,
- arkusz analizy ryzyka,
- umowę powierzenia przetwarzania danych osobowych,
- upoważnienie do przetwarzania danych osobowych,
- klauzule zgody na przetwarzanie danych,
- arkusz realizacji poszczególnych praw osoby, której dane dotyczą (m.in. prawa do bycia zapomnianym, prawo ograniczenia przetwarzania, prawo do przenoszenia danych),
- wniosek osoby fizycznej o realizację praw wynikających z RODO (m.in. prawa do bycia zapomnianym, prawa ograniczenia przetwarzania) i odpowiedź na niego.
Plik suplementu można pobrać przez Internet (instrukcja postępowania zamieszczona jest w książce). Zainstalowanie suplementu wymaga posiadania systemu operacyjnego Windows.
spis treści
Spis zawartości suplementu elektronicznego:
Polityka bezpieczeństwa
Załącznik nr 1. Rejestr czynności przetwarzania
Załącznik nr 2. Powołanie IOD
Załącznik nr 3. Arkusz DPIA
Załącznik nr 4a. Arkusz inwentaryzacji zasobów
Załącznik nr 4b. Arkusz analizy ryzyka
Załącznik nr 5. Upoważnienie do przetwarzania danych osobowych
Załącznik nr 6. Umowa powierzenia
Załącznik nr 7. Lista kontrolna procesora
Załącznik nr 8. Klauzule obowiązku informacyjnego i klauzule zgody
Załącznik nr 9. Arkusz realizacji praw
Załącznik nr 9a. Wniosek o realizację praw
Załącznik nr 9b. Odpowiedź na wniosek osoby
Załącznik nr 10. Rejestr incydentów