Dokumentacja wdrożenia RODO (z suplementem elektronicznym)

Dokumentacja pokazuje krok po kroku, jak wdrożyć w organizacji nowe regulacje w zakresie ochrony danych osobowych – wynikające z RODO.

Zbiór zawiera przykładowe narzędzia (dokumenty), dzięki którym będzie to możliwe.

Autorem publikacji jest prawnik, administrator bezpieczeństwa informacji zawodowo zajmujący się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych.
 
W ksiażce przedstawiono kolejność podejmowania działań tak, aby każde następne działanie wynikało z poprzedniego. Pierwszym działaniem, które należy podjąć, wdrażając RODO, jest według autora audyt zgodności stanu faktycznego z RODO. Następnie: przeprowadzenie oceny skutków przetwarzania danych osobowych (DPIA) oraz inwentaryzacji zasobów biorących udział w procesach, przeprowadzenie analizy ryzyka w stosunku do zasobów biorących udział w procesach i wdrożenie planu postępowania z ryzykiem, modelowanie procesów i zabezpieczeń, czego finałem jest przygotowanie dokumentacji ochrony danych osobowych oraz  przeszkolenie personelu z nowych procedur postępowania z danymi osobowymi.

Omówienie zagadnień zostało wzbogacone licznymi przykładami sytuacji, które mogą wystąpić zarówno w firmach, jak i jednostkach budżetowych.
 

---

Przeczytaj wybrane fragmenty publikacji:
 

	Audyt zgodności z RODO
	Inwentaryzacje
	Polityka bezpieczeństwa – fragmenty

---

W  suplemencie elektronicznym zamieszczono wzory przydatnych dokumentów w wersji edytowalnej, w tym:

• politykę bezpieczeństwa,
• rejestr czynności przetwarzania,
• rejestr incydentów ochrony danych osobowych,
• zarządzenie w sprawie wyznaczenia inspektora ochrony danych,  
• arkusz DPIA (Data Protection Impact Analysis),
• listę kontrolną zgodności z RODO, 
• arkusz inwentaryzacji zasobów,
• arkusz analizy ryzyka,
• umowę powierzenia przetwarzania danych osobowych,
• upoważnienie do przetwarzania danych osobowych,
• klauzule zgody na przetwarzanie danych,
• arkusz realizacji poszczególnych praw osoby, której dane dotyczą (m.in. prawa do bycia zapomnianym, prawo ograniczenia przetwarzania, prawo do przenoszenia danych),
• wniosek osoby fizycznej o realizację praw wynikających z RODO (m.in. prawa do bycia zapomnianym, prawa ograniczenia przetwarzania) i odpowiedź na niego.

Plik suplementu można pobrać przez Internet (instrukcja postępowania zamieszczona jest w książce). Zainstalowanie suplementu wymaga posiadania systemu operacyjnego Windows.