Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony danych – jak go realizować
Monitorowanie przestrzegania przepisów ogólnego rozporządzenia o ochronie danych (RODO), przepisów krajowych i polityk obowiązujących u administratora (ADO) to jedno z kluczowych zadań, jakie musi wykonywać inspektor ochrony danych od 25 maja 2018 r. Czym w praktyce jest to monitorowanie i jak ten obowiązek spełniać? Czy można skorzystać z dotychczasowych doświadczeń administratorów bezpieczeństwa informacji lub osób pełniących nadzór nad zgodnościąprzetwarzania danych z przepisami?
Maj 2018: Administracja publiczna – co zrobić, żeby przygotować się do RODO
Ogólne rozporządzenie o ochronie danych (w skrócie RODO) wprowadza nowe obowiązki dla administratorów danych, także tych z administracji publicznej. Wprawdzie nowa polska ustawa o ochronie danych osobowych, która uzupełni RODO, zmniejsza wymiar kary finansowej za naruszenia postanowień RODO dla podmiotów publicznych, jednak nie oznacza to, że nie będą one musiały wypełniać obowiązków przewidzianych przez unijne rozporządzenie. Warto więc, aby podmioty publiczne jak najszybciej rozpoczęły przygotowania do RODO (jeśli jeszcze ich nie zaczęły). Mają na to czas już tylko do 25 maja 2018 r.
Kwiecień 2018: RODO w oświacie – rozpocznij przygotowania już teraz
Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.
Marzec 2018: Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO
Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu i ich dokumentowanie to kolejny nowy obowiązek administratora danych wynikający z ogólnego rozporządzenia o ochronie danych osobowych (RODO). Wyjaśniamy, w jaki sposób trzeba będzie go realizować i jakie informacje zawrzeć w rejestrze naruszeń ochrony danych osobowych. Administrator powinien też już teraz zacząć przygotowywać się do realizowania obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Może to zrobić np., opracowując wewnętrzną procedurę postępowania w przypadku naruszenia ochrony danych.
Luty 2018: RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, RODO) zacznie być stosowane od 25 maja 2018 r. Kilka miesięcy, jakie pozostały do tego czasu, spółki powinny w szczególności wykorzystać na przygotowanie się do wypełniania nowych obowiązków wynikających z tego rozporządzenia. Trzeba bowiem pamiętać, że podmioty prywatne będą musiały się liczyć z karą finansową w wysokości nawet do 20 mln euro lub 4% swojego światowego obrotu za naruszenie przepisów ogólnego rozporządzenia o ochronie danych.
Styczeń 2018: Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO
Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Wielu administratorów danych zastanawia się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można będzie je prowadzić, a jeżeli tak to, czy mogą zostać one w obecnym kształcie i o jakie informacje należy je zaktualizować.
Grudzień 2017: Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO
Rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych nie zmieni w sposób diametralny standardów dotyczących bezpieczeństwa danych osobowych. Niemniej jednak każdy administrator danych będzie zobowiązany do zweryfikowania stworzonych procedur pod kątem tego rozporządzenia.
Listopad 2017: 9 zagrożeń dla bezpieczeństwa danych osobowych
Na administratorze danych ciąży obowiązek zapewnienia bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe. Obszar ten bardzo często jest zaniedbywany. W związku z tym warto wprowadzić mechanizmy, które pomogą zmniejszyć ryzyko wystąpienia incydentu. Sprawdź, przed jakimi zagrożeniami należy chronić dane osobowe.
Październik 2017: Jak stworzyć instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Instrukcja zarządzania systemem informatycznym to obok polityki bezpieczeństwa podstawowy dokument, jaki każda jednostka przetwarzająca dane osobowe powinna stworzyć. Przepisy podpowiadają, jak to zrobić, jednak nie można ograniczyć się do przepisania zapisów z rozporządzenia.
Wrzesień 2017: Ewidencja osób upoważnionych do przetwarzania danych – wskazówki, jak ją prowadzić i gotowy wzór
Każdy administrator danych osobowych musi prowadzić dokumentację opisującą sposób przetwarzania danych osobowych w jego instytucji. Jej konstrukcja zależy od indywidualnej organizacji danego podmiotu. Są jednak dokumenty, których treść bezpośrednio lub pośrednio wynika z przepisów, np. ewidencja osób upoważnionych do przetwarzania danych osobowych.
- « pierwsza
- «
- 1
- 2
- 3
- 4
- »
- ostatnia »