Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Styczeń 2018: Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Wielu administratorów danych zastanawia się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można będzie je prowadzić, a jeżeli tak to, czy mogą zostać one w obecnym kształcie i o jakie informacje należy je zaktualizować.

Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Grudzień 2017: Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych nie zmieni w sposób diametralny standardów dotyczących bezpieczeństwa danych osobowych. Niemniej jednak każdy administrator danych będzie zobowiązany do zweryfikowania stworzonych procedur pod kątem tego rozporządzenia.

9 zagrożeń dla bezpieczeństwa danych osobowych

Listopad 2017: 9 zagrożeń dla bezpieczeństwa danych osobowych

Na administratorze danych ciąży obowiązek zapewnienia bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe. Obszar ten bardzo często jest zaniedbywany. W związku z tym warto wprowadzić mechanizmy, które pomogą zmniejszyć ryzyko wystąpienia incydentu. Sprawdź, przed jakimi zagrożeniami należy chronić dane osobowe.

Istrukcja zarządzania systemem informatycznym

Październik 2017: Jak stworzyć instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Instrukcja zarządzania systemem informatycznym to obok polityki bezpieczeństwa podstawowy dokument, jaki każda jednostka przetwarzająca dane osobowe powinna stworzyć. Przepisy podpowiadają, jak to zrobić, jednak nie można ograniczyć się do przepisania zapisów z rozporządzenia.

Ewidencja osób upoważnionych do przetwarzania danych

Wrzesień 2017: Ewidencja osób upoważnionych do przetwarzania danych – wskazówki, jak ją prowadzić i gotowy wzór

Każdy administrator danych osobowych musi prowadzić dokumentację opisującą sposób przetwarzania danych osobowych w jego instytucji. Jej konstrukcja zależy od indywidualnej organizacji danego podmiotu. Są jednak dokumenty, których treść bezpośrednio lub pośrednio wynika z przepisów, np. ewidencja osób upoważnionych do przetwarzania danych osobowych.

Naruszenie ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Sierpień 2017: Naruszenia ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Jedną z nowości, jaką wprowadzi ogólne rozporządzenie o ochronie danych, będzie obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i w niektórych przypadkach informowanie o tym osób, których dane dotyczą. Nie każde naruszenie przepisów ogólnego rozporządzenia będzie jednak naruszeniem ochrony danych osobowych. 

Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Lipiec 2017: Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Administrator systemów informatycznych to bezpośredni opiekun systemów informatycznych. Jednym z jego podstawowych obowiązków jest dbanie o należytą sprawność systemu informatycznego rozumianego zarówno jako sprzęt, jak i oprogramowanie.

Powierzenie danych do przetwarzania

Czerwiec 2017: Powierzenie danych osobowych do przetwarzania – odpowiedzi na 8 kluczowych pytań

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu danego administratora danych. W pewnym sensie jest to jakby outsourcing przetwarzania danych osobowych.

Wydawanie upoważnień do przetwarzania danych osobowych

Maj 2017: Wydawanie upoważnień do przetwarzania danych osobowych

Każdy, kto przetwarza dane osobowe, powinien mieć do tego upoważnienie nadane przez administratora danych. W praktyce jednak to często administratorzy bezpieczeństwa informacji zajmują się nadawaniem takich upoważnień. Nadawanie upoważnień do przetwarzania danych rodzi wiele wątpliwości. Wśród najważniejszych można wymienić kwestię formy upoważnienia, tego, jaki powinien być jego zakres, czy tego, kto powinien je wydawać. Pojawia się też pytanie, czy trzeba upoważniać osoby prowadzące działalność gospodarczą, czy może trzeba podpisywać z nimi umowy powierzenia.

Wszystko, co trzeba wiedzieć o GIODO

Kwiecień 2017: Wszystko, co trzeba wiedzieć o Generalnym Inspektorze Ochrony Danych Osobowych

Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) to organ administracji publicznej, który zajmuje się sprawami ochrony danych osobowych w Polsce. GIODO działa na podstawie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922). Generalny Inspektor Ochrony Danych Osobowych jest powoływany przez Sejm. Obecnie Generalnym Inspektorem Ochrony Danych Osobowych jest dr Edyta Bielak-Jomaa. Swoją funkcję pełni od 22 kwietnia 2015 r. Kadencja GIODO trwa 4 lata.