Od ABI do IOD – jakie będzie miał nowe zadania i status
Inspektor ochrony danych będzie następcą administratora bezpieczeństwa informacji. Wraz z rozpoczęciem obowiązywania RODO, czyli 25 maja 2018 r., osoby pełniące funkcję ABI mają stać się z mocy prawa inspektorami ochrony danych. Sprawdź, jak zmienią się ich zadania i jak uregulować ich nowy status w umowie.
Komu naruszenie ochrony danych osobowych zgłasza procesor
Ogólne rozporządzenie o ochronie danych zobowiązuje nie tylko administratora do informowania o naruszeniach ochrony danych osobowych. Taki obowiązek będzie miał też podmiot przetwarzający (procesor). Czy będzie on jednak także informował o naruszeniu organ nadzorczy, czy wystarczy jak powiadomi o nim administratora? Poznaj odpowiedź na to pytanie.
Jakie prawa zyskają podmioty danych dzięki RODO
Na mocy ogólnego rozporządzenia o ochronie danych osoby, których dane są przetwarzane, zyskają nowe uprawnienia. Sprawdź, jakich informacji będą mogły żądać od administratora danych. Dowiedz się, czy administrator musi udokumentować, że realizuje prawa podmiotów danych i w jaki sposób może to robić.
Jak RODO reguluje kwestie naruszeń ochrony danych
Zgłaszanie naruszeń ochrony danych osobowych to jeden z nowych obowiązków administratorów danych, który wprowadzi ogólne rozporządzenie o ochronie danych. Trzeba będzie go realizować już od 25 maja 2018 r. Dowiedz się, jakie zdarzenia należy uznać za naruszenie. Poznaj odpowiedź na pytanie, jak trzeba będzie postąpić, gdy dojdzie do naruszenia.
Czy IOD musi dokumentować realizowanie swoich zadań
Wprawdzie inspektor ochrony danych będzie następcą administratora bezpieczeństwa informacji, jednak jego zadania będą różnić się od zadań ABI. Warto też, zgodnie z zasadą rozliczalności, dokumentować ich realizację. Dowiedz się, jakie obowiązki będzie miał inspektor ochrony danych i jak wykazać, że są realizowane.
Co z naruszeniami niezgłoszonymi do organu nadzorczego
Oprócz zawiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych i informowaniu o nich osób, których dane dotyczą, administrator powinien także dokumentować naruszenia ochrony danych osobowych. Czy w takim rejestrze trzeba będzie uwzględnić także te naruszenia, które nie zostały zgłoszone do organu nadzorczego?
