Dokumentacja ochrony danych osobowych
Praktyczny przewodnik krok po kroku
Poradnik adresowany jest do osób przygotowujących dokumentację ochrony danych
osobowych w organizacji w celu jej późniejszego wdrożenia.
W książce przedstawiono od strony praktycznej, krok po kroku tworzenie niezbędnych
zapisów, które muszą być umieszczone w treści dokumentacji ochrony danych osobowych
na przykładzie trzech organizacji, tj. spółki kapitałowej, podmiotu sektora
publicznego oraz jednoosobowej działalności gospodarczej.
Poradnik pozwala uzyskać odpowiedzi na następujące pytania:
- jakie elementy musi zawierać polityka bezpieczeństwa?
- jakie elementy musi zawierać instrukcja zarządzania systemem informatycznym?
- jak powinno wyglądać upoważnienie do przetwarzania danych osobowych?
- jak tworzyć umowy powierzenia przetwarzania danych osobowych?
- jak przygotować wniosek o zgłoszenie zbioru danych osobowych do rejestru GIODO?
- jakim dokumentem powołać ABI i jak wypełnić wniosek o jego zgłoszenie?
- jak przygotować plan sprawdzeń oraz sprawozdanie ze sprawdzenia planowego?
- jak przygotować sprawozdanie ze sprawdzenia doraźnego?
Wstęp
Rozdział 1. Dokumentacja ochrony danych osobowych – gromadzenie informacji
Od struktury organizacyjnej
Przez przepisy branżowe
Do gotowej dokumentacji do wdrożenia
Rozdział 2. Zakres wymaganych dokumentów
Polityka bezpieczeństwa przetwarzania danych osobowych
Instrukcja zarządzania systemem informatycznym przetwarzającym dane osobowe
Umowa powierzenia przetwarzania danych osobowych
Zgłoszenie zbioru danych osobowych do rejestru GIODO
Zgłoszenie abi do rejestru GIODO
Narzędzia pracy ABI
Praktyczne dokumenty dodatkowe
Rozdział 3. Polityka bezpieczeństwa
Wykaz budynków, pomieszczeń lub części pomieszczeń
Wykaz zbiorów danych osobowych
Opis struktury zbiorów danych osobowych
Sposób przepływu danych pomiędzy poszczególnymi systemami
Niezbędne środki techniczne i organizacyjne
Rozdział 4. Instrukcja zarządzania systemem informatycznym
Procedura nadawania i rejestrowania uprawnień w systemie informatycznym
Metody i środki uwierzytelniania użytkowników
Procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie informatycznym
Procedury tworzenia kopii zapasowych
Sposób, miejsce i okres przechowywania nośników danych i kopii zapasowych
Sposoby zabezpieczania systemu przed szkodliwym oprogramowaniem
Sposoby rejestracji dostępu odbiorców danych w systemie informatycznym
Procedura wykonywania przeglądów i konserwacji systemu informatycznego
Rozdział 5. Umowy powierzenia przetwarzania danych osobowych oraz umowy o
zachowaniu poufności danych
Szablon umowy powierzenia przetwarzania danych osobowych
Dodatkowe zapisy umowne w umowach głównych
Listy kontrolne kierowane do „procesorów” danych osobowych
Rozdział 6. Przygotowanie wniosku o rejestrację zbioru danych w GIODO
System e-GIODO a wersja papierowa
Sekcja od A do D
Sekcja od E do F
Rozdział 7. Przygotowanie wniosku o rejestrację ABI w GIODO
Warunki pełnienia funkcji ABI
Wypełnianie wniosku i zgłoszenie
Rozdział 8. Narzędzia pracy ABI
Plan sprawdzeń ochrony danych osobowych
Sprawozdanie ze sprawdzenia planowego
Sprawozdanie ze sprawdzenia doraźnego
Rejestr zbiorów prowadzony przez ABI
Rozdział 9. Praktyczne dokumenty dodatkowe
Regulamin ochrony danych osobowych
Dekalogi ochrony danych osobowych W jakich sytuacjach informować ABI?
Rozdział 10. Podsumowanie
Hierarchia dokumentów w organizacji
Weryfikacja zgodności dokumentacji ze stanem faktycznym
Zakończenie
142 strony, Format 23.1x15.9, oprawa miękka
