Administrator bezpieczeństwa informacji
Inspektor ochrony danych
Kompetencje, obowiązki i odpowiedzialność.
Poradnik praktyka z wzorami dokumentów
Jakie są kompetencje, obowiązki i odpowiedzialność Administratora
bezpieczeństwa informacji w ramach prowadzonego nadzoru nad systemem ochrony danych
osobowych?
Jakie zmiany w tym zakresie przewidują przepisy rozporządzenia ogólnego Parlamentu
Europejskiego w sprawie ochrony danych osobowych, które muszą być stosowane od dnia 25
maja 2018 r.?
UWAGA – od 25 maja 2018 r. wiele firm i instytucji (zwłaszcza jednostek
publicznych) będzie musiało spełnić nowy obowiązek wyznaczenia inspektora ochrony
danych do pełnienia nadzoru nad przestrzeganiem prawa do prywatności osób, których
dane będą przetwarzane.
Przedstawiamy kompleksowy poradnik, omawiający w sposób praktyczny wszystkie najważniejsze
zagadnienia związane z pełnieniem funkcji Administratora bezpieczeństwa informacji
(ABI) oraz Inspektora ochrony danych (IOD), który zastąpi ABI od 25 maja 2018 r.
W książce m.in.:
wybór ABI/IOD, powołanie i zgłoszenie ABI do GIODO,
przygotowanie planu sprawdzeń systemu ochrony danych osobowych,
przeprowadzanie sprawdzeń systemu ochrony danych osobowych,
przygotowanie sprawozdań ze sprawdzeń systemu ochrony danych osobowych,
praktyczne narzędzia pełnienia nadzoru przez ABI/IOD,
przygotowanie i nadzorowanie dokumentacji ochrony danych osobowych,
lista kontrolna zgodności z RODO,
rekomendacje w zakresie wdrożenia zmian w nadzorowanej organizacji
oraz praktyczne porównanie funkcji ABI i IOD.
Dużym atutem publikacji jest wskazanie najczęściej występujących problemów, z
którymi styka się ABI przez cały proces pełnienia funkcji, oraz propozycje ich
alternatywnego rozwiązania.
Dodatkowo w suplemencie elektronicznym: wzory dokumentów najbardziej przydatnych w
codziennej pracy ABI i IOD (wzory w edytowalnej formie; plik suplementu do pobrania przez
Internet, zgodnie z instrukcją zamieszczoną w książce). Zainstalowanie suplementu
wymaga systemu operacyjnego Windows.
Autorem publikacji jest ekspert z renomowanej firmy ODO 24 sp. z o.o., specjalizującej
się w ochronie danych osobowych i bezpieczeństwie informacji.
Wstęp
Rozdział 1. Rys historyczny nadzoru nad ochroną danych osobowych
Lata 1995-2011
Obecnie
Od ABI do inspektora ochrony danych (IOD)
Rozdział 2. System ochrony danych osobowych
Zaplanowanie systemu ochrony danych
Sprawdzenie systemu ochrony danych
Modyfikacja systemu ochrony danych
Rozdział 3. Warunki prawne pełnienia funkcji ABI - zewnętrzne
Pełna zdolność do czynności prawnych i pełnia praw publicznych
Odpowiednia wiedza w zakresie ochrony danych osobowych
Brak karalności za przestępstwo umyślne
Rozdział 4. Warunki organizacyjne pełnienia funkcji ABI - wewnętrzne
Bezpośrednia podległość pod administratora danych
Środki i odrębność organizacyjna ABI
Obowiązek włączania inspektora ochrony danych (IOD) w procesy
Zasoby niezbędne do utrzymania fachowej wiedzy inspektora ochrony danych (IOD)
Inne obowiązki inspektora ochrony danych (IOD) a brak konfliktu interesów
Rozdział 5. Wybór ABI - pracownik, freelancer, outsourcing
ABI jako pracownik administratora danych
ABI jako samodzielny specjalista zewnętrzny
ABI jako firma outsourcingowa
Rozdział 6. Powołanie do pełnienia funkcji ABI
Wybór osoby do pełnienia funkcji ABI
Wybór zespołu wdrażającego
Powołanie ABI
Rozdział 7. Zgłoszenie ABI do rejestru GIODO
Przygotowanie wniosku zgłoszeniowego
Kontakt do ABI, inspektora ochrony danych (IOD)
Skutki zgłoszenia ABI do rejestru prowadzonego przez GIODO
Rozdział 8. Pełnienie nadzoru - od czego zacząć?
Specyfika branży i sektora organizacji
Rozmiar i złożoność organizacji
Liczba osób przetwarzających dane osobowe
Struktura najwyższego kierownictwa organizacji
Zadania inspektora ochrony danych (IOD)
Szacowanie ryzyka - nowy obowiązek inspektora ochrony danych (IOD)
Rozdział 9. Przygotowanie planu sprawdzeń - krok po kroku
Częstotliwość sprawdzeń
Terminy sprawdzeń
Zakres sprawdzeń
Metodyka sprawdzeń
Rozdział 10. Przygotowanie narzędzi do pełnienia nadzoru
Przygotowanie harmonogramu sprawdzeń
Przygotowanie list kontrolnych - wywiad osobowy
Przygotowanie list kontrolnych - wizja lokalna
Przygotowanie list kontrolnych - dokumentacja
Przygotowanie list kontrolnych - systemy informatyczne
Przygotowanie list kontrolnych dla podmiotów zewnętrznych
Rozdział 11. Sprawdzenie początkowe systemu ochrony danych
Informowanie o sprawdzeniu
Pouczanie i instruowanie osób
Typowe problemy przy sprawdzeniu początkowym
Rozdział 12. Sprawozdanie ze sprawdzenia w praktyce
Zgodności i niezgodności
Potencjalne ryzyka
Możliwości doskonalenia
Rekomendacje w zakresie dostosowania
Rozdział 13. Przygotowanie dokumentacji ochrony danych osobowych
Propozycja dokumentacji ochrony danych osobowych
Modyfikacje i akceptacja zespołu wdrożeniowego
Akceptacja najwyższego kierownictwa
Przydzielenie osób do procesów - wdrożenie
Rozdział 14. Zapoznanie osób upoważnionych
Wybór metody zapoznania osób upoważnionych
Ocena skuteczności zapoznania
Zaplanowanie okresowej aktualizacji wiedzy
Rozdział 15. Rejestr zbiorów prowadzony przez ABI
Identyfikacja i kategoryzacja zbiorów danych osobowych
Przygotowanie rejestru zbiorów danych osobowych
Udostępnienie rejestru zbiorów danych osobowych
Aktualizacja rejestru zbiorów danych osobowych
Rozdział 16. Rekomendacje ABI w zakresie dostosowania
Alternatywność rekomendacji
Ocena wpływu rekomendacji na procesy w organizacji
Terminy realizacji rekomendacji
Wskazanie osób odpowiedzialnych za wdrożenie zmian
Opinie ERODO i rekomendacje inspektora ochrony danych (IOD)
Rozdział 17. Codzienna praca ABI - studium przypadku
Opiniowanie procesów - pytania zespołu wdrożeniowego
Opiniowanie procesów - pytania osób upoważnionych
Opiniowanie i negocjowanie umów powierzenia przetwarzania danych osobowych
Nadzór nad podmiotami zewnętrznymi
Zgody na przetwarzanie danych osobowych
Spełnienie obowiązku informacyjnego
Zarządzanie incydentami
Sprawozdania ze sprawdzeń doraźnych
Sprawdzenia na żądanie GIODO
Rozdział 18. Praktyczne porównanie ABI i inspektora ochrony danych (IOD)
Fakultatywność powołania ABI a obowiązek powołania IOD
Dane kontaktowe IOD w obowiązku informacyjnym
Dane IOD w rejestrze czynności przetwarzania danych osobowych
Obowiązkowe konsultacje administratora danych z IOD
Jeden IOD w grupie administratorów danych
Podsumowanie i zakończenie
Bibliografia
Przepisy prawa
Orzecznictwo
Strony internetowe
Publikacje
188 stron, Format: 14.5x20.5cm, oprawa miękka