Dokumentacja wdrożenia RODO (z suplementem elektronicznym)

Dokumentacja pokazuje krok po kroku, jak wdrożyć w organizacji nowe regulacje w zakresie ochrony danych osobowych – wynikające z RODO. Zbiór zawiera przykładowe narzędzia (dokumenty), dzięki którym będzie to możliwe. Autorem publikacji jest prawnik, administrator bezpieczeństwa informacji zawodowo zajmujący się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. W książce przedstawiono kolejność podejmowania działań tak, aby każde następne działanie wynikało z poprzedniego. Pierwszym działaniem, które należy podjąć, wdrażając RODO, jest według autora audyt zgodności stanu faktycznego z RODO. Następnie: przeprowadzenie oceny skutków przetwarzania danych osobowych (DPIA) oraz inwentaryzacji zasobów biorących udział w procesach, przeprowadzenie analizy ryzyka w stosunku do zasobów biorących udział w procesach i wdrożenie planu postępowania z ryzykiem, modelowanie procesów i zabezpieczeń, czego finałem jest przygotowanie dokumentacji ochrony danych osobowych oraz przeszkolenie personelu z nowych procedur postępowania z danymi osobowymi. Omówienie zagadnień zostało wzbogacone licznymi przykładami sytuacji, które mogą wystąpić zarówno w firmach, jak i jednostkach budżetowych. W dołączonym do książki suplemencie elektronicznym zamieszczono wzory przydatnych dokumentów w wersji edytowalnej, w tym: - politykę bezpieczeństwa, - rejestr czynności przetwarzania, - rejestr incydentów ochrony danych osobowych, - zarządzenie w sprawie wyznaczenia inspektora ochrony danych, - arkusz DPIA (Data Protection Impact Analysis), - listę kontrolną zgodności z RODO, - arkusz inwentaryzacji zasobów, - arkusz analizy ryzyka, - umowę powierzenia przetwarzania danych osobowych, - upoważnienie do przetwarzania danych osobowych, - klauzule zgody na przetwarzanie danych, - arkusz realizacji poszczególnych praw osoby, której dane dotyczą (m.in. prawa do bycia zapomnianym, prawo ograniczenia przetwarzania, prawo do przenoszenia danych), - wniosek osoby fizycznej o realizację praw wynikających z RODO (m.in. prawa do bycia zapomnianym, prawa ograniczenia przetwarzania) i odpowiedź na niego. Plik suplementu można pobrać przez Internet (instrukcja postępowania zamieszczona jest w książce). Zainstalowanie suplementu wymaga posiadania systemu operacyjnego Windows.