Brak produktów
/
Cena detaliczna
Najniższa cena z ostatnich 30 dni: 61,20 zł
10% taniej
Darmowa dostawa od 200 zł
Wysyłka w ciągu 24h
Poradnik adresowany jest do osób przygotowujących dokumentację ochrony danych osobowych w organizacji w celu jej późniejszego wdrożenia. W książce przedstawiono od strony praktycznej, krok po kroku tworzenie niezbędnych zapisów, które muszą być umieszczone w treści dokumentacji ochrony danych osobowych na przykładzie trzech organizacji, tj. spółki kapitałowej, podmiotu sektora publicznego oraz jednoosobowej działalności gospodarczej.
Poradnik pozwala uzyskać odpowiedzi na następujące pytania:
- jakie elementy musi zawierać polityka bezpieczeństwa?- jakie elementy musi zawierać instrukcja zarządzania systemem informatycznym?- jak powinno wyglądać upoważnienie do przetwarzania danych osobowych?- jak tworzyć umowy powierzenia przetwarzania danych osobowych?- jak przygotować wniosek o zgłoszenie zbioru danych osobowych do rejestru GIODO?- jakim dokumentem powołać ABI i jak wypełnić wniosek o jego zgłoszenie?- jak przygotować plan sprawdzeń oraz sprawozdanie ze sprawdzenia planowego?- jak przygotować sprawozdanie ze sprawdzenia doraźnego?
Podmiot odpowiedzialny za bezpieczeństwo produktu: Difin sp z o.o., ul. F. Kostrzewskiego 1, 00-768 Warszawa (PL), adres e-mail: info@difin.pl, tel (22) 851 45 61
Z recenzji Leszka Kępy, eksperta ds. ochrony danych osobowych i bezpieczeństwa informacji:Jest to kolejna książka z serii, stanowiąca doskonałe uzupełnienie poprzedniej publikacji, poświęconej tworzeniu systemu ochrony danych osobowych. Do tej pory bardzo brakowało jednej publikacji, w której całościowo przedstawia się jakie dokumenty powinny zostać wytworzone w podmiocie przetwarzającym dane osobowe, przez kogo, dla kogo i w jakich przypadkach. Przykłady i wzory zapisów odzwierciedlających najbardziej typowe przypadki przetwarzania danych przez spółkę, gminę i osobę fizyczną prowadzącą działalność gospodarczą, stanowią nieocenioną pomoc przy tworzeniu własnej dokumentacji. Inspiruje nowatorskie podejście do niektórych kwestii takich jak np. dekalogi ochrony danych osobowych. Bez wątpienia jedna z obowiązkowych pozycji.
prawnik, administrator bezpieczeństwa informacji, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca licznych konferencji i seminariów, samodzielnie przeprowadził ponad 100 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji, oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach.
Spis treści:
Wstęp
Rozdział 1. Dokumentacja ochrony danych osobowych – gromadzenie informacji
Od struktury organizacyjnejPrzez przepisy branżoweDo gotowej dokumentacji do wdrożenia
Rozdział 2. Zakres wymaganych dokumentów
Polityka bezpieczeństwa przetwarzania danych osobowychInstrukcja zarządzania systemem informatycznym przetwarzającym dane osoboweUmowa powierzenia przetwarzania danych osobowychZgłoszenie zbioru danych osobowych do rejestru GIODOZgłoszenie abi do rejestru GIODONarzędzia pracy ABIPraktyczne dokumenty dodatkowe
Rozdział 3. Polityka bezpieczeństwa
Wykaz budynków, pomieszczeń lub części pomieszczeńWykaz zbiorów danych osobowychOpis struktury zbiorów danych osobowychSposób przepływu danych pomiędzy poszczególnymi systemamiNiezbędne środki techniczne i organizacyjne
Rozdział 4. Instrukcja zarządzania systemem informatycznym
Procedura nadawania i rejestrowania uprawnień w systemie informatycznymMetody i środki uwierzytelniania użytkownikówProcedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie informatycznymProcedury tworzenia kopii zapasowychSposób, miejsce i okres przechowywania nośników danych i kopii zapasowych Sposoby zabezpieczania systemu przed szkodliwym oprogramowaniemSposoby rejestracji dostępu odbiorców danych w systemie informatycznymProcedura wykonywania przeglądów i konserwacji systemu informatycznego
Rozdział 5. Umowy powierzenia przetwarzania danych osobowych oraz umowy o zachowaniu poufności danych
Szablon umowy powierzenia przetwarzania danych osobowychDodatkowe zapisy umowne w umowach głównychListy kontrolne kierowane do „procesorów” danych osobowych
Rozdział 6. Przygotowanie wniosku o rejestrację zbioru danych w GIODO
System e-GIODO a wersja papierowaSekcja od A do DSekcja od E do F
Rozdział 7. Przygotowanie wniosku o rejestrację ABI w GIODO
Warunki pełnienia funkcji ABIWypełnianie wniosku i zgłoszenie
Rozdział 8. Narzędzia pracy ABI
Plan sprawdzeń ochrony danych osobowychSprawozdanie ze sprawdzenia planowegoSprawozdanie ze sprawdzenia doraźnegoRejestr zbiorów prowadzony przez ABI
Rozdział 9. Praktyczne dokumenty dodatkowe
Regulamin ochrony danych osobowychDekalogi ochrony danych osobowych W jakich sytuacjach informować ABI?
Rozdział 10. Podsumowanie
Hierarchia dokumentów w organizacjiWeryfikacja zgodności dokumentacji ze stanem faktycznym
Zakończenie