Jak samodzielnie wdrożyć RODO w firmie? Poradnik prawno-informatyczny z praktyczną dokumentacją

Dlaczego warto kupić poradnik?
- To jedyna dostępna na rynku pozycja, która łączy w sobie omówienie zagadnień prawnych dotyczących ochrony danych osobowych z praktycznymi wskazówkami samodzielnego zastosowania technicznych aspektów zabezpieczeń danych, jak np. szyfrowania, wykonywania kopii zapasowych czy gotowej procedury pseudonimizacji i innych.
- Zawiera przykładową dokumentację w zakresie RODO, pozwalającą każdemu administratorowi danych na jej natychmiastowe zastosowanie.
- Autorzy, jako praktycy, skupili się na podaniu jak największej liczby przykładów, tak by ułatwić wdrożenie RODO w organizacji.
- Szeroko omówiono praktyczne zastosowanie przepisów oraz metodologię: szacowania ryzyka i samodzielnej inwentaryzacji danych osobowych.
- Instrukcja zabezpieczenia danych osobowych na komputerze pozwala na samodzielne zastosowanie tego środka technicznego przez każdego czytelnika (bez szerokiej wiedzy z obszaru IT).
- Dołączono kilkadziesiąt procedur i wniosków oraz polityk zgodnych w RODO.
- Poradnik odwołuje się do najnowszych wytycznych Urzędu Ochrony Danych Osobowych oraz innych, cenionych publikacji dotyczących RODO dostępnych na rynku.
- Każda cześć poradnika zawiera tabele zatytułowane „Zapamiętaj!!!” oraz „Praktyczna wskazówka”, dzięki którym czytelnik może usystematyzować zdobytą wiedzę.

Spis treści:

Wstęp

CZĘŚĆ I. TEORETYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH

Rozdział 1. DEFINICJE
Damian DZIUBA

1.1. Dane osobowe i ich kategorie
1.2. Administrator danych osobowych, podmiot przetwarzający, odbiorca danych osobowych, strona trzecia i współadministrator
1.3. Przetwarzanie danych osobowych

Rozdział 2. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH. ATRYBUTY DANYCH OSOBOWYCH
Damian DZIUBA

2.1. Atrybuty danych osobowych
2.2. Zasada rozliczalności
2.3. Zgoda jako przesłanka legalizująca przetwarzanie danych osobowych
2.4. Działania zmierzające do zawarcia umowy oraz wykonanie umowy jako podstawa prawna przetwarzania danych osobowych
2.5. Obowiązki ciążące na administratorze danych osobowych legalizujące ich przetwarzanie
2.6. Przetwarzanie danych osobowych na podstawie ochrony żywotnych interesów
2.7. Realizacja zadań w interesie publicznym
2.8. Prawnie uzasadniony interes administratora a przetwarzanie danych osobowych osób fizycznych
2.9. Podstawy prawne legalizujące przetwarzanie danych osobowych szczególnej kategorii

CZĘŚĆ II. PRAKTYCZNE WDROŻENIE RODO

Rozdział 3. MAPOWANIE PROCESÓW PRZETWARZANIA DANYCH ORAZ NIEZBĘDNA W FIRMIE DOKUMENTACJA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
Magdalena WOLAŃSKA

3.1. Przygotowanie do inwentaryzacji danych osobowych. Podział na procesy przetwarzania danych osobowych
3.2. Obowiązek prowadzenia rejestrów
3.3. Szacowanie ryzyka dla bezpieczeństwa danych osobowych
3.4. Polityka ochrony danych osobowych – omówienie z przykładem polityki
3.5. Polecenie i upoważnienie do przetwarzania danych osobowych
3.6. Umowy powierzenia danych osobowych oraz audyt podmiotu przetwarzającego

Rozdział 4. PRAWA OSÓB FIZYCZNYCH, KTÓRYCH DANE DOTYCZĄ NA GRUNCIE RODO. WZORY DOKUMENTACJI UMOŻLIWIAJĄCEJ REALIZACJĘ TYCH PRAW  
Damian DZIUBA

4.1. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
4.2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
4.3. Informacje podawane w przypadku pozyskania danych osobowych w sposób inny niż od osoby, której dane dotyczą
4.4. Prawo dostępu przysługujące osobie, której dane dotyczą
4.5. Prawo do sprostowania danych osobowych
4.6. Prawo do usunięcia danych (prawo do bycia zapomnianym)
4.7. Prawo do ograniczenia przetwarzania
4.8. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
4.9. Prawo do przenoszenia danych
4.10. Prawo do sprzeciwu
4.11. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
4.12. Ograniczenia w realizacji praw
4.13. Prawo do wniesienia skargi do organu nadzorczego
4.14. Procedura realizacji praw podmiotów danych. Prowadzenie rejestru żądań praw podmiotów danych. Przykładowy rejestr

Rozdział 5. OBOWIĄZEK WYZNACZENIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH. KONTROLA URZĘDU OCHRONY DANYCH OSOBOWYCH  
Magdalena WOLAŃSKA

5.1. Kiedy należy wyznaczyć inspektora ochrony danych?
5.2. Zadania inspektora ochrony danych
5.3. Kary finansowe za nieprzestrzeganie RODO
5.4. Kontrola Urzędu Ochrony Danych Osobowych

Rozdział 6. TECHNICZNE ASPEKTY SAMODZIELNEGO WDROŻENIA RODO W OBSZARZE IT
Magdalena WOLAŃSKA

6.1. Pseudonimizacja vs anonimizacja danych
6.2. Szyfrowanie danych
6.3. Zapewnienie zdolności do ciągłego zachowania poufności, integralności, dostępności i odporności systemów
6.4. Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
6.5. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Zakończenie
Bibliografia
O autorach