Dokumentacja wdrożenia RODO (z suplementem elektronicznym) PGK1262e

Dokumentacja pokazuje krok po kroku, jak wdrożyć w organizacji nowe regulacje w zakresie ochrony danych osobowych – wynikające z RODO.

Zbiór zawiera przykładowe narzędzia (dokumenty), dzięki którym będzie to możliwe.

Autorem publikacji jest prawnik, administrator bezpieczeństwa informacji zawodowo zajmujący się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych.

W książce przedstawiono kolejność podejmowania działań tak, aby każde następne działanie wynikało z poprzedniego. Pierwszym działaniem, które należy podjąć, wdrażając RODO, jest według autora audyt zgodności stanu faktycznego z RODO. Następnie: przeprowadzenie oceny skutków przetwarzania danych osobowych (DPIA) oraz inwentaryzacji zasobów biorących udział w procesach, przeprowadzenie analizy ryzyka w stosunku do zasobów biorących udział w procesach i wdrożenie planu postępowania z ryzykiem, modelowanie procesów i zabezpieczeń, czego finałem jest przygotowanie dokumentacji ochrony danych osobowych oraz przeszkolenie personelu z nowych procedur postępowania z danymi osobowymi.

Omówienie zagadnień zostało wzbogacone licznymi przykładami sytuacji, które mogą wystąpić zarówno w firmach, jak i jednostkach budżetowych.

W dołączonym do książki suplemencie elektronicznym zamieszczono wzory przydatnych dokumentów w wersji edytowalnej, w tym:
- politykę bezpieczeństwa,
- rejestr czynności przetwarzania,
- rejestr incydentów ochrony danych osobowych,
- zarządzenie w sprawie wyznaczenia inspektora ochrony danych,
- arkusz DPIA (Data Protection Impact Analysis),
- listę kontrolną zgodności z RODO,
- arkusz inwentaryzacji zasobów,
- arkusz analizy ryzyka,
- umowę powierzenia przetwarzania danych osobowych,
- upoważnienie do przetwarzania danych osobowych,
- klauzule zgody na przetwarzanie danych,
- arkusz realizacji poszczególnych praw osoby, której dane dotyczą (m.in. prawa do bycia zapomnianym, prawo ograniczenia przetwarzania, prawo do przenoszenia danych),
- wniosek osoby fizycznej o realizację praw wynikających z RODO (m.in. prawa do bycia zapomnianym, prawa ograniczenia przetwarzania) i odpowiedź na niego.

Plik suplementu można pobrać przez Internet (instrukcja postępowania zamieszczona jest w książce). Zainstalowanie suplementu wymaga posiadania systemu operacyjnego Windows.