Opis
Książka skierowana jest do administratorów danych, którzy chcą przeprowadzić kontrolę zgodności wdrożonych w podmiocie rozwiązań, środków technicznych i organizacyjnych z RODO lub poddać weryfikacji skuteczność wdrożenia RODO. Książka pozwoli również samodzielnie przeprowadzić pełne wdrożenie RODO tym podmiotom, które jeszcze go nie przeprowadziły.
Wdrożenie RODO stanowiło wyzwanie dla wszystkich podmiotów, wprowadzając nowe obowiązki związane z przetwarzaniem danych osobowych oraz modyfikując obowiązki dotychczas już znane na gruncie ustawy o ochronie danych osobowych. Jednym z nowych obowiązków nałożonych przez RODO jest konieczność regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, który jest konsekwencją i przejawem rzetelnej realizacji zasady bezpieczeństwa opartego na ryzyku, które to ryzyko powinno pozostawać pod nieustannym nadzorem. Na gruncie RODO podmioty nie odpowiadają wyłącznie za wdrożenie RODO i doprowadzenie do zgodności z RODO w momencie zakończenia wdrożenia, lecz także za utrzymywanie aktualności tej zgodności oraz za bieżącą weryfikację skuteczności wdrożonych rozwiązań technicznych i organizacyjnych i w razie potrzeby ich bieżącą aktualizację i dostosowywanie do zachodzących w organizacji zmian. Kontrole zgodności z RODO powinny być przeprowadzane cyklicznie w ramach działań bieżących oraz w razie potrzeby również doraźnie, np. po zaistniałym incydencie bezpieczeństwa danych osobowych w ramach zarządzania tym incydentem.
Niniejsza książka została przygotowana z myślą o podmiotach, które:
chcą przeprowadzić kontrolę zgodności z RODO w celu wywiązania się z obowiązku regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych;
chcą poddać weryfikacji skuteczność wdrożenia RODO;
nie przeprowadziły jeszcze pełnego wdrożenia RODO i chcą przeprowadzić je samodzielnie, z użyciem własnych zasobów osobowych.
Książka zawiera metodykę przeprowadzania kontroli zgodności z RODO wraz z praktycznym komentarzem, poradami i wskazówkami. Książka zawiera również kompletne wzory procedur RODO takie jak:
polityka RODO,
procedura przetwarzania danych osobowych,
procedura bezpieczeństwa danych przetwarzanych w formie papierowej oraz w formie elektronicznej,
instrukcja prowadzenia rejestrów przetwarzania oraz pełnienia funkcji inspektora ochrony danych,
procedura zarządzania incydentami bezpieczeństwa danych osobowych,
procedura przeprowadzania oceny skutków dla ochrony danych zawierająca kilka alternatywnych rozwiązań,
procedura realizacji praw osób, których dane dotyczą.
Każda procedura zawiera opis zalecanej zawartości oraz wskazówki przydatne do dostosowania jej treści do indywidualnych potrzeb podmiotu.