W książce autor w sposób szczegółowy i praktyczny przedstawia problematykę
zabezpieczania danych osobowych, omawiając m.in. zabezpieczenia systemu informatycznego
służącego do przetwarzania danych osobowych, dokumentację z zakresu ochrony danych
osobowych i procedury jej przygotowania, obowiązki poszczególnych podmiotów
uczestniczących w procesie przetwarzania danych (na każdym poziomie bezpieczeństwa), a
także odpowiedzialność administracyjną, karną i cywilnoprawną tych podmiotów.
Publikacja zawiera przykłady zapisów i postanowień odpowiednich instrukcji
określających system zabezpieczania danych osobowych w jednostce, jak również wzory
dokumentów.
Wykaz skrótów
Wstęp
CEL I POJĘCIE ZABEZPIECZENIA DANYCH OSOBOWYCH ZAKRES PODMIOTOWY OBOWIĄZKU
ZABEZPIECZENIA DANYCH OSOBOWYCH
1. Uwagi wprowadzające
2. Administrator danych
3. Przetwarzający
4. Administrujący
5. Administrator bezpieczeństwa informacji
6. Osoby upoważnione do przetwarzania danych osobowych
7. Inne podmioty
TREŚĆ OBOWIĄZKU ZABEZPIECZENIA DANYCH OSOBOWYCH
1. Obowiązek odpowiedniej ochrony
1.1. Ocena i zarządzanie ryzykiem jako element obowiązku odpowiedniej ochrony
1.2 Obowiązek zastosowania środków zapewniających ochronę przetwarzanych danych
osobowych
1.2.1. Funkcje systemu informatycznego (środki zapewniające ochronę przetwarzanych
danych osobowych, niezwiązane z poziomem bezpieczeństwa stosowanym względem systemu
informatycznego)
1.2.2. Środki zapewniające ochronę przetwarzanych danych osobowych, przypisane do
poziomu bezpieczeństwa
1.2.3. Środki zapewniające ochronę danych osobowych przetwarzanych wyłączenie poza
systemem informatycznym
2. Obowiązek prowadzenia dokumentacji z zakresu ochrony danych osobowych
2.1. Zakres podmiotowy obowiązku prowadzenia dokumentacji z zakresu ochrony danych
osobowych
2.2. Składniki dokumentacji z zakresu ochrony danych osobowych
2.2.1. Polityka bezpieczeństwa
2.2.2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych
2.2.3. Pozostałe dokumenty wchodzące w skład dokumentacji z zakresu ochrony danych
osobowych
2.3. Procedura przygotowania dokumentacji z zakresu ochrony danych osobowych
2.3.1. Wybór procedury przygotowania dokumentacji z zakresu ochrony danych osobowych
2.3.2. Procedura wewnętrznego przygotowania dokumentacji z zakresu ochrony danych
osobowych (ang. in-sourcing)
2.3.3. Wdrożenie dokumentacji z zakresu ochrony danych osobowych
3. Obowiązek wyznaczenia administratora bezpieczeństwa informacji
3.1. Zakres podmiotowy obowiązku wyznaczenia administratora bezpieczeństwa informacji
3.2. Dobór administratora bezpieczeństwa informacji
3.3. Pozycja administratora bezpieczeństwa informacji w strukturze organizacyjnej
administratora danych
3.4. Zakres obowiązków administratora bezpieczeństwa informacji
ODPOWIEDZIALNOŚĆ Z TYTUŁU NIEPRAWIDŁOWEGO WYKONANIA OBOWIĄZKU
ZABEZPIECZENIA DANYCH OSOBOWYCH
1. Odpowiedzialność administracyjna
1.1. Odpowiedzialność administracyjna administratora danych (przetwarzającego)
1.2. Odpowiedzialność administracyjna osób upoważnionych do przetwarzania danych
osobowych
2. Odpowiedzialność karna
2.1. Przestępstwo udostępnienia danych osobowych
2.2. Przestępstwo naruszenia obowiązku zabezpieczenia danych osobowych
2.3. Przestępstwa przeciwko ochronie informacji
3. Odpowiedzialność cywilnoprawna
4. Odpowiedzialność według prawa pracy
WZORY DOKUMENTÓW
1. Kwestionariusz do oceny (audytu) przestrzegania przez administratora danych
przepisów o ochronie danych osobowych
2. Polityka bezpieczeństwa
3. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych
4. Umowa powierzenia przetwarzania danych osobowych
PRZEPISY
1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (wyciąg)
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004
r.w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych
Wykaz przydatnych stron internetowych, związanych m.in. z zabezpieczeniem danych
osobowych
Wykaz powoływanej literatury
191 stron, twarda oprawa, CD-ROM