Niezbędnik administratora bezpieczeństwa informacji + CD
ponad 60 przydatnych wzorów i akty prawne
Publikacja „Niezbędnik administratora bezpieczeństwa informacji – ponad 60
przydatnych wzorów dokumentów i akty prawne” to przydatne narzędzie dla wszystkich
ABI.
Znajdują się w niej zarówno wzory tych dokumentów, które są wymagane przez
polskie przepisy, jak i te, których prawo nie wymaga wprost, ale sa one niezbędne w każdym
podmiocie przetwarzającym dane osobowe.
Osobny rozdział został poświęcony unijnemu rozporządzeniu o ochronie danych.
Znajdują w nim przydatne listy kontrolne, które pomogą przygotować się do obowiązywania
rozporządzenia.
W publikacji zamieszczone zostały także najważniejsze dla ABI akty prawne.
Wstęp
Część I Wzory dokumentów
1. Zgody na przetwarzanie danych osobowych
1.1. Zgoda na przetwarzanie wizerunku
1.2. Zgoda na przekazanie danych osobowych z monitoringu do kontrahenta
1.3. Zgoda na powierzenie przetwarzania danych osobowych firmie IT
1.4. Wzór zgody na przesłanie informacji handlowej drogą elektroniczną
1.5. Zgoda na przetwarzanie danych osobowych w procesie rekrutacji
1.6. Zgoda na przetwarzanie danych osobowych w przyszłych procesach rekrutacji
1.7. Zgoda pracownika na przekazanie jego danych do PFRON
1.8. Zgoda na przetwarzanie danych osobowych w celu oceny zdolności kredytowej i analizy
ryzyka kredytowego
1.9. Zgoda na przetwarzanie wizerunku uczniów w celach promocyjno-marketingowych szkoły
1.10. Zgoda pracownika na przekazanie jego danych do banku (I)
1.11. Zgoda pracownika na przekazanie jego danych do banku (II)
1.12. Przykładowa klauzula zgody na przetwarzanie danych osobowych zgodna z ogólnym
rozporządzeniem o ochronie danych osobowych
2. Administrator bezpieczeństwa informacji
2.1. Akt wyznaczenia administratora bezpieczeństwa informacji
2.2. Wzory zgłoszenia powołania i odwołania administratora bezpieczeństwa informacji
do GIODO
2.3. Rejestr zbiorów danych osobowych prowadzony przez administratora bezpieczeństwa
informacji
2.4. Ewidencja historii zmian w rejestrze zbiorów danych
2.5. Test wiedzy z zasad ochrony danych osobowych
2.6. Sprawozdanie ze sprawdzenia przestrzegania przepisów o ochronie danych osobowych
2.7. Lista kontrolna do przeprowadzenia sprawdzenia w przypadku powołania administratora
bezpieczeństwa informacji
3. Upoważnienia do przetwarzania danych osobowych
3.1. Wzór upoważnienia do przetwarzania danych osobowych
3.2. Ewidencja osób upoważnionych do przetwarzania danych osobowych
3.3. Klauzula poufności danych osobowych i sposobów ich zabezpieczania
3.4. Zakres czasowy trwania upoważnienia
3.5. Wzór upoważnienia do przetwarzania danych osobowych dla członka komisji socjalnej
3.6. Zobowiązanie członków komisji socjalnej do przestrzegania przepisów o ochronie
danych osobowych i dokumentów wewnętrznych
4. Powierzenie przetwarzania danych osobowych
4.1. Umowa powierzenia przetwarzania danych osobowych
4.2. Przykładowe zapisy umowy powierzenia przetwarzania danych osobowych
4.3. Przykładowe postanowienia umowne, regulujące kwestie czynności związanych z
przeprowadzeniem audytu u procesora
4.4. Postanowienie o powierzeniu danych osobowych w umowie na usunięcie dokumentów z
danymi osobowymi
4.5. Klauzula umożliwiająca podpowierzenie danych osobowych
4.6. Klauzula zobowiązująca do uzyskania zgody na podpowierzenie
4.7. Klauzula odpowiedzialności w umowie podpowierzenia
4.8. Klauzula informująca o konkretnym podwykonawcy
4.9. Klauzula dotycząca kontroli wykonywania umowy przez procesora
4.10. Opis procesu przetwarzania danych osobowych w umowie powierzenia zgodnie z rozporządzeniem
UE
5. Klauzule informacyjne
5.1. Klauzula obowiązku informacyjnego w przypadku pozyskania danych nie od osoby, której
dane dotyczą
5.2. Klauzula obowiązku informacyjnego zamieszczana w treści umowy z pracownikiem
5.3. Klauzula obowiązku informacyjnego, którą należy umieścić w treści umowy
zlecenia/dzieło/praktyki/o wolontariat
5.4. Klauzula obowiązku informacyjnego w procesie rekrutacji
5.5. Obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych w związku
ze świadczeniem usługi drogą elektroniczną niewymagającej zezwolenia
5.6. Klauzula obowiązku informacyjnego zgodna z ogólnym rozporządzeniem o ochronie
danych osobowych
6. Dokumentacja przetwarzania danych osobowych
6.1. Polityka bezpieczeństwa danych osobowych
6.2. Wzór aktu powołania administratora systemów informatycznych
6.3. Zakres zadań administratora systemów informatycznych (ASI)
6.4. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych
6.5. Rejestr czynności przetwarzania danych osobowych
6.6. Procedura nadawania i zmiany uprawnień do przetwarzania danych
6.7. Instrukcja postępowania w sytuacji naruszenia systemu ochrony danych osobowych
6.7. Instrukcja postępowania w przypadku wystąpienia incydentu związanego z naruszeniem
zasad ochrony danych osobowych
6.8. Poszanowanie godności i innych dóbr osobistych pracownika – zapis w regulaminie
pracy
6.9. Zakres monitoringu – przykładowy zapis w regulaminie pracy
6.10. Stosowane formy kontroli – zapis w regulaminie pracy
6.11. Wniosek o udostępnienie danych osobowych
6.12. Wzór rejestru udostępnionych danych osobowych i podmiotów, którym udostępniono
dane osobowe
6.13. Wniosek o rejestrację zbioru danych u Generalnego Inspektora Ochrony Danych
Osobowych
7. Wdrażanie przepisów ogólnego rozporządzenia o ochronie danych osobowych
– listy kontrolne
7.1. Inspektor ochrony danych
7.2. Obowiązek informacyjny
7.3. Powierzenie przetwarzania danych osobowych
7.4. Zgodny na przetwarzanie danych osobowych
7.5. Prawa podmiotów danych
7.6. Dokumentacja ochrony danych osobowych
7.7. Zgłaszanie naruszeń ochrony danych osobowych
7.8. Bezpieczeństwo przetwarzania danych osobowych
Część II Akty prawne
1. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2016
r. poz. 922 ze zm.).
2. Rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie sposobu
prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
(Dz.U. z 2015 r. poz. 719).
3. Rozporządzenie ministra administracji i cyfryzacji z 11 maja 2015 r. w sprawie trybu i
sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych
osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745).
4. Rozporządzenie ministra administracji i cyfryzacji z 10 grudnia 2014 r. w sprawie wzorów
zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. z 2014
r. poz. 1934).
5. Rozporządzenie ministra spraw wewnętrznych i administracji z 11 grudnia 2008 r. w
sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony
Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536).
6. Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w
sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych (Dz.U. z 2004 r. nr 100, poz. 1024).
6.1. Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29
kwietnia 2004 r.
156 stron, Format: 16.0x23.5cm, oprawa miękka