Uwaga: Cena netto + 23% vat.
Dokumentacja ochrony danych Część 2 Wzory dokumentów niezbędne w pracy ABI
Publikacja "Dokumentacja ochrony danych – wzory dokumentów niezbędne w pracy
ABI cz. II" to kolejne część zbioru wzorów dokumentów, które każda organizacja
przetwarzająca dane osobowe musi posiadać. Czytelnik znajdzie w niej m.in. klauzule
informacyjne – w tym klauzulę zgodą z unijnym rozporządzeniem, politykę bezpieczeństwa
danych osobowych czy instrukcję zarządzania systemem informatycznym.
Jeżeli organizacja przetwarza dane osobowe, powinna mieć wdrożoną dokumentację
ochrony danych osobowych. Do obowiązkowych dokumentów należą polityka bezpieczeństwa
danych osobowych czy instrukcja zarządzania systemem informatycznym służącym do
przetwarzania danych osobowych – oba te wzory dokumentów czytelnik znajdzie w
publikacji "Dokumentacja ochrony danych – wzory dokumentów niezbędne w pracy ABI
cz. II". Znajduje się na niej ponad 30 innych wzorów dokumentów, które każdy ABI
powinien przygotować.
Administrator bezpieczeństwa informacji
1. Akt wyznaczenia administratora bezpieczeństwa informacji
2. Rejestr zbiorów danych osobowych prowadzony przez administratora bezpieczeństwa
informacji
3. Ewidencja historii zmian w rejestrze zbiorów danych
4. Lista kontrolna do przeprowadzenia sprawdzenia w przypadku powołania administratora
bezpieczeństwa informacji
5. Sprawozdanie ze sprawdzenia przestrzegania przepisów o ochronie danych osobowych
6. Test wiedzy z zasad ochrony danych osobowych
7. Wzór rejestru udostępnionych danych osobowych i podmiotów, którym udostępniono
dane osobowe
8. Wzory zgłoszenia powołania i odwołania administratora bezpieczeństwa informacji do
GIODO
Dokumentacja przetwarzania danych osobowych
1. Ewidencja przydziału kluczy
2. Instrukcja postępowania w przypadku wystąpienia incydentu związanego z naruszeniem
zasad ochrony danych osobowych
3. Instrukcja postępowania w sytuacji naruszenia systemu ochrony
4. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych
5. Opis środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności
integralności i rozliczalności przetwarzanych danych na przykładzie administratora
danych który prowadzi sklep internetowy
6. Polityka bezpieczeństwa danych osobowych
7. Poszanowanie godności i innych dóbr osobistych pracownika - zapis w regulaminie pracy
8. Stosowane formy kontroli – zapis w regulaminie pracy
9. Zakres monitoringu - zapis w regulaminie pracy
10. Procedura nadawania i zmiany uprawnień do przetwarzania danych
11. Procedura realizacji polityki bezpieczeństwa przetwarzania danych osobowych
12. Rejestr czynności przetwarzania danych osobowych
13. Wniosek o rejestrację zbioru danych u Generalnego Inspektora Ochrony Danych Osobowych
14. Wniosek o udostępnienie danych osobowych
15. Wykaz budynków pomieszczeń lub części pomieszczeń tworzących obszar w którym
przetwarzane są dane osobowe w zbiorach danych
16. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do
przetwarzania tych danych
17. Wzór aktu powołania administratora systemów informatycznych
18. Wzór rejestru udostępnionych danych osobowych i podmiotów, którym udostępniono
dane osobowe
19. Zakres zadań administratora systemów informatycznych
Klauzule obowiązku informacyjnego
1. Klauzula obowiązku informacyjnego w procesie rekrutacji
2. Klauzula obowiązku informacyjnego w przypadku pozyskania danych nie od osoby, której
dane dotyczą
3. Klauzula obowiązku informacyjnego zamieszczana w treści umowy z pracownikiem
4. Klauzula obowiązku informacyjnego zgodna z ogólnym rozporządzeniem o ochronie danych
osobowych
5. Klauzula obowiązku informacyjnego, którą należy umieścić w treści umowy
zlecenia/dzieło/praktyki/o wolontariat
6. Obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych w związku ze
świadczeniem drogą elektroniczną usługi niewymagającej zezwolenia
7. Oświadczenie pracodawcy o wprowadzeniu monitoringu rozmów telefonicznych
8. Oświadczenie pracownika, że został poinformowany o wprowadzeniu monitoringu
Listy kontrolne: Wdrażanie przepisów ogólnego rozporządzenia o ochronie
danych
1. Bezpieczeństwo przetwarzania danych osobowych
2. Dokumentacja ochrony danych osobowych
3. Inspektor ochrony danych
4. Obowiązek informacyjny
5. Obowiązki administratora danych osobowych
6. Powierzenie przetwarzania danych osobowych
7. Prawa podmiotów danych
8. Zgłaszanie naruszeń ochrony danych osobowych
9. Zgody na przetwarzanie danych osobowych