Ochrona danych osobowych od A do Z w 16 krokach, Mielniczek Paweł
Publikacja w sposób przystępny oraz klarowny przedstawia problematykę ochrony danych osobowych.
Pozycja ta opiera kryteria oceny systemu ochrony danych osobowych na rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
Publikacja omawia 4 fazy związane z projektem wdrożenia i utrzymania efektywnego i holistycznego systemu ochrony danych osobowych:
Faza 1, zawiera informacje dlaczego, jak i jakie dane przetwarza dana organizacja oraz komu dane są udostępniane i na jakich warunkach. Opiera m.in. się na zidentyfikowaniu celu przetwarzania danych, danych osobowych, zasobów i właścicieli procesów.
Faza 2, zawiera sposób oceny zgodności i ryzyka, aby wydać rekomendacje. Opiera m.in. się na ocenie procesu administratora, bezpieczeństwa informacji i ogólnych obowiązków.
Faza 3, zawiera sposób realizacji rekomendacji. Opiera m.in. się na modelowaniu procesu administratora i zarządzanie ryzykiem bezpieczeństwa.
Faza 4, zawiera informacje jak zapewnić rzeczywiste stosowanie przygotowanych produktów i utrzymać i regularnie usprawnić system ochrony danych. Opiera m.in. się na przygotowaniu SOP i FAQ oraz przeszkoleniu pracowników i współpracowników.
Ponadto publikacja omawia m.in.:
5 powodów dla których warto zadbać o system ochrony danych osobowych (m.in. kwestie związane z odpowiedzialnością, reputacją, oszczędzaniem czasu, efektywnością kosztową);
znaczenie kontekstu przetwarzania danych (m.in. uwarunkowania dla systemu ochrony danych; ocena, jakie środki są odpowiednie; przepisy szczegółowe i lokalne, ustalenie wszystkich właściwych jurysdykcji);
zidentyfikowane przypadki i kryteria oceny wysokiego ryzyka naruszenia praw i wolności osób fizycznych;
wagę zagrożeń;
typowe procesy gdzie organizacja jest administratorem (m.in. rekrutacja, księgowość i sprawozdawczość finansowa, reklamy i publikacje marketingowe) oraz gdy organizacje przetwarzają dane w imieniu innych jednostek i są związane ich instrukcjami (m.in. usługi teleinformatyczne i programistyczne, usługi księgowe, analiza danych);
prawdopodobieństwo naruszeń – perspektywa zasobów przetwarzających dane osobowe;
rekomendacje;
kwestionariusze – administratora, procesora, właściciela zasobu;
identyfikację operacji przetwarzania i zasobów przetwarzające dane osobowe;
rejestr czynności przetwarzania oraz rejestr wszystkich kategorii czynności przetwarzania, wymagane przez art. 30 RODO;
wyniki audytu i oceny skutków dla ochrony danych (DPIA), w tym analizy ryzyka, zgodnie z wymogami art. 32 i art. 35 RODO.
Zagadnienia zawarte w publikacji związane są z pojęciem compliance, czyli zapewnieniem funkcjonowania firm i organizacji zgodnie z przepisami prawa. Takie działanie ma chronić przedsiębiorstwo przed karami czy stratami pieniężnymi w razie wystąpienia problemów wynikających np. z naruszenia przepisów prawa.
Problematyka ochrony danych osobowych ma niezwykle istotne znaczenie w firmach ponieważ niesie za sobą duże ryzyko naruszeń, które wiążą się z odpowiedzialnością finansową, dlatego wdrożenie i utrzymanie efektywnego systemu ochrony danych jest tak ważne.
Opis
Publikacja w sposób przystępny oraz klarowny przedstawia problematykę ochrony danych osobowych.
Pozycja ta opiera kryteria oceny systemu ochrony danych osobowych na rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
Publikacja omawia 4 fazy związane z projektem wdrożenia i utrzymania efektywnego i holistycznego systemu ochrony danych osobowych:
Faza 1, zawiera informacje dlaczego, jak i jakie dane przetwarza dana organizacja oraz komu dane są udostępniane i na jakich warunkach. Opiera m.in. się na zidentyfikowaniu celu przetwarzania danych, danych osobowych, zasobów i właścicieli procesów.
Faza 2, zawiera sposób oceny zgodności i ryzyka, aby wydać rekomendacje. Opiera m.in. się na ocenie procesu administratora, bezpieczeństwa informacji i ogólnych obowiązków.
Faza 3, zawiera sposób realizacji rekomendacji. Opiera m.in. się na modelowaniu procesu administratora i zarządzanie ryzykiem bezpieczeństwa.
Faza 4, zawiera informacje jak zapewnić rzeczywiste stosowanie przygotowanych produktów i utrzymać i regularnie usprawnić system ochrony danych. Opiera m.in. się na przygotowaniu SOP i FAQ oraz przeszkoleniu pracowników i współpracowników.
Ponadto publikacja omawia m.in.:
5 powodów dla których warto zadbać o system ochrony danych osobowych (m.in. kwestie związane z odpowiedzialnością, reputacją, oszczędzaniem czasu, efektywnością kosztową);
znaczenie kontekstu przetwarzania danych (m.in. uwarunkowania dla systemu ochrony danych; ocena, jakie środki są odpowiednie; przepisy szczegółowe i lokalne, ustalenie wszystkich właściwych jurysdykcji);
zidentyfikowane przypadki i kryteria oceny wysokiego ryzyka naruszenia praw i wolności osób fizycznych;
wagę zagrożeń;
typowe procesy gdzie organizacja jest administratorem (m.in. rekrutacja, księgowość i sprawozdawczość finansowa, reklamy i publikacje marketingowe) oraz gdy organizacje przetwarzają dane w imieniu innych jednostek i są związane ich instrukcjami (m.in. usługi teleinformatyczne i programistyczne, usługi księgowe, analiza danych);
prawdopodobieństwo naruszeń – perspektywa zasobów przetwarzających dane osobowe;
rekomendacje;
kwestionariusze – administratora, procesora, właściciela zasobu;
identyfikację operacji przetwarzania i zasobów przetwarzające dane osobowe;
rejestr czynności przetwarzania oraz rejestr wszystkich kategorii czynności przetwarzania, wymagane przez art. 30 RODO;
wyniki audytu i oceny skutków dla ochrony danych (DPIA), w tym analizy ryzyka, zgodnie z wymogami art. 32 i art. 35 RODO.
Zagadnienia zawarte w publikacji związane są z pojęciem compliance, czyli zapewnieniem funkcjonowania firm i organizacji zgodnie z przepisami prawa. Takie działanie ma chronić przedsiębiorstwo przed karami czy stratami pieniężnymi w razie wystąpienia problemów wynikających np. z naruszenia przepisów prawa.
Problematyka ochrony danych osobowych ma niezwykle istotne znaczenie w firmach ponieważ niesie za sobą duże ryzyko naruszeń, które wiążą się z odpowiedzialnością finansową, dlatego wdrożenie i utrzymanie efektywnego systemu ochrony danych jest tak ważne.
Dodatkowe informacje
| Autorzy | Mielniczek Paweł |
|---|---|
| Tytuł | Ochrona danych osobowych od A do Z w 16 krokach |
| Wydawca | C.H. Beck |
| ISBN | 978-83-8235-315-0 |
| EAN | 9788382353150 |
| Tematyka | Prawo Książki dla praktyków |
ZNALEŹLIŚMY KSIĄŻKI, KTÓRE RÓWNIEŻ MOGĄ CIĘ ZAINTERESOWAĆ:
-
Zobacz
Aplikacja komornicza 2021 Pytania odpowiedzi tabele, Stepaniuk Mariusz
-
Zobacz
Kontrola zarządcza jednostek sektora finansów publicznych, Fleszer Dorota
-
Zobacz
Kodeks postępowania administracyjnego oraz ustawy towarzyszące,
-
Zobacz
Edycja administracyjna Kodeks postępowania administracyjnego Ordynacja podatkowa,