• WSZYSTKIE
  • 2018
  • 2017
  • 2016
Temat numeru

Chcesz zlecić firmie zewnętrznej archiwizację dokumentacji? Dowiedz się, na co uważać

Wybierając podmiot zewnętrzny, któremu zlecisz archiwizację dokumentacji zawierającej dane osobowe, musisz pamiętać, jakie ryzyko się z tym wiąże. Taki podmiot zyska dostęp do danych osobowych zawartych w dokumentacji i nie będziesz miał pełnej kontroli nad jego działaniami. Dowiedz się, co zrobić, żeby takie powierzenie przetwarzania danych było bezpieczne.

Artykuły

Korzystasz z usług firmy kurierskiej? Sprawdź, czy musisz podpisać umowę powierzenia

Zlecając dostarczenie przesyłki firmie kurierskiej, administrator danych powierza jej przetwarzanie danych osobowych adresatów. Czy w związku z tym, że podmioty te działają na podstawie przepisów prawa, nie trzeba z nimi podpisywać umowy powierzenia przetwarzania danych osobowych? Przeczytaj ten artykuł i poznaj odpowiedź na to pytanie.

Jak opisać procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu

W każdej instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych należy opisać procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie. Powinien się z nimi zapoznać i stosować je każdy użytkownik systemu. Sprawdź, jakie informacje należy zawrzeć w tym dokumencie i co zrobić, żeby pracownikom łatwo się z nich korzystało.

Sprawdź, jakie zapisy zawrzeć w regulaminie użytkowania komputerów przenośnych

Jeżeli udostępniasz służbowe komputery pracownikom, na których przetwarzane są dane osobowe klientów lub innych pracowników, musisz zachować szczególną ostrożność i uregulować kwestię ich transportu, przechowywania i używania poza twoją siedzibą. Dowiedz się, jak może wyglądać regulamin użytkowania komputerów przenośnych.

W jakim dokumencie umieścić informację o wykonywaniu przez pracownika funkcji ABI

Wielu administratorów danych nie decyduje się zatrudnić dodatkowej osoby na stanowisku administratora bezpieczeństwa informacji, powierzając obowiązki ABI jednemu z pracowników. Dowiedz się, w jakim dokumencie – umowie o pracę, zarządzeniu dyrektora czy informacji przekazanej pracownikowi – zamieścić informację, że pracownik będzie wykonywał także obowiązki ABI.

ADO nie chce usunąć naruszeń w upoważnieniach do przetwarzania danych – co musi zrobić ABI

Osoby, które mają przetwarzać dane osobowe, powinny mieć w tym celu wydane upoważnienie do przetwarzania danych. Administrator bezpieczeństwa informacji powinien zadbać, aby ten obowiązek był spełniony. Co jednak może zrobić ABI, gdy administrator danych twierdzi, że brak upoważnień dla pracowników to nie problem i nie chce dopełnić tego obowiązku? Dowiedź się, jak ABI może rozwiązać ten problem.

„Rok do RODO” – sprawdź, jakie 5 zmian musisz wprowadzić w dokumentacji ochrony danych

Dokumentowanie czynności przetwarzania, aktualizacja klauzul informacyjnych i klauzul zgód, wdrożenie procedur postępowania w sytuacji naruszenia ochrony danych osobowych – to tylko niektóre ze zmian, jakie trzeba będzie zdaniem GIODO wprowadzić w dokumentacji ochrony danych. Sprawdź, jakimi kwestiami trzeba zająć się już teraz.

Czy trzeba odnotowywać dostęp do danych osobowych pracowników w ewidencji

Każdy pracownik, który przetwarza dane osobowe, powinien mieć w tym celu wydane upoważnienie. Dotyczy to także bezpośrednich przełożonych, którzy muszą uzyskać dostęp do danych osobowych pracowników z akt osobowych, w tym do informacji o wysokości wynagrodzenia. Sprawdź, czy każdy taki wgląd do akt trzeba odnotować w specjalnej ewidencji.

Aktualnie przeglądasz

Numer 13, wrzesień 2017 - Nr 13
Dokumentacja ochrony danych nr 13
Czytaj onlineCzytaj spis treściwydanie papierowe