Artykuły

• Korzystasz z usług firmy kurierskiej? Sprawdź, czy musisz podpisać umowę powierzenia

  Zlecając dostarczenie przesyłki firmie kurierskiej, administrator danych powierza jej przetwarzanie danych osobowych adresatów. Czy w związku z tym, że podmioty te działają na podstawie przepisów prawa, nie trzeba z nimi podpisywać umowy powierzenia przetwarzania danych osobowych? Przeczytaj ten artykuł i poznaj odpowiedź na to pytanie.

• Jak opisać procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu

  W każdej instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych należy opisać procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie. Powinien się z nimi zapoznać i stosować je każdy użytkownik systemu. Sprawdź, jakie informacje należy zawrzeć w tym dokumencie i co zrobić, żeby pracownikom łatwo się z nich korzystało.

• Sprawdź, jakie zapisy zawrzeć w regulaminie użytkowania komputerów przenośnych

  Jeżeli udostępniasz służbowe komputery pracownikom, na których przetwarzane są dane osobowe klientów lub innych pracowników, musisz zachować szczególną ostrożność i uregulować kwestię ich transportu, przechowywania i używania poza twoją siedzibą. Dowiedz się, jak może wyglądać regulamin użytkowania komputerów przenośnych.

• W jakim dokumencie umieścić informację o wykonywaniu przez pracownika funkcji ABI

  Wielu administratorów danych nie decyduje się zatrudnić dodatkowej osoby na stanowisku administratora bezpieczeństwa informacji, powierzając obowiązki ABI jednemu z pracowników. Dowiedz się, w jakim dokumencie – umowie o pracę, zarządzeniu dyrektora czy informacji przekazanej pracownikowi – zamieścić informację, że pracownik będzie wykonywał także obowiązki ABI.

• ADO nie chce usunąć naruszeń w upoważnieniach do przetwarzania danych – co musi zrobić ABI

  Osoby, które mają przetwarzać dane osobowe, powinny mieć w tym celu wydane upoważnienie do przetwarzania danych. Administrator bezpieczeństwa informacji powinien zadbać, aby ten obowiązek był spełniony. Co jednak może zrobić ABI, gdy administrator danych twierdzi, że brak upoważnień dla pracowników to nie problem i nie chce dopełnić tego obowiązku? Dowiedź się, jak ABI może rozwiązać ten problem.

• „Rok do RODO” – sprawdź, jakie 5 zmian musisz wprowadzić w dokumentacji ochrony danych

  Dokumentowanie czynności przetwarzania, aktualizacja klauzul informacyjnych i klauzul zgód, wdrożenie procedur postępowania w sytuacji naruszenia ochrony danych osobowych – to tylko niektóre ze zmian, jakie trzeba będzie zdaniem GIODO wprowadzić w dokumentacji ochrony danych. Sprawdź, jakimi kwestiami trzeba zająć się już teraz.

• Czy trzeba odnotowywać dostęp do danych osobowych pracowników w ewidencji

  Każdy pracownik, który przetwarza dane osobowe, powinien mieć w tym celu wydane upoważnienie. Dotyczy to także bezpośrednich przełożonych, którzy muszą uzyskać dostęp do danych osobowych pracowników z akt osobowych, w tym do informacji o wysokości wynagrodzenia. Sprawdź, czy każdy taki wgląd do akt trzeba odnotować w specjalnej ewidencji.