Spis treści Nr 35 - Numer 35, kwiecień 2019

WSZYSTKIE
2020
2019
2018
2017
2016

Wróć do listy wydań »

Spis treści wydania drukowanego

Temat numeru

Jak przygotować organizację do audytu
Podjęcie decyzji o przeprowadzeniu audytu z zakresu ochrony danych osobowych oraz wybór firmy audytowej i zawarcie z nią umowy o przeprowadzenie audytu to dopiero początek samego audytu. Zobaczmy, jak przygotować organizację do audytu, tak aby osiągnąć jego cele.

Artykuły

Umowa podpowierzenia danych osobowych – sprawdź, jakie powinna zawierać zapisy
Gdy podmiot przetwarzający zamierza podzlecić swojemu kontrahentowi usługę, której realizacja związana jest z przetwarzaniem powierzonych mu danych osobowych, powinien zawrzeć umowę podpowierzenia danych. Podpowiadamy, jak skonstruować taką umowę, aby była ona zgodna z wymogami ogólnego rozporządzenia o ochronie danych (RODO).
Bezpieczeństwo ochrony danych osobowych w sklepie internetowym
Bezpieczeństwo przetwarzanych danych osobowych jest jednym z kluczowych elementów systemu ochrony tych danych wprowadzonego przez ogólne rozporządzenie o ochronie danych (RODO). Już w pierwszych motywach rozporządzenia znajdziemy wyraźne wskazania, że dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu.
Jak powinna brzmieć polityka retencji danych
RODO za przetwarzanie danych osobowych nakazuje także uznawać ich usuwanie. Oznacza to, że administrator danych osobowych lub procesor powinien nie tylko czuwać nad tym, w jaki sposób dane są w jego organizacji usuwane, ale także kiedy. W tym artykule znajdziesz wzór dokumentu, który może być w tym pomocny.
W jaki sposób wykazać, że spełniono obowiązek informacyjny zgodnie z zasadą rozliczalności
Jak wykazać, że zrealizowano obowiązek informacyjny, na przykład w przypadku ustnej formy realizacji tego obowiązku, jaka czasami jest realizowana w kontaktach telefonicznych, np. w infoliniach.
Jak upoważniać pracowników do przetwarzania danych
Choć RODO obowiązuje już prawie rok, nadal wiele wątpliwości budzą kwestie związane z upoważnianiem pracowników do przetwarzania danych osobowych. Czy upoważniać do przetwarzania danych zgodnie z zakresem zadań – czy to nie będzie zbyt ogólne upoważnienie; czy poprzez dostęp do konkretnych zbiorów (co z kolei jest pracochłonne i kwestia prowadzenia wykazu zbiorów jest w chwili obecnej dyskusyjna, ponieważ nie jest obowiązkowy)? Czy może upoważniać do procesów lub czynności przetwarzania danych osobowych na podstawie rejestru czynności przetwarzania? Czy prowadzić ewidencję osób upoważnionych – w jakiej formie, co powinna zawierać? Jaką treść powinno mieć upoważnienie dla pracownika? Odpowiedzi na te i wiele innych pytań znajdziesz w tym artykule.