Inne wzory dokumentów

Fragmenty analizy ryzyka w części dotyczącej zakończenia wsparcia ze strony Microsoft

 Firmy korzystają często z systemu Windows, przetwarzając m.in. z jego wykorzystaniem dane osobowe klientów, pracowników oraz kontrahentów. Zakończenie wsparcia technicznego może powodować powstanie podatności, które doprowadzą do naruszenia ochrony danych osobowych poprzez ich np. wyciek czy też wykradnięcie. Dlatego też warto rozważyć zmianę systemu lub wprowadzenie kilku scenariuszy.

Zapisy regulaminu konkursu odnoszące się do przetwarzania danych osobowych uczestników konkursu

Organizujesz konkurs? Sprawdź, jak zgodnie z RODO przetwarzać dane osobowe uczestników!” Dowiedz się, jakie informacje możesz zbierać od uczestników i zwycięzców konkursu oraz jak stworzyć regulamin konkursu spełniający wymogi ochrony danych osobowych.

Zapisy regulaminu konkursu odnoszące się do przetwarzania danych osobowych uczestników konkursu

 Organizator konkursu zbiera od uczestników dane osobowe, takie jak adres e-mail, imię, nazwisko, stanowisko i firma, a od zwycięzców dodatkowo dane adresowe, numer telefonu, NIP lub PESEL, data urodzenia, dane urzędu skarbowego oraz numer konta. Dane te będą przetwarzane w celu organizacji konkursu, celów podatkowych i marketingowych, z zachowaniem prawa do dostępu i poprawiania danych, a administratorem danych jest wskazany podmiot, zgodnie z przepisami RODO.

Instrukcja alarmowa ochrony danych osobowych

Instrukcja definiuje zagrożenia i incydenty, które mogą zagrażać bezpieczeństwu danych osobowych, oraz opisuje procedury reagowania na nie, mające na celu minimalizację skutków i zapobieganie przyszłym ryzykom. Pracownicy zobowiązani są do zgłaszania wszelkich zagrożeń lub naruszeń danych osobowych, a inspektor ochrony danych przeprowadza postępowania wyjaśniające w celu ustalenia przyczyn, skutków i odpowiednich działań naprawczych. W przypadku incydentów inspektor zabezpiecza dowody, podejmuje działania naprawcze oraz rekomenduje prewencyjne środki zapobiegające podobnym sytuacjom w przyszłości.

Standardy ochrony małoletnich w podmiocie medycznym

 Standardy ochrony małoletnich w podmiocie medycznym określają zasady rekrutacji personelu, zapewnienia bezpiecznych relacji z małoletnimi, udzielania świadczeń zdrowotnych, postępowania w przypadku krzywdzenia małoletnich oraz procedury szkoleń, aktualizacji i przestrzegania tych standardów, a także obowiązki dotyczące korzystania z urządzeń elektronicznych i dostępu do internetu.

 Zakres zadań administratora systemów informatycznych (ASI)

 Administrator systemów informatycznych (ASI) odpowiada za monitorowanie, utrzymywanie i konfigurację systemów informatycznych, zapewniając ich ciągłość działania oraz bezpieczeństwo danych, w tym danych osobowych. Dodatkowo ASI zajmuje się instalacją sprzętu, administracją oprogramowania, konserwacją systemów oraz współpracą z dostawcami oprogramowania, a także zarządzaniem kopiami zapasowymi.  

Składanie skarg na organy wywiadowcze w USA w związku z przekazanymi do USA danymi osobowymi klientów

Sprawdź, jak dochodzić z poziomu krajowego roszczeń z tytułu podejrzenia bezprawnego wykorzystania danych na terenie USA przez tamtejsze organy wywiadowcze. Poniższe wskazówki można stosować niezależnie od wniosków i skarg wobec administratora danych osobowych na mocy prawa krajowego i unijnego. 

Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)

25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.

Zmiany w rejestrze czynności przetwarzania w związku z wejściem w życie ustawy o sygnalistach

W procesie szeroko pojętej obsługi zgłoszeń sygnalistów pojawiają się różne kategorie osób, których dane podlegają przetwarzaniu (m.in. sygnalista, osoba, której dotyczy zgłoszenie, świadek, osoba powiązana z sygnalistą). W związku z tym należy uwzględnić konieczność aktualizacji rejestru czynności przetwarzania o nowy proces przetwarzania danych.