Inne wzory dokumentów

Instrukcja postępowania w przypadku naruszenia ochrony danych osobowych

Karta oceny incydentu pod kątem wystąpienia naruszenia ochrony danych osobowych

 Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przyjrzymy się, jak może wyglądać przykładowa procedura działania na wypadek ujawnienia zdarzenia będącego lub mogącego być naruszeniem ochrony danych w myśl przepisów ogólnego rozporządzenia o ochronie danych.

Lista kontrolna: jak zapewnić bezpieczeństwo danych osobowych

 Zweryfikuj, czy w twojej organizacji wdrożone zostały najistotniejsze środki bezpieczeństwa, aby zapewnić zgodność przetwarzania danych osobowych z przepisami RODO.

Test równowagi w praktyce – przykład dla monitoringu wizyjnego

Dzięki tematowi tygodnia wiesz już, jak przeprowadzić test równowagi RODO. Dla pełnego zobrazowania tego procesu warto jednak przeanalizować przykładowy szablon testu równowagi. Przedstawiony szablon dotyczy monitoringu wizyjnego, ale oczywiście można go wykorzystać także w innych przypadkach.

Wewnętrzna procedura zgłaszania naruszeń zgodna z projektem ustawy o sygnalistach

Ustawa o ochronie osób zgłaszających naruszenia prawa (dalej zwana ustawą) ma regulować m.in. warunki objęcia ochroną osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach, czyli sygnalistów. Niektóre podmioty prywatne i publiczne będą musiały opracować procedurę zgłaszania naruszeń. Sprawdź, jak może wyglądać taka procedura.

Lista kontrolna: Czynności do sprawdzenia po ewentualnym wystąpieniu incydentu bezpieczeństwa

Po wystąpieniu incydentu bezpieczeństwa administrator danych osobowych musi nie tylko ocenić zdarzenie pod kątem ryzyka naruszenia praw i wolności osób fizycznych. Musi w związku z tym rozważyć zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych Osobowych i poinformowanie o nim podmiotów danych. Konieczne jest także zarejestrowanie incydentu i wyciągnięcie z niego wniosków na przyszłość. Sprawdź, jakie czynności podjąć po wystąpieniu incydentu bezpieczeństwa – za pomocą dołączonej listy kontrolnej.

Lista kontrolna: Jak przekazywać dane osobowe do USA

Dzięki decyzji Komisji Europejskiej możliwe jest przekazywanie danych osobowych do USA bez konieczności spełniania dodatkowych wymogów. Nie dotyczy to jednak każdej organizacji i każdego przypadku. Jak legalnie przekazywać dane osobowe do USA? W tym pomoże prezentowana lista kontrolna.

Plan ciągłości działania

Plan ciągłości działania warto wdrożyć w każdej organizacji. Doskonale sprawdzi się on zwłaszcza w placówce medycznej, która przetwarza szerokie spektrum danych osobowych w elektronicznych bazach danych, m.in. w elektronicznej dokumentacji medycznej. Przedstawiamy przykładowy uniwersalny wzór takiego planu.

Potwierdzenie przetwarzania danych

Pozew o odszkodowanie