Lista kontrolna: Jak zweryfikować podmiot przetwarzający w związku z mającym nastąpić powierzeniem danych osobowych
- Dodano: 27.03.2025
Poznaj gotowy wzór ankiety, która pozwoli ci ocenić, czy firma zewnętrzna przestrzega zasad RODO i gwarantuje bezpieczeństwo przetwarzanych danych osobowych. Dowiedz się, jak skutecznie zabezpieczyć powierzane dane i uniknąć ryzyka naruszeń ochrony danych osobowych.
Lista kontrolna: Jak zweryfikować podmiot przetwarzający w związku z mającym nastąpić powierzeniem danych osobowych
- Dodano: 28.01.2025
Upewnij się, że współpraca z zewnętrznymi firmami spełnia wymogi ochrony danych zgodnie z przepisami RODO. Kluczowe jest dokładne sprawdzenie, czy dany podmiot zapewnia odpowiednie środki bezpieczeństwa oraz przestrzega zasad przetwarzania danych osobowych.
Lista kontrolna: Sprawdź swoją wiedzę na temat cyberbezpieczeństwa
- Dodano: 28.01.2025
Lista kontrolna dotycząca cyberbezpieczeństwa pomaga ocenić, czy masz odpowiednie zabezpieczenia w systemach informacyjnych, chroniąc dane przed zagrożeniami z sieci. Regularne aktualizowanie tej listy pozwala na szybkie identyfikowanie luk w zabezpieczeniach i minimalizowanie ryzyka cyberataków.
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta
- Dodano: 15.09.2024
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta jest potrzebny w sytuacjach, gdy ktoś inny niż sam pacjent, np. członek rodziny, opiekun prawny lub pełnomocnik, chce uzyskać dostęp do dokumentacji medycznej pacjenta. Taki wniosek jest niezbędny, aby zagwarantować zgodność z przepisami o ochronie danych osobowych i prywatności pacjenta.
Upoważnienie do przetwarzania danych osobowych w systemie IT (dokumentacja medyczna)
- Dodano: 15.09.2024
Upoważnienie do przetwarzania danych osobowych w systemie IT jest dokumentem, który formalnie przyznaje pracownikowi lub innej osobie prawo do przetwarzania danych osobowych w określonym systemie informatycznym. Istotne jest, aby wskazać w tym dokumencie zakres, cel przetwarzania gromadzonych danych oraz okres obowiązywania upoważnienia.
Rejestr czynności przetwarzania sklepu internetowego
- Dodano: 14.10.2022
Jednym z ważniejszych dokumentów z zakresu ochrony danych osobowych jest rejestr czynności przetwarzania danych. Dokument ten powinien być uzupełniony w zależności od rodzaju czynności, jakie są wykonywane w organizacji. Poniżej przedstawiamy przykład wzoru przygotowany specjalnie na potrzeby sklepu internetowego.
Procedura postępowania w związku z planowanym końcem wsparcia dla systemu Windows 10
- Dodano: 26.02.2025
Koniec wsparcia technicznego dla systemu Windows 10 przewidziano na 14 października 2025 r. Już wcześniej wygasło takie wsparcie dla Windows 8.1 i Windows 7. Zignorowanie otrzymanego komunikatu może wiązać się z narażeniem bezpieczeństwa danych osobowych przetwarzanych przez firmy korzystające z tego systemu. Warto zatem wskazać kilka opcji postępowania w ramach poniższej listy sprawdzającej obejmującej kilka scenariuszy.
Bezpieczeństwo danych osobowych w kontekście dyrektywy NIS2
- Dodano: 16.02.2025
Dyrektywa NIS2 nakłada na organizacje zaliczające się do podmiotów kluczowych i ważnych obowiązek wdrożenia odpowiednich środków zapewniających cyberbezpieczeństwo, w tym polityk zarządzania ryzykiem i procedur dotyczących ciągłości działania. Ponadto organizacje muszą zgłaszać poważne incydenty bezpieczeństwa do odpowiednich służb oraz informować odbiorców usług, gdy incydent może mieć wpływ na świadczone usługi. Niedostosowanie się do przepisów dyrektywy grozi karami finansowymi, a organizacje są zobowiązane do wyznaczenia osoby odpowiedzialnej za wdrożenie procedur NIS2 oraz regularnego przeglądu i aktualizacji tych procedur.
Procedura usuwania danych osobowych – krok po kroku
- Dodano: 16.02.2025
Procedura usuwania danych osobowych w organizacji obejmuje kilka kluczowych etapów, począwszy od podjęcia decyzji o usunięciu danych, aż po ich faktyczne zniszczenie lub modyfikację. Administrator danych musi upewnić się, że dane są usuwane zgodnie z obowiązującymi przepisami, a także udokumentować cały proces, np. poprzez protokół, który potwierdza usunięcie danych. Należy także określić odpowiednią metodę usuwania danych, która może obejmować ich fizyczne zniszczenie lub anonimizację, w zależności od potrzeby i rodzaju przetwarzanych informacji. Usuwanie danych jest jedną z form ich przetwarzania. Sprawdź, jak przeprowadzić proces usuwania danych osobowych w placówce.
Klauzula informacyjna w przypadku stosowania monitoringu wizyjnego
- Dodano: 29.12.2024
Stosując monitoring wizyjny, należy sporządzić klauzulę informacyjną, która poinformuje osoby, których dane są rejestrowane, o celu, podstawie prawnej oraz czasie przechowywania nagrań. Klauzula ta powinna być widoczna i dostępna, aby zapewnić zgodność z przepisami o ochronie danych osobowych, w tym z RODO.
Klauzula informacyjna dla sygnalistów
- Dodano: 03.12.2024
Klauzula informacyjna dla sygnalistów to dokument, który ma na celu poinformowanie osób zgłaszających nieprawidłowości (tzw. sygnalistów) o tym, w jaki sposób ich dane osobowe będą przetwarzane w związku z ich zgłoszeniem. Tego rodzaju klauzula jest wymagana przez przepisy ochrony danych osobowych (np. RODO) i ma na celu zapewnienie przejrzystości oraz zgodności z prawem w kontekście ochrony danych sygnalistów. Klauzula ta stanowi część polityki ochrony prywatności organizacji i powinna zawierać szczegóły dotyczące przetwarzania danych osobowych związanych z procedurą zgłaszania nieprawidłowości, czyli whistleblowing.
Klauzula informacyjna o ochronie danych osobowych w związku z przetwarzaniem danych osobowych sygnalistów
- Dodano: 04.10.2024
W związku z wejściem w życie ustawy o ochronie sygnalistów, część administratorów danych osobowych powinna przygotować dokumentację związaną z wewnętrzną procedurą obsługi zgłoszeń. Do dokumentów należy dodać informację o przetwarzaniu danych wymaganą na podstawie art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO).
Fragmenty analizy ryzyka w części dotyczącej zakończenia wsparcia ze strony Microsoft
- Dodano: 27.03.2025
Firmy korzystają często z systemu Windows, przetwarzając m.in. z jego wykorzystaniem dane osobowe klientów, pracowników oraz kontrahentów. Zakończenie wsparcia technicznego może powodować powstanie podatności, które doprowadzą do naruszenia ochrony danych osobowych poprzez ich np. wyciek czy też wykradnięcie. Dlatego też warto rozważyć zmianę systemu lub wprowadzenie kilku scenariuszy.
Zapisy regulaminu konkursu odnoszące się do przetwarzania danych osobowych uczestników konkursu
- Dodano: 27.03.2025
Organizujesz konkurs? Sprawdź, jak zgodnie z RODO przetwarzać dane osobowe uczestników!” Dowiedz się, jakie informacje możesz zbierać od uczestników i zwycięzców konkursu oraz jak stworzyć regulamin konkursu spełniający wymogi ochrony danych osobowych.
Zapisy regulaminu konkursu odnoszące się do przetwarzania danych osobowych uczestników konkursu
- Dodano: 18.02.2025
Organizator konkursu zbiera od uczestników dane osobowe, takie jak adres e-mail, imię, nazwisko, stanowisko i firma, a od zwycięzców dodatkowo dane adresowe, numer telefonu, NIP lub PESEL, data urodzenia, dane urzędu skarbowego oraz numer konta. Dane te będą przetwarzane w celu organizacji konkursu, celów podatkowych i marketingowych, z zachowaniem prawa do dostępu i poprawiania danych, a administratorem danych jest wskazany podmiot, zgodnie z przepisami RODO.
Aktualny numer
Odbierz e-book w prezencie
CHECKLISTY dla Admnistratora Danych Osobowych oraz IODSERWIS ODO
przez 48 godzin
