Opis
Książka stanowi praktyczny poradnik dla osób pełniących funkcję Inspektora Ochrony Danych (IOD, dawnych ABI) oraz dla tych wszystkich, którzy zostaną powołani na tę funkcję. Zawiera liczne i praktyczne odesłania do przepisów nie tylko ogólnego rozporządzenia o ochronie danych (RODO), ale także do ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Ponadto książka odsyła do licznego orzecznictwa krajowego oraz europejskiego, jak również do zróżnicowanych poglądów doktryny. W publikacji czytelnik odnajdzie najważniejsze wnioski płynące z aktualnych wytycznych grupy roboczej art. 29, które leżą u podstaw prawidłowych procedur z zakresu ochrony danych. W rozdziale dotyczącym wprowadzenia do ochrony danych osobowych Autor w sposób zwięzły przedstawia najważniejsze zagadnienia systemu ochrony danych z uwzględnieniem zasad dotyczących przetwarzania danych, praw osób, których dane dotyczą, środków ochrony prawnej. Następny rozdział wskazuję na trzy etapy działania administrator danych, a więc poruszono kwestie związane z wyznaczeniem inspektora ochrony danych, jego statusem oraz zadaniami. Główny punkt publikacji stanowi rozdział poświęcony praktycznemu wykonywaniu zadań Inspektora Ochrony Danych w zakresie procesów przetwarzania danych oraz działań, które musi podjąć Administrator Danych.
Autor
Piotr Liwszic – Wieloletni pracownik instytucji państwowych, w których odpowiadał m.in. za nadzór nad bezpieczeństwem informacji, w tym za ochronę informacji niejawnych. Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Kardynała Stefana Wyszyńskiego. Ukończył podyplomowe studia z zakresu kryminalistyki oraz ochrony danych osobowych i informacji niejawnych. Prelegent na ogólnopolskich szkoleniach i konferencjach poświęconych bezpieczeństwu informacji. Brał udział w pracach legislacyjnych nad przepisami o ochronie informacji niejawnych. Odpowiada za przestrzeganie przepisów o ochronie danych osobowych m.in. w podmiotach ubezpieczeniowych i służby zdrowia. Audytor wewnętrzny ISO/IEC 27001.
Spis treści
Wstęp
Rozdział I – Wprowadzenie do ochrony danych osobowych.
I.1. Zakres materialny i terytorialny stosowania RODO oraz podstawowe definicje.
I.1.1. Materialny zakres stosowania ogólnego rozporządzenia o ochronie danych.
I.1.2. Terytorialny zakres stosowania ogólnego rozporządzenia o ochronie danych.
I.2. Podstawowe definicje RODO.
I.2.1. Pojęcie danych osobowych.
I.2.2. Pojęcie przetwarzania
I.2.3. Pojęcie profilowania.
I.2.4. Administrator.
I.2.5. Podmiot przetwarzający.
I.2.6. Naruszenie ochrony danych osobowych.
Rozdział II – Inspektor Ochrony Danych.
II.1. Obowiązkowe wyznaczenie inspektora ochrony danych.
II.1.1. Przetwarzanie dokonywane przez organ lub podmiot publiczny.
II.1.2. Przetwarzanie wymagające regularnego i systematycznego monitorowania.
II.1.3. Przetwarzanie danych szczególnej kategorii lub danych dotyczących wyroków i czynów zabronionych.
II.2. Nieobowiązkowe wyznaczenie inspektora ochrony danych.
II.3. Kwalifikacje IODa oraz jego relacja z Administratorem/Procesorem.
II.4. Zgłoszenie inspektora ochrony danych.
II.5. Status inspektora ochrony danych.
Rozdział III – Praktyczne wykonywanie funkcji Inspektora Ochrony Danych.
III.1. Zadania Inspektora Ochrony Danych.
III.2. Działania Inspektora Ochrony Danych.
III.2.1. Wdrożenie odpowiednich środków technicznych i organizacyjnych, w celu zgodnego z prawem przetwarzania danych osobowych.
II.2.2. Uwzględnienie ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
III.2.3. Warunki współadministrowania.
III.2.4. Wybór podmiotu przetwarzającego.
III.2.5. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego.
III.2.6. Prowadzenie rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora.
III.2.7. Współpraca z organem nadzorczym oraz dokonywanie uprzednich konsultacji.
III.2.8.Wdrożenie odpowiednich środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa przetwarzania danych osobowych.
III.2.9. Zgłaszanie naruszeń ochrony danych osobowych oraz informowanie osób, których dane dotyczą, o takim naruszeniu.
III.2.10. Przeprowadzanie oceny skutków dla ochrony danych.
Zakończenie
Bibliografia
Literatura
Prawo
Orzecznictwo
Wytyczne oraz Opinie
Odesłania do praktycznych narzędzi i informacji z zakresu m.in. RODO
Opinie
Na razie nie ma opinii o produkcie.