Wymogi ustawowe

Opracowanie sprawozdania z przeprowadzonego przez ABI sprawdzenia

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Przeprowadzenie każdego rodzaju sprawdzenia z zakresu ochrony danych osobowych (planowego, doraźnego, zrealizowanego na żądanie GIODO) musi być zakończone opracowaniem przez Administratora Bezpieczeństwa Informacji sprawozdania.

Co powinno zawierać każde sprawozdanie?

Na jakie elementy należy zwrócić szczególną uwagę?

Przejdź

Przeprowadzanie sprawdzeń planowych przez Administratora Bezpieczeństwa Informacji

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Do jednego z podstawowych zadań Administratora Bezpieczeństwa Informacji wskazanego wprost w ustawie o ochronie danych osobowych, należy przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań z przeprowadzonych sprawdzeń.

Jak często oraz w jaki sposób ABI powinien przeprowadzać sprawdzenia planowe?

Przejdź

Nowe zasady powierzania do przetwarzania danych osobowych - na co muszą zwracać uwagę Administratorzy danych we współpracy ze swoimi kontrahentami?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Aktualnie obowiązująca ustawa o ochronie danych osobowych bardzo ogólnie reguluje instytucję powierzenia do przetwarzania danych osobowych. Jedyny przepis obecnie regulujący tą kwestię, to art. 31 który stanowi m.in. że "Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych".

W praktyce bardzo często dochodzi do przypadków, w których Administratorzy danych powierzają do przetwarzania dane osobowe swoim kontrahentom w ramach zlecania im do realizacji określonych usług (np. obsługa kadrowo-płacowa, doradztwa personalnego, w tym rekrutacji, informatyczna, prawna, marketingowa, usług archiwistyki i niszczenia dokumentacji, a nawet w niektórych przypadkach ochrony mienia etc.). Niestety moja praktyka wskazuje, że nadal większość dostawców usług nie ma zielonego pojęcia o tym, że uzyskując dostęp do danych osobowych swojego zleceniodawcy są prawnie zobowiązani do dochowania odpowiednich wymogów w zakresie ochrony danych osobowych. Sytuacja ta bezpośrednio uderza w bezpieczeństwo prawne Administratorów danych, a także oczywiście w osoby, których dane są przetwarzane.

W 2018 roku sytuacja ta ulegnie zmianie, ponieważ Administratorzy danych będą mieli prawo korzystania z usług tylko takich podmiotów przetwarzające dane na ich zlecenie, które zapewniają przetwarzanie danych w zgodzie z aktualnymi wymaganiami prawnymi. A wymagania te ulegną znacznemu rozszerzeniu...

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.