Inspektor ochrony danych

Transkrypt

1 Konrad Gałaj-Emiliańczyk Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym) ODDK Spółka z ograniczoną odpowiedzialnością Sp.k. Gdańsk 2018

2 Spis treści Wstęp Rozdział 1. Rys historyczny nadzoru nad ochroną danych osobowych Lata Lata Lata Obecnie Rozdział 2. System ochrony danych osobowych Zaplanowanie systemu ochrony danych Audyt zgodności systemu ochrony danych Modyfikacja systemu ochrony danych Rozdział 3. Warunki pełnienia funkcji IOD zewnętrzne Wiedza fachowa IOD Rozdział 4. Warunki organizacyjne pełnienia funkcji IOD wewnętrzne Status inspektora ochrony danych Wsparcie i niezbędne zasoby IOD Zasoby niezbędne do utrzymania fachowej wiedzy inspektora ochrony danych (IOD) Inne obowiązki inspektora ochrony danych (IOD) a brak konfliktu interesów Rozdział 5. Wybór IOD pracownik, freelancer, outsourcing IOD jako pracownik administratora danych IOD jako samodzielny specjalista zewnętrzny IOD jako firma outsourcingowa Rozdział 6. Powołanie do pełnienia funkcji IOD Wybór osoby do pełnienia funkcji IOD Wybór zespołu wdrażającego Powołanie IOD

3 Rozdział 7. Zawiadomienie o powołaniu IOD Przygotowanie zawiadomienia Kontakt do inspektora ochrony danych (IOD) Rozdział 8. Pełnienie nadzoru od czego zacząć? Specyfika branży i sektora organizacji Rozmiar i złożoność organizacji Liczba osób przetwarzających dane osobowe Struktura najwyższego kierownictwa organizacji Zadania inspektora ochrony danych (IOD) Szacowanie ryzyka nowy obowiązek inspektora ochrony danych (IOD) Rozdział 9. Przygotowanie planu audytu krok po kroku Częstotliwość audytów Terminy audytów Zakres audytu Metodyka audytów Rozdział 10. Przygotowanie narzędzi do pełnienia nadzoru Przygotowanie harmonogramu audytu Przygotowanie list kontrolnych wywiad osobowy Przygotowanie list kontrolnych wizja lokalna Przygotowanie list kontrolnych dokumentacja Przygotowanie list kontrolnych systemy informatyczne Przygotowanie list kontrolnych dla podmiotów zewnętrznych Rozdział 11. Audyt początkowy systemu ochrony danych Informowanie o audycie Pouczanie i instruowanie osób Typowe problemy przy sprawdzeniu początkowym Rozdział 12. Raport z audytu w praktyce Zgodności i niezgodności Potencjalne ryzyka Możliwości doskonalenia Rekomendacje w zakresie dostosowania Rozdział 13. Przygotowanie dokumentacji ochrony danych osobowych Propozycja dokumentacji ochrony danych osobowych Modyfikacje i akceptacja zespołu wdrożeniowego

4 Akceptacja najwyższego kierownictwa Przydzielenie osób do procesów wdrożenie Rozdział 14. Zapoznanie osób upoważnionych Wybór metody zapoznania osób upoważnionych Ocena skuteczności zapoznania Zaplanowanie okresowej aktualizacji wiedzy Rozdział 15. Rejestr czynności przetwarzania a IOD Identyfikacja i kategoryzacja procesów przetwarzania danych osobowych Przygotowanie rejestru czynności przetwarzania Udostępnienie rejestru czynności przetwarzania Rozdział 16. Rekomendacje IOD w zakresie dostosowania Alternatywność rekomendacji Ocena wpływu rekomendacji na procesy w organizacji Terminy realizacji rekomendacji Wskazanie osób odpowiedzialnych za wdrożenie zmian Opinie Grupy roboczej art. 29 ds. ochrony danych osobowych / ERODO Rozdział 17. Codzienna praca IOD studium przypadku Opiniowanie procesów pytania zespołu wdrożeniowego Opiniowanie procesów pytania osób upoważnionych Opiniowanie i negocjowanie umów powierzenia przetwarzania danych osobowych Nadzór nad podmiotami zewnętrznymi Zgody na przetwarzanie danych osobowych Spełnienie obowiązku informacyjnego Zarządzanie incydentami Raporty z incydentów Wnioski o realizację praw osób, których dane dotyczą Rozdział 18. Praktyczne porównanie ABI i IOD Fakultatywność powołania ABI a obowiązek powołania IOD Dane kontaktowe IOD w obowiązku informacyjnym Dane IOD w rejestrze czynności przetwarzania danych osobowych Obowiązkowe konsultacje administratora danych z IOD Jeden IOD w grupie administratorów danych

5 Podsumowanie i zakończenie Bibliografia Przepisy prawa Orzecznictwo Strony internetowe Publikacje