System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Podobne dokumenty
Monitorowanie systemów IT

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

ZAŁĄCZNIK SPROSTOWANIE

ZESPÓŁ SZKÓŁ TECHNICZNYCH we Włocławku, ul. Ogniowa 2 PROCEDURA ALARMOWA PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

REJESTR CZYNNOŚCI PRZETWARZANIA

Z dziennika tłumaczki. Rozważania o RODO. Odcinek 15 - zgłoszenie naruszenia

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

poleca e-book Instrukcja RODO

Przykład klauzul umownych dotyczących powierzenia przetwarzania

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 24 maja 2018 r.

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

PRAWA PODMIOTÓW DANYCH - PROCEDURA

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Sprawdzenie systemu ochrony danych

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

ECDL RODO Sylabus - wersja 1.0

Szanowni Państwo, Z poważaniem. Dyrektor

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

I. Podstawowe Definicje

I. Postanowienia ogólne

POLITYKA OCHRONY DANYCH OSOBOWYCH

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Klauzula informacyjna o przetwarzaniu danych osobowych.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

POLITYKA OCHRONY DANYCH OSOBOWYCH

System wspomagania pracy Administratora Bezpieczeostwa Informacji Opis zmian w wersji

II Lubelski Konwent Informatyków i Administracji r.

Z dziennika tłumaczki. Rozważania o RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Procedura zgłaszania przypadków naruszenia ochrony danych osobowych organowi nadzorczemu

OCHRONA DANYCH OD A DO Z

Niepełnosprawność: szczególna kategoria danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

Rozdział II. Dokumentowanie procesów przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Spis treści. Wykaz skrótów... Wprowadzenie...

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Miejscowość: Rybnik Data:...

POLITYKA BEZPIECZEŃSTWA INFORMACJI

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Umowa powierzenia przetwarzania danych osobowych nr...

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

UMOWA POWIERZENIA. Podmiot przetwarzający

RODO - wybrane informacje ogólne

PRELEGENT Przemek Frańczak Członek SIODO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

System wspomagania pracy Administratora Bezpieczeostwa Informacji Opis zmian w wersji

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Ochrona Danych Osobowych wg RODO

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

POLITYKA OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Załącznik Nr 4 do Umowy nr.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Klauzula informacyjna:

Al. J. Ch. Szucha 8, Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Ochrona danych osobowych w biurach rachunkowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

rodo. naruszenia bezpieczeństwa danych

EBIS POLITYKA OCHRONY DANYCH

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Transkrypt:

www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji 2.4.0 1 www.eabi.pl

Spis treści Wersja 2.4.0....3 Wstęp...3 Wykaz zmian...3 Rejestr naruszeń ochrony danych osobowych....4 Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych...5 Rejestrowanie czynności przetwarzania....9 Organy nadzorcze.... 16 Dane inspektora ochrony danych osobowych.... 17 Wzorzec upoważnienia nr 2210... 17 Spis rysunków.... 19 2 www.eabi.pl

Wersja 2.4.0. Wstęp. Oddajemy w Państwa ręce kolejna wersję oprogramowania eabi. Aktualizacja zawiera przede wszystkim nowe funkcjonalności związane z wejściem w życie 25 maja 2018r. Rozporządzenia PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Oprogramowanie umożliwia tworzenie min. rejestru czynności przetwarzania oraz zgłaszanie naruszeń ochrony danych osobowych. Wykaz zmian. 1. Edycja Zbioru - zmieniono napisy na przyciskach na Tak Nie w przypadku zbioru wpisanego do Rejestru zbiorów. 2. Upoważnienie do pobierania kluczy - dodano pola (miejscowość, ulica). 3. Poprawiono sposób zamykania aplikacji. Program nie zamknie się bez potwierdzeni a poprzez naciśnięcie przycisku x na głównym formularzu. 4. Optymalizacja aplikacji: formularze nie zamykają się w przypadku wystąpienia błędu podczas zapisu, np.: braku opisania wymaganych pól. 5. Optymalizacja aplikacji: Formularze otwierają się tylko raz. 6. Dodano możliwość wydrukowania logo na zestawieniach. 7. Edycja zbioru, poprawiono oraz umożliwiono skasowanie daty ostatniego sprawdzenia. 8. Dodano słownik "Organy nadzorcze". 9. Dodano słownik "Inspektor Ochrony Danych Osobowych". 10. Dodano "Rejestr naruszeń ochrony danych osobowych". 11. Dodano "Rejestr czynności przetwarzania". 12. Dodano uprawnienie umożliwiające uruchomienie formularza Zbiory i Upoważnienia bez możliwości dokonywania zmian. 13. Poprawiono wydruk sprawozdania. 14. Dodano nowy wzorzec wydruku upoważnienia o nr. 2210. Umożliwia dodanie uprawnień do wielu programów niezależnie od zbiorów danych. 3 www.eabi.pl

Rejestr naruszeń ochrony danych osobowych. Rozporządzenie PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO, nakłada na administratora danych obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. Zasady zgłaszania naruszenia ochrony danych organowi nadzorczemu określone są w artykule 33 RODO. Administrator danych osobowych ma obowiązek zgłoszenia organowi nadzorczemu przypadek naruszenia ochrony danych osobowych w ciągu 72 godzin. Jeżeli zgłoszenie przekazane zostanie po 72 godz. należy wówczas dołączyć wyjaśnienie przyczyn opóźnienia. Zwolnienie z obowiązku zgłoszenia naruszenia, organowi nadzorczemu możliwe jest, jeżeli jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli naruszenie dotyczy podmiotu przetwarzającego, to podmiot przetwarzający bez zbędnej zwłoki zgłasza je administratorowi danych. Zgłoszenie musi zawierać co najmniej: 1. Opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. 2. Zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji. 3. Opisywać możliwe konsekwencje naruszenia ochrony danych osobowych. 4. Opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Jeżeli informacji nie możemy udzielić w tym samym czasie możemy je przekazywać organowi nadzorczemu sukcesywnie bez zbędnej zwłoki. Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu weryfikowanie przestrzegania artykułu 33 RODO. 4 www.eabi.pl

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie, jasnym i prostym językiem powinno opisywać charakter naruszenia ochrony danych osobowych oraz zawierać przynajmniej niżej wymienione informacje: 1. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji. 2. Opisywać możliwe konsekwencje naruszenia ochrony danych osobowych. 3. Opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Zawiadomienie nie jest wymagane w następujących przypadkach: 1. Administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych. 2. administrator zastosował środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w pkt. 1. 3. Wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób. Jeżeli administrator nie zawiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko może od niego tego zażądać lub może stwierdzić, że spełniony został jeden z warunków, wymienionych wyżej. 5 www.eabi.pl

Oprogramowanie eabi umożliwia dokumentowanie naruszeń ochrony danych osobowych. Rysunek 1 Ewidencja naruszeń ochrony danych osobowych Rysunek 2 Dodaj naruszenie 6 www.eabi.pl

Rysunek 3 Zawiadomienie organu nadzorczego Rysunek 4 Zawiadomienie osoby 7 www.eabi.pl

Rysunek 5 Dodanie osób których dotyczy naruszenie 8 www.eabi.pl

Rysunek 6 Informacja o naruszeniu Oprogramowanie umożliwia wydrukowanie zestawień. Mamy do wyboru wydruk: 1. Wszystkich naruszeń. 2. Naruszeń zgłoszonych organowi nadzorczemu. 3. Naruszeń nie zgłoszonych organowi nadzorczemu. Rejestrowanie czynności przetwarzania. Rozporządzenie PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nakłada na administratora danych lub podmiot przetwarzający obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiadają. 9 www.eabi.pl

Zawartość rejestru czynności przetwarzania przypomina rejestr zbiorów danych osobowych prowadzony obecnie przez ABI na podstawie ustawy o ochronie danych osobowych. Zawartość rejestru przetwarzania określona jest w art. 30 RODO. Rejestr różni się w zależności od tego czy dane przetwarzane są przez administratora lub podmiot przetwarzający. Jeżeli rejestr prowadzony jest przez administratora umieszcza się w nim następujące dane: 1. Imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelki ch współadministratorów, a także gdy ma to zastosowanie przedstawiciela administratora oraz inspektora ochrony danych. 2. Cele przetwarzania. 3. Opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych. 4. Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych. 5. Gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń. 6. Jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych. 7. jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1. Podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje : 1. imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych. 2. Kategorie przetwarzań dokonywanych w imieniu każdego z administratorów. 3. Gdy ma to zastosowanie przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń. 4. Jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1. Rejestry mają formę pisemną w tym formę elektroniczną. Rejestr udostępnia się na żądanie organu nadzorczego. 10 www.eabi.pl

Warto podkreślić również, że prowadzenie rejestru nie jest czynnością obligatoryjną. Zwolnieni z prowadzenia rejestru są przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Art. 9 ust 1 odnosi się co do zasady, do zakazu przetwarzana danych sensetywnych. Zgodnie z nim zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. W art. 9 ust 2 wymieniony jest katalog przypadków, kiedy przetwarzanie danych sensetywnych jest dozwolone. Za pomocą oprogramowania eabi możemy prowadzić rejestr czynności przetwarzania wymagany art. 30 RODO. Jak wspomniano wyżej rejestr prowadzi administrator oraz podmiot przetwarzający. Rejestry różnią się zawartością pól. Rysunek 7 Rejestr czynności przetwarzania Rysunek 8 Nowa pozycja rejestru 11 www.eabi.pl

Dodając nową pozycję rejestru mamy do wyboru czy dopisujemy rejestr dla administratora (ADO) czy Podmiotu przetwarzającego (Podmiot). W zależności od wybranej opcji otwiera się odpowiedni formularz Rysunek 9 Dodaj rejestr dla ADO Program umożliwia wybranie zbioru danych oraz wypełnienie poszczególnych pól poprzez przepisanie już posiadanych danych w bazie programu eabi. Opis środków technicznych można wpisać ręcznie lub zaznaczyć odpowiednie opcje wynikające z art. 32 RODO. 12 www.eabi.pl

Rysunek 10 Dodaj rejestr dla Podmiotu Program umożliwia: 1. Poprawianie danych 2. Zmianę typu wpisu z ADO na Podmiot i odwrotnie. 3. Wydrukowanie rejestrów osobno dla ADO i Podmiotu. Poniżej przedstawiono przykład rejestru administratora danych. 13 www.eabi.pl

Rysunek 11 Przykład - Rejestr czynności przetwarzania ADO 14 www.eabi.pl

Rysunek 12 przykład - Rejestr czynności przetwarzania podmiotu przetwarzającego 15 www.eabi.pl

Rysunek 13 Raport Wykaz naruszeń Organy nadzorcze. Rysunek 14 Organy nadzorcze Oprogramowanie umożliwia ewidencjonowanie organów nadzorczych. 16 www.eabi.pl

Dane inspektora ochrony danych osobowych. Rysunek 15 Dane inspektora ODO Wzorzec upoważnienia nr 2210 Wprowadzono nowy wzorzec upoważnienia o nr 2210. Umożliwia on dopisanie do upoważnienia niezależnie od ilości zbiorów, wiele programów z identyfikatorem oraz uprawnieniami do tych programów. Wzorzec dostępny jest w trybie rozszerzonym. 17 www.eabi.pl

Rysunek 16 Upoważnienie wzorzec 2210 18 www.eabi.pl

Spis rysunków. Rysunek 1 Ewidencja naruszeń ochrony danych osobowych...6 Rysunek 2 Dodaj naruszenie...6 Rysunek 3 Zawiadomienie organu nadzorczego...7 Rysunek 4 Zawiadomienie osoby...7 Rysunek 5 Dodanie osób których dotyczy naruszenie...8 Rysunek 6 Informacja o naruszeniu...9 Rysunek 7 Rejestr czynności przetwarzania... 11 Rysunek 8 Nowa pozycja rejestru... 11 Rysunek 9 Dodaj rejestr dla ADO... 12 Rysunek 10 Dodaj rejestr dla Podmiotu... 13 Rysunek 11 Przykład - Rejestr czynności przetwarzania ADO... 14 Rysunek 12 przykład - Rejestr czynności przetwarzania podmiotu przetwarzającego... 15 Rysunek 13 Raport Wykaz naruszeń... 16 Rysunek 14 Organy nadzorcze... 16 Rysunek 15 Dane inspektora ODO... 17 Rysunek 16 Upoważnienie wzorzec 2210... 18 19 www.eabi.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres