12 Maja Międzynarodowy Dzień Pielęgniarki i Położnej. Szanowne Panie i Panowie

Podobne dokumenty
Radom, 13 kwietnia 2018r.

Opracował Zatwierdził Opis nowelizacji

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

POLITYKA PRYWATNOŚCI

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA PRYWATNOŚCI

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

PRELEGENT Przemek Frańczak Członek SIODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

I. Postanowienia ogólne

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA BEZPIECZEŃSTWA

Umowa powierzenia przetwarzania danych osobowych,

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

- REWOLUCJA W PRZEPISACH

POLITYKA BEZPIECZEŃSTWA

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Zasady Ochrony Prywatności

IODO: kompetencje nie wystarczą

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Sprawdzenie systemu ochrony danych

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

Zarządzanie bezpieczeństwem danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Czas trwania szkolenia- 1 DZIEŃ

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Wydawanie upoważnień do przetwarzania danych osobowych 1

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

Monitorowanie systemów IT

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

ZAŁĄCZNIK SPROSTOWANIE

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

REJESTR CZYNNOŚCI PRZETWARZANIA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Pierwsze doświadczenia w wykonywaniu funkcji IODy

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

Inspektor ochrony danych

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Załącznik Nr 4 do Umowy nr.

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

POLITYKA PRYWATNOŚCI PREAMBUŁA

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

poleca e-book Instrukcja RODO

Transkrypt:

Szanowne Panie i Panowie Z okaz ji Międz ynarodowego Dnia Pielęgniarki i Położnej ż ycz ymy Wam wiele zrozumienia i wyrazów sympatii ze strony pacjentów, decydentów i współpracowników. 12 Maja Międzynarodowy Dzień Pielęgniarki i Położnej

KOMPENDIUM WIEDZY dla osób prowadzących indywidualne i grupowe praktyki medyczne Wszyscy jesteśmy administratorami danych osobowych

Obowiązki wynikające z RODO należą do zbioru licznych zobowiązań administracyjnych pracowników medycznych, które wydają się nie ułat wiać wykonywania podstawowego zadania jakim jest świadczenie usług zdrowotnych. Jest tak jednak tylko pozornie. Podobnie jak obowiązek prowa dzenia dokumentacji medycznej sprzyja poprawie jakości realizowanych świadczeń, tak też RODO, z uwagi na swoją przejrzystość i wewnętrzną spójność, ułatwia bezpieczne przetwarzanie danych osobowych w uprawnionych celach, w tym w ramach działań na rzecz poprawy zdrowia pacjentów. W tej broszurce znajdziesz informacje o naj ważniejszych dokumentach, jakie powinny być dostę pne w Tw ojej praktyce na potrzeby zgodności z RODO oraz ewentualnej kontroli: Klauzula informacyjna Polityka bezpieczeństwa danych osobowych Rejestr czynności przetwarzania Rejestr umów powierzenia Rejestr osób upoważnionych Rejestr ryzyka Rejestr incydentów naruszenia

Klauzula informacyjna Obowiązki właściciela Praktyki jako ADO Jednym z głównych obowiązków Administratora jest obowiązek informacyjny. Przed przystąpieniem do przetwarzania danych osobowych administrator powinien udzielić osobie, której dane dotyczą, szeregu informacji dotyczących podmiotu przetwarzającego, celu, podstawy prawnej oraz czasu przetwarzania danych, jak również przekazać jej informacje na temat przysługujących praw. Informacje te Administrator powinien przekazać w zwię złej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, w szczególności gdy informacje są kierowane do dziecka. Tylko osoba skutecznie poinformowana, jest w stanie podejmować świadome decyzje w związku z przetwarzaniem jej danych osobowych i skutecznie reagować na ewentualne nieprawidłowości w tym zakresie. Obowiązek informacyjny jest często lekceważony lub niedopełniany całkowicie, co było przyczyną nałożenia pierwszej kary za niedopełnienie obowiązków wynikających z RODO w Polsce na kwotę prawie 1 mln złotych.

Możesz otrzymać bezpłatnie wzorcowe klauzule informacyjne (plik pdf do wydrukowania i wykorzystania w miejscu realizacji świadczeń) kontaktując się z nami: rodonet@prometriq.pl

Polityka bezpieczeństwa danych osobowych Zasada rozliczalności i PBDO Administrator jest zobowiązany do przestrzegania zasady rozliczalności, zgodnie z którą musi być w stanie wykazać działalność Praktyki zgodną z RODO. Najlepszym sposobem jest prowadzenie i aktualizowanie kompletu dokumentacji, w której w łatwy i przejrzysty sposób można wykazać zgodność z RODO. Najczęściej dokument taki nazywany jest Polityką Bezpieczeństwa Danych Osobowych. Ważne jest, by PBDO była dokumentem indywidualnym Praktyki, który odnosi się tylko i wyłącznie do procesów zachodzących w Praktyce. Nie należy kopiować całości ani fragmentu dokumentów z ogólnie dostępnych źródeł, może to doprowadzić do sprzeczności, prowadzące do naruszenia bezpieczeństwa danych osobowych i łatwo wykrywalne w trakcie kontroli.

Polityka Rejestr bezpieczeństwa czynności danych przetwarzania osobowych Rejestr czynności przetwarzania Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, wynikający z art. 30 RODO spoczywa na Administratorze danych oraz podmiocie przetwarzającym dane. Pierwszym krokiem do stworzenia poprawnego rejestru jest przeanalizowanie wszystkich procesów występujących w Praktyce, w których wykorzystywane są dane osobowe. Następnie należy sformułować cele poszczególnych przetwarzań oraz zakres danych, których przetwarzania dotyczą. Kolejnym krokiem jest przeanalizowanie, czy powierzamy komuś przetwarzanie danych osobowych. Rejestr umożliwia kontrolę przetwarzania danych osobowych (a co za tym idzie ich ochronę).

Rejestr umów powierzenia Rejestr umów powierzenia Powierzenie występuje wtedy, gdy podmiot przetwarzający przetwarza dane osobowe na zlecenie Administratora. Podmiotem, któremu powierzamy przetwarzanie danych osobowych może być np. biuro rachunkowe lub firma informatyczna. Z każdym z takich podmiotów powinniśmy zawrzeć umowę powierzenia. Umowa powierzenia danych powinna być zawarta w formie papierowej, a dane przetwarzane wyłącznie w zakresie i celach wskazanych przez Administratora. W rejestrze umów powierzenia powinniśmy jasno określić dane firmy, której powierzyliśmy przetwarzanie danych osobowych, okres, na który nastąpiło powierzenie oraz zakres danych. Prowadzenie takiej ewidencji jest dobrą praktyką, pozwala w łatwy sposób kontrolować, kiedy, komu i w jakim zakresie powierzyliśmy przetwarzanie danych osobowych. Rejestr umów po wie rzenia jest jednym z podstawowych dokumentów wymaganych w trakcie kontroli (zasada rozliczalności).

Polityka bezpieczeństwa Rejestr osób danych upoważnionych osobowych Rejestr osób upoważnionych do przetwarzania danych osobowych Upoważnienie do przetwarzania danych osobowych to nic innego jak pisemna zgoda na przetwarzanie danych osobowych w określonym celu i zakresie. Rejestr osób upoważnionych do przetwarzania danych osobowych pozwala Administratorowi monitorować, kto jest upoważniony do przetwarzania, od kiedy do kiedy obowiązuje upoważnienie oraz czy zakres przetwarzania jest adekwatny do zajmowanego stanowiska. Każdy pracownik, który przetwarza dane osobowe powinien zostać ujęty w rejestrze. Jako datę rozpoczęcia przetwarzania danych osobowych przyjmuje się najczęściej datę zatrudnienia. Należy pamiętać, by w rejestrze umieścić wszystkie osoby, w tym również stażystów i praktykantów, a po zakończeniu współpracy zaktualizować datę cofnięcia (ustania) upoważnienia. Osobie, która zakończyła współpracę Administrator powinien również uniemożliwić dostęp do przetwarzanych danych osobowych (odebrać klucze, dostęp do systemu informatycznego itp.).

Rejestr ryzyka Rejestr ryzyka Rejestr ryzyka jest to dokument, w którym gromadzimy informacje o wszystkich możliwych do wystąpienia zagrożeniach, ich analizie oraz przeciwdziałaniach. RODO zarówno w preambule, jak w samej treści właściwej, wielokrotnie porusza aspekt ryzyka związanego z przetwarzaniem danych osobowych, wskazując tym samym wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem. Zarzadzanie ryzykiem to proces identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, dostarczający racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane, a przetwarzane dane jak najbardziej zabezpieczone. Rejestr ryzyka jest efektem procesu analizy. Analizę ryzyka można łatwo przeprowadzić korzystając z formularzy zawartych w RODONET.

Polityka Rejestr bezpieczeństwa incydentów danych osobowych naruszenia Rejestr incydentów naruszenia bezpieczeństwa danych osobowych Jednym z nowych obowiązków, które narzuca RODO, jest zgłaszanie do organu nadzorczego naruszeń bezpieczeństwa danych osobowych. Administrator nie później niż 72 godziny po zdarzeniu powinien poinformować Urząd Ochrony Da nych Osobowych o incydencie naruszenia bez pieczeństwa danych osobowych (chyba, że naruszenie praw lub wolności osoby, której dane dotyczą jest mało prawdopodobne). Art. 33 RODO mówi, że Administrator powinien dokumentować wszelkie naruszenia ochrony danych osobowych, a także skutki oraz podjęte działania naprawcze. Dokumentem, który pozwoli na wywiązanie się z tego obowiązku jest Rejestr incydentów naruszenia bezpieczeństwa danych osobowych. Rejestr pozwala organowi nadzorczemu na weryfikację, czy Praktyka przestrzega obowiązków wynikających z RODO.

Szkolenia Szkolenia Administrator danych osobowych, którym jest ka żdy właściciel praktyki, ma także obowiązek zapewnić odpowiednie przeszkolenie siebie i swo ich pracowników. Szkolenie może mieć charakter wewnętrzny, ale musi obejmować istotne dla bezpieczeństwa danych osobowych zagadnienia, w tym procedurę monitoringu zgodności pra ktyki z RODO. Zasada rozliczalności wymaga prowadzenia rejestru szkoleń oraz osób przeszkolonych.

RODO Artykuł 5. 2. ( rozliczalność ): Administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie. Jeśli masz wątpliwości czy jesteś w stanie systematycznie prowadzić dokumentację RODO to wa rto rozważyć skorzystanie z usługi RODONET, która oferuje szereg gotowych rozwiązań i podpowiedzi oraz monitoring najważniejszych obowiązków administratora?

RODONET to specjalistyczne, kompleksowe rozwiązanie opracowane przez zespół ekspertów z wieloletnim doświadczeniem w obsłudze podmiotów leczniczych Audyt RODO zestaw pytań dedykowanych podmiotom leczniczym wraz z listą wyboru odpowiedzi dopasowanych do specyfiki Twojej działalności. Audyt ułatwia zrozumienie wymagań RODO, uporządkowanie posiadanej wiedzy oraz stworzenie kompletu niezbędnych dokumentów dostosowanych do indywidualnej praktyki. Realizacja audytu to spełnienie obowiązku kierownictwa podmiotu, jakim zgodnie z RODO jest troska o bezpieczeństwo danych osobowych. Dokumentacja RODO zbiór wszystkich wymaganych dokumentów np. rejestr czynności przetwarzania, rejestr umów powierzenia, rejestr osób przeszkolonych itd. Zgodnie z RODO dokumentacja wymaga okresowej aktualizacji. Zespół RODONET monitoruje zmiany przepisów oraz orzecznictwa, proponuje odpowiednie modyfikacje i powiadamia o konieczności wydrukowania odpowiednich fragmentów dokumentacji. e-szkolenie Ochrona danych osobowych i praktyczne aspekty RODO w podmiotach leczniczych szkolenie dostępne poprzez internet w dowolnym miejscu i czasie, zakończone testem kompetencji i odpowiednim certyfikatem. Ukończenie szkolenia zwiększa

świadomość pracowników odnośnie kwestii bezpieczeństwa danych osobowych i dobrych praktyk w tym względzie, a tym samym ogranicza ryzyko działania niezgodnego z RODO. Interwencje kryzysowe w przypadku kontroli lub incydentu naruszenia danych osobowych pomożemy przygotować odpowiednie dokumenty w sposób ograniczający ryzyko komplikacji (na zgłoszenie incydentu w odpowiedniej formie Administrator ma tylko 72 godziny). Usługa Inspektora Ochrony Danych Osobowych (IODO) placówkom, które zgodnie z wymaganiami RODO oraz Kodeksu postępowania dla sektora ochrony zdrowia, zobowiązane są do wyznaczenia IODO, oferujemy taką usługę, którą realizujemy z wykorzystaniem odpowiednich procedur i dobrych praktyk. Zapraszamy do wypełnienia formularza zgłoszeniowego dostępnego na stronie www.rodonet.pl lub kontakt telefoniczny 698 101 878.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres