Ochrona danych osobowych w małej i średniej firmie. Kontrola poprawności wdrożenia RODO. Metodyka, procedury, wzory

Książka skierowana jest do administratorów danych, którzy chcą przeprowadzić kontrolę zgodności wdrożonych w podmiocie rozwiązań, środków technicznych i organizacyjnych z RODO lub poddać weryfikacji skuteczność wdrożenia RODO. Książka pozwoli również samodzielnie przeprowadzić pełne wdrożenie RODO tym podmiotom, które jeszcze go nie przeprowadziły.

Wdrożenie RODO stanowiło wyzwanie dla wszystkich podmiotów, wprowadzając nowe obowiązki związane z przetwarzaniem danych osobowych oraz modyfikując obowiązki dotychczas już znane na gruncie ustawy o ochronie danych osobowych. Jednym z nowych obowiązków nałożonych przez RODO jest konieczność regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, który jest konsekwencją i przejawem rzetelnej realizacji zasady bezpieczeństwa opartego na ryzyku, które to ryzyko powinno pozostawać pod nieustannym nadzorem. Na gruncie RODO podmioty nie odpowiadają wyłącznie za wdrożenie RODO i doprowadzenie do zgodności z RODO w momencie zakończenia wdrożenia, lecz także za utrzymywanie aktualności tej zgodności oraz za bieżącą weryfikację skuteczności wdrożonych rozwiązań technicznych i organizacyjnych i w razie potrzeby ich bieżącą aktualizację i dostosowywanie do zachodzących w organizacji zmian. Kontrole zgodności z RODO powinny być przeprowadzane cyklicznie w ramach działań bieżących oraz w razie potrzeby również doraźnie, np. po zaistniałym incydencie bezpieczeństwa danych osobowych w ramach zarządzania tym incydentem.

Wyzwaniem dla Autorki było opracowanie odpowiednich procedur wewnętrznych mających na celu zapewnienie bezpieczeństwa danych osobowych. Książka zawiera szczegółowy opis poszczególnych procedur, dzięki czemu Czytelnicy mogą dokonać skutecznej weryfikacji zakresów i przyjętych w podmiocie rozwiązań, jak również mogą zastosować gotowe procedury zawarte w książce. Dzięki praktycznym komentarzom dotyczącym poszczególnych procedur Czytelnik może podjąć świadomą decyzję, czy dla jego organizacji właściwe będzie zastosowanie gotowego rozwiązania, czy jego modyfikacja w określonych obszarach, i z łatwością przeprowadzić takie dostosowanie wybranej procedury lub rozwiązania. Pozwala to skorzystać w jak najszerszym zakresie z wzorów opracowanych przez Autorkę, nie pozostawiając Czytelnika samemu sobie w sytuacji, gdy określone założenia poczynione na potrzeb danego wzoru nie do końca odpowiadają faktycznym potrzebom tego konkretnego Czytelnika.

Niniejsza książka została przygotowana z myślą o podmiotach, które:

• chcą przeprowadzić kontrolę zgodności z RODO w celu wywiązania się z obowiązku regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych;
• chcą poddać weryfikacji skuteczność wdrożenia RODO;
• nie przeprowadziły jeszcze pełnego wdrożenia RODO i chcą przeprowadzić je samodzielnie, z użyciem własnych zasobów osobowych.

Książka zawiera metodykę przeprowadzania kontroli zgodności z RODO wraz z praktycznym komentarzem, poradami i wskazówkami. Książka zawiera również kompletne wzory procedur RODO takie jak:

• polityka RODO,
• procedura przetwarzania danych osobowych,
• procedura bezpieczeństwa danych przetwarzanych w formie papierowej oraz w formie elektronicznej,
• instrukcja prowadzenia rejestrów przetwarzania oraz pełnienia funkcji inspektora ochrony danych,
• procedura zarządzania incydentami bezpieczeństwa danych osobowych,
• procedura przeprowadzania oceny skutków dla ochrony danych zawierająca kilka alternatywnych rozwiązań,
• procedura realizacji praw osób, których dane dotyczą.

Każda procedura zawiera opis zalecanej zawartości oraz wskazówki przydatne do dostosowania jej treści do indywidualnych potrzeb podmiotu.

Publikacja zawiera:

• przykładową metodykę przeprowadzania kontroli zgodności z RODO,
• przykładowy harmonogram kontroli wraz z wskazówkami, na co zwrócić szczególną uwagę przy jego ustalaniu,
• opis obszarów, które powinny zostać objęte kontrolą wraz z przykładowym zakresem czynności kontrolnych oraz najczęściej występującymi uchybieniami,
• pełne wzory procedur RODO gotowych do zastosowania,
• propozycje różnych rozwiązań realizacji obowiązku przeprowadzania oceny skutków dla ochrony danych,
• praktyczny komentarz do każdego obszaru obowiązków nałożonych przez RODO, którego dotyczy procedura,
• wskazówki, na co zwrócić szczególną uwagę przy dostosowywaniu wzorów procedur do indywidualnych potrzeb przedsiębiorcy,
• wskazane źródła materiałów publikowanych przez organy nadzoru, do których warto sięgnąć.

Wzory procedur RODO zawarte w publikacji dotyczą następujących obszarów:

• ogólnych zasad przetwarzania danych osobowych,
• struktury osobowej organizacji odpowiedzialnej za realizację obowiązków RODO,
• realizacji obowiązków dotyczących przetwarzania danych zgodnie z prawem oraz obowiązków informacyjnych,
• zasad bezpieczeństwa danych osobowych przetwarzanych papierowo i elektronicznie dedykowanych dla pracowników,
• zasad bezpieczeństwa danych osobowych przetwarzanych w systemach informatycznych wraz z elementami zarządzania zmianą oraz ciągłości działania obowiązujących w organizacji,
• realizacji praw osób, których dane dotyczą,
• zarządzania incydentami bezpieczeństwa danych osobowych,
• metodyki dokonywania oceny ryzyka,
• metodyki dokonywania oceny skutków dla ochrony danych (DPIA),
• sprawowania funkcji inspektora ochrony danych,
• prowadzenia rejestrów przetwarzania.

Z niniejszej publikacji Czytelnik dowie się m.in.:

• Jak zorganizować i realizować systematyczne kontrole zgodności z RODO?
• Jak przeprowadzić weryfikację poprawności wdrożenia RODO?
• Jaką metodykę kontroli zastosować w zależności od specyfiki podmiotu?
• W jakich warunkach decydować się na kontrolę zgodności z RODO z użyciem zasobów własnych, a w jakich zdecydować się na outsourcing kontroli do podmiotu specjalistycznego?
• Jakie wsparcie zewnętrzne zapewnić wewnętrznemu specjaliście RODO/IOD?
• Jak zorganizować skuteczne zarządzanie projektem w zakresie przeprowadzania kontroli?
• Jak opracować harmonogram prac kontrolno-naprawczych?
• Na co zwrócić uwagę przy kontrolowaniu zgodności z RODO?
• Jakie obszary działalności podmiotu uregulować w procedurach wewnętrznych?
• Jakie rozwiązania organizacyjne bezpieczeństwa danych osobowych zastosować w zależności od specyfiki podmiotu?
• Jakie gotowe procedury RODO wdrożyć w podmiocie?
• Na co zwrócić uwagę przy dostosowywaniu gotowych procedur RODO do indywidualnych potrzeb podmiotu?
• Jak przeprowadzać działania modyfikujące po wykryciu niezgodności z RODO lub braku skuteczności wdrożenia?