Opis
Szczegółowa zawartość opracowania:
- Charakter dokumentacji,
- Administrator danych osobowych i obowiązek ustanowienia przedstawiciela
- Obowiązek ustanowienia inspektora ochrony danych
- Powołanie Inspektora Ochrony Danych Osobowych
- Charakter przetwarzania danych osobowych przez Administratora
- Podstawowe zasady przetwarzania danych osobowych
- Właściwość organu nadzorczego
- Dane osobowe i kategorie osób, których dotyczą
- Zasadnicze cele przetwarzania danych osobowych
- Inne cele przetwarzania danych osobowych
- Podstawy przetwarzania danych osobowych
- Zgoda na przetwarzanie danych osobowych
- Zgoda na przetwarzanie wrażliwych danych osobowych
- Przetwarzanie danych osobowych osób poniżej roku życia
- Obowiązek informacyjny
- Obowiązek informacyjny mikroprzedsiębiorców
- Prawo do bycia zapomnianym
- Prawo sprzeciwu wobec przetwarzania danych osobowych dotyczących szczególnej sytuacji
- Profilowanie
- Podmioty przetwarzające
- Przekazywanie danych osobowych do państw spoza Unii (do państw trzecich)
- Ocena ryzyka naruszenia danych osobowych
- Wytyczne przy analizie ryzyka naruszenia danych osobowych
- Wytyczne przy analizie ryzyka bezpieczeństwa i zapobieganiu przetwarzaniu niezgodnemu z RODO
- Cel analizy ryzyka
- Rodzaje ryzyka
- Wytyczne sporządzenia oceny skutków ochrony danych
- Ankieta ogólna ustalająca zakres przetwarzania danych
- Audyt informatyczny
- Raport z oceny ryzyka naruszenia przetwarzania danych osobowych u Administratora
- Raport z oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych
- Procedura uzyskiwania zgody na przetwarzanie danych osobowych
- Procedura ułatwiająca osobom, których dane dotyczą wykonywanie praw przysługujących na mocy RODO
- Procedura niszczenia nośników danych zawierających dane osobowe
- Procedura użytkowania sprzętów przenośnych zawierających dane osobowe
- Procedura uzyskiwania zgód na stronach internetowych Administratora
- Procedura zgłoszenia naruszenia ochrony danych osobowych
- Procedura zgłoszenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw i wolności osób
- Procedura prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych
- Procedura szyfrowania danych
- Procedura pseudonimizacji danych
- Procedura ciągłości działania tj. archiwizacji danych
- Procedura odtwarzania systemu po awarii oraz ich testowania
- Procedura zapobiegania naruszenia systemów informatycznych przez niechciane oprogramowanie
- Procedura użytkowania systemów monitoringu
- Procedura użytkowania systemów monitoringu poczty elektronicznej pracowników
- Procedura przetwarzania danych osobowych osób uprawnionych do korzystania z Zakładowego Funduszu Świadczeń Socjalnych
- Procedura przetwarzania danych osobowych osób, o których mowa w ustawie o rehabilitacji zawodowej i społecznej, oraz zatrudnianiu osób niepełnosprawnych,
- Instrukcja zarządzania systemami informatycznymi służącymi przetwarzaniu danych osobowych
- Polityka bezpieczeństwa informacji
- Wzór zgody na przetwarzanie danych osobowych
- Wzór zgody na przetwarzanie danych osobowych w celach marketingowych
- Wzór informacji o przetwarzaniu danych osobowych – polityka prywatności na stronę internetową
- Wzór informacji o przetwarzaniu danych osobowych – stopka email-i
- Wzór informacji o przetwarzaniu danych osobowych – ostrzeżenie o monitoringu
- Wzór informacji o przetwarzaniu danych osobowych – klauzula umieszczana w umowach
- Wzór informacji o przetwarzaniu danych osobowych – informacja dla zatrudnianych pracowników o stosowaniu monitoringu wizyjnego
- Wzór fragmentu regulaminu pracy / układu zbiorowego pracy / obwieszczenia pracodawcy o stosowaniu monitoringu wizyjnego
- Wzór informacji o przetwarzaniu danych osobowych – informacja dla zatrudnianych pracowników o stosowaniu monitoringu poczty elektronicznej
- Wzór upoważnienia do przetwarzania danych osobowych
- Wzór wniosku o wydanie upoważnienia
- Wzór umowy powierzenia przetwarzania danych osobowych
- Wzór zgłoszenia naruszenia ochrony danych osobowych
- Ewidencja osób upoważnionych do przetwarzania danych osobowych
- Ewidencja udostępnionych danych osobowych
- Ewidencja podmiotów uprawnionych do wykonywania przeglądów
- Rejestr naruszeń ochrony danych osobowych
- Rejestr czynności przetwarzania danych osobowych
- Rejestr czynności przetwarzania danych osobowych przez podmiot przetwarzający w imieniu Administratora
- Licencja
Krzysztof –
Polecam. Dokumentacja jest bardzo obszerna ale przejrzyście napisana. Z pewnością wystarczająca dla małej firmy.
bob22 –
Spełnia oczekiwania. wystarczy podmienić dane firmy i gotowe.
Beata M. –
Ok. Dużo wzorów, procedur itd. Jeszcze nie przeczytałam całości, ale daję 5 gwiazdek a sam pomysł na sklep i błyskawiczną dostawę.