WYDANIE ONLINE

Wybierając podmiot zewnętrzny, któremu zlecisz archiwizację dokumentacji zawierającej dane osobowe, musisz pamiętać, jakie ryzyko się z tym wiąże. Taki podmiot zyska dostęp do danych osobowych zawartych w dokumentacji i nie będziesz miał pełnej kontroli nad jego działaniami. Dowiedz się, co zrobić, żeby takie powierzenie przetwarzania danych było bezpieczne.

czytaj więcej »

Osoby, które mają przetwarzać dane osobowe, powinny mieć w tym celu wydane upoważnienie do przetwarzania danych. Administrator bezpieczeństwa informacji powinien zadbać, aby ten obowiązek był spełniony. Co jednak może zrobić ABI, gdy administrator danych twierdzi, że brak upoważnień dla pracowników to nie problem i nie chce dopełnić tego obowiązku? Dowiedź się, jak ABI może rozwiązać ten problem.

czytaj więcej »

Zlecając dostarczenie przesyłki firmie kurierskiej, administrator danych powierza jej przetwarzanie danych osobowych adresatów. Czy w związku z tym, że podmioty te działają na podstawie przepisów prawa, nie trzeba z nimi podpisywać umowy powierzenia przetwarzania danych osobowych? Przeczytaj ten artykuł i poznaj odpowiedź na to pytanie.

czytaj więcej »

W każdej instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych należy opisać procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie. Powinien się z nimi zapoznać i stosować je każdy użytkownik systemu. Sprawdź, jakie informacje należy zawrzeć w tym dokumencie i co zrobić, żeby pracownikom łatwo się z nich korzystało.

czytaj więcej »

Jeżeli udostępniasz służbowe komputery pracownikom, na których przetwarzane są dane osobowe klientów lub innych pracowników, musisz zachować szczególną ostrożność i uregulować kwestię ich transportu, przechowywania i używania poza twoją siedzibą. Dowiedz się, jak może wyglądać regulamin użytkowania komputerów przenośnych.

czytaj więcej »

Wielu administratorów danych nie decyduje się zatrudnić dodatkowej osoby na stanowisku administratora bezpieczeństwa informacji, powierzając obowiązki ABI jednemu z pracowników. Dowiedz się, w jakim dokumencie – umowie o pracę, zarządzeniu dyrektora czy informacji przekazanej pracownikowi – zamieścić informację, że pracownik będzie wykonywał także obowiązki ABI.

czytaj więcej »

Każdy pracownik, który przetwarza dane osobowe, powinien mieć w tym celu wydane upoważnienie. Dotyczy to także bezpośrednich przełożonych, którzy muszą uzyskać dostęp do danych osobowych pracowników z akt osobowych, w tym do informacji o wysokości wynagrodzenia. Sprawdź, czy każdy taki wgląd do akt trzeba odnotować w specjalnej ewidencji.

czytaj więcej »

Dokumentowanie czynności przetwarzania, aktualizacja klauzul informacyjnych i klauzul zgód, wdrożenie procedur postępowania w sytuacji naruszenia ochrony danych osobowych – to tylko niektóre ze zmian, jakie trzeba będzie zdaniem GIODO wprowadzić w dokumentacji ochrony danych. Sprawdź, jakimi kwestiami trzeba zająć się już teraz.

czytaj więcej »

wiper-pixel