Ochrona danych osobowych od A do Z w 16 krokach. Compliance

Publikacja w sposób przystępny oraz klarowny przedstawia problematykę ochrony danych osobowych.

Ochrona danych osobowych od A do Z w 16 krokach to praktyczny kurs wdrażania, utrzymania i doskonalenia systemu ochrony danych osobowych. Publikacja zawiera wiele przykładów, jak zastosować prawo ochrony danych osobowych i osiągnąć zgodność z RODO w dowolnej organizacji.

W części I autor przedstawia 4 fazy składające się na 16 kroków:

• Fazy 1 obejmuje identyfikację całego cyklu życia danych osobowych poprzez dokładną analizę procesów oraz zasobów przetwarzających dane osobowe. Realizując ją, czytelnik dowie się wszystkiego o przetwarzaniu danych przez swoją organizację, zarówno od strony organizacyjnej, jak i technicznej.
• Faza 2 obejmuje ocenę zgodności, ocenę skutków dla ochrony danych (DPIA) oraz analizę ryzyka, co w oparciu o wyniki fazy 1 pozwala wydać rekomendację, ustalić priorytety i zaplanować zadania.
• Faza 3 to wdrożenie wszystkich rekomendacji audytowych. Obejmuje m.in. modelowanie procesów administratora i podmiotu przetwarzającego oraz zarządzanie ryzykiem i zapewnienie bezpieczeństwa.
• Faza 4 to zapewnienie rzeczywistego stosowania przyjętych rozwiązań poprzez stworzenie polityki i procedur, szkolenia, działania uświadamiające, a także monitorowanie i doskonalenie systemu ochrony danych.

Część II stanowią wzory raportu audytu oraz planów realizacji rekomendacji. Zawierają wyjaśnienia, listy kontrolne oraz przykłady klauzul, narzędzi oraz umów do stosowania w celu zapewnienia zgodności.

Część III to przykład gotowego raportu wraz z oceną zgodności, analizą ryzyka i rekomendacjami.

Pozycja ta opiera kryteria oceny systemu ochrony danych osobowych na rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).

Zagadnienia zawarte w publikacji związane są z pojęciem compliance, czyli zapewnieniem funkcjonowania firm i organizacji zgodnie z przepisami prawa. Takie działanie ma chronić przedsiębiorstwo przed karami czy stratami pieniężnymi w razie wystąpienia problemów wynikających np. z naruszenia przepisów prawa.

Problematyka ochrony danych osobowych ma niezwykle istotne znaczenie w firmach ponieważ niesie za sobą duże ryzyko naruszeń, które wiążą się z odpowiedzialnością finansową, dlatego wdrożenie i utrzymanie efektywnego systemu ochrony danych jest tak ważne.