Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Twój koszyk jest pusty

Wyszukiwarka


Dokumentacja administratora bezpieczeństwa informacji

Podziel się:

Wykop Facebook Twitter Twitter
 

Kod produktu: DABI

Wydawnictwo: PRESSCOM

Biblioteka Informacja Publiczna

Rok wydania: 2015

ISBN: 978-83-64512-74-2

Liczba stron: 224

Okładka: twarda

Bestseller,

Cena: 128,00

Dostępność: Produkt dostępny

Darmowa wysyłka

Opis

W jaki sposób administrator bezpieczeństwa informacji zapewnia przestrzeganie przepisów o ochronie danych osobowych? Na co należy zwrócić uwagę, prowadząc wewnętrzny rejestr zbiorów danych osobowych? Jak prawidłowo opracowywać sprawozdania po sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych?

 

Pierwsza publikacja na polskim rynku, która stanowi tak szczegółowe wsparcie dla osób pełniących funkcję administratora bezpieczeństwa informacji. Omówiono w niej przepisy prawa dotyczące powołania,  warunków pełnienia funkcji oraz wykonywania zadań przez ABI.

 

Poradnik zawiera wzory dokumentów niezbędnych w pełnieniu funkcji ABI wraz z ich przykładowym wypełnieniem oraz objaśnieniami. Dotyczą one powołania i odwołania administratora bezpieczeństwa informacji, zgłoszeń do GIODO w tym zakresie, sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowania sprawozdań, nadzorowania dokumentacji przetwarzania danych osobowych oraz prowadzenia wewnętrznego rejestru zbiorów danych osobowych.

 

Wśród 25 precyzyjnie objaśnionych wzorów znajdują się m.in.:
 

  • dokument powołujący administratora bezpieczeństwa informacji,
  • plan sprawdzeń,
  • kwestionariusz ABI do odbierania pisemnych wyjaśnień,
  • notatki z czynności ABI w sprawdzeniu (odebrania ustnych wyjaśnień, oględzin i dostępu do systemu informatycznego),
  • zawiadomienia, pouczenie i instruktaż w zakresie nadzoru nad dokumentacją przetwarzania danych,
  • sprawozdania ze wszystkich trzech rodzajów sprawdzeń (planowego, doraźnego oraz na wezwanie GIODO).

Autorzy

Dr Grzegorz Sibiga - kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych Polskiej Akademii Nauk, adwokat współpracujący z Kancelarią Traple, Konarski, Podrecki i Wspólnicy, członek Rady ds. Cyfryzacji Ministra Administracji i Cyfryzacji,  a w poprzedniej kadencji - wiceprzewodniczący Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych. Autor licznych publikacji dotyczących ochrony danych osobowych, członek rady konsultacyjnej miesięcznika „IT w Administracji”.

Spis treści

Dokumentacja administratora bezpieczeństwa informacji”

Autor: Grzegorz Sibiga

Spis treści

 

Wykaz skrótów

Wstęp

 

Rozdział 1.
ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH DOTYCZĄCYCH

ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

 

1.1.           Przepisy dotyczące ABI przed 1 stycznia 2015 r.

1.2.          Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE

1.3.          Cele zmian w przepisach dotyczących ABI

1.4.          Zakres zmian w przepisach o ochronie danych osobowych w latach 2014 i 2015.

1.5.          Powołanie i odwołanie ABI. Warunki wykonywania funkcji ABI

1.6.          Zgłoszenie powołania i odwołania ABI do GIODO. Ogólnokrajowy rejestr ABI

1.6.1.          Zgłoszenie powołania ABI

1.6.2.          Zgłoszenie zmian informacji objętych zgłoszeniem (aktualizacja)

1.6.3.          Zgłoszenie odwołania ABI

1.6.4.          Ogólnokrajowy rejestr ABI

1.6.5.          Wydawanie zaświadczeń o zarejestrowaniu ABI

1.7.          Zadania administratora bezpieczeństwa informacji

1.7.1.          Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań

1.7.2.          Nadzór ABI nad dokumentacją przetwarzania danych

1.7.3.          Prowadzenie przez ABI rejestru zbiorów danych przetwarzanych przez administratora danych

1.8.          Wykonywanie zadań bez powołanego ABI

 

Rozdział 2.
WZORY DOKUMENTÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Z OBJAŚNIENIAMI

2.1.          Powołanie i odwołanie administratora bezpieczeństwa informacji

1.                     Oświadczenie o spełnieniu wymogów koniecznych do wykonywania funkcji administratora bezpieczeństwa informacji

2.                     Powołanie administratora bezpieczeństwa informacji

3.                     Odwołanie administratora bezpieczeństwa informacji

2.2.          Zgłoszenia do Generalnego Inspektora Ochrony Danych Osobowych

4.                     Zgłoszenie GIODO powołania ABI

5.                     Wniosek o wydanie zaświadczenia o zarejestrowaniu ABI

6.                     Zgłoszenie do GIODO aktualizacji informacji objętych zgłoszeniem

7.                     Zgłoszenie GIODO odwołania ABI

2.3.          Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanie sprawozdania po sprawdzeniu oraz nadzorowanie dokumentacji przetwarzania danych osobowych

8.                     Plan sprawdzeń

9.                     Zawiadomienie administratora danych o rozpoczęciu sprawdzenia doraźnego lub sprawdzenia na wezwanie GIODO

10.                  Zawiadomienie kierownika jednostki organizacyjnej o zakresie planowanych czynności

11.                  Notatka z oględzin

12.                  Notatka z dostępu do systemu informatycznego

13.                  Notatka z odebrania ustnych wyjaśnień

14.                  Wyjaśnienia składane na kwestionariuszu przygotowanym przez ABI

15.                  Przykładowe sprawozdanie

16.                  Sprawozdanie ze sprawdzenia planowego

17.                  Sprawozdanie ze sprawdzenia na wezwanie GIODO

18.                  Sprawozdanie ze sprawdzenia doraźnego

19.                  Zawiadomienie administratora danych o nieaktualności dokumentacji przetwarzania i ochrony danych osobowych

20.                  Pouczenie/poinstruowanie osoby nieprzestrzegającej zasad określonych w dokumentacji przetwarzania danych

21.                  Zawiadomienie administratora danych o naruszeniu zasad określonych w dokumentacji przetwarzania danych

2.4.          Rejestracja zbiorów danych

22.                  Wykaz zbiorów danych

23.                  Informacje o zbiorze danych

24.                  Informacja o zbiorze danych wykreślonym z rejestru

25.                  Historia zmian w rejestrze

 

Akty prawne

 

Bibliografia

Ostatnio przeglądane