Jak zabezpieczyć dane przed udostępnieniem ich osobom nieupoważnionym? Co w praktyce oznacza rodo dla polskich instytucji i przedsiębiorstw? Czy można powierzyć przetwarzanie danych podmiotom trzecim?

Opracowanie rozwiązuje konkretne problemy dotyczące przetwarzania danych osobowych. Autor publikacji udziela praktycznych porad dotyczących m.in. opracowania dokumentacji polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz rejestrowania czynności przetwarzania i zgłaszania naruszania ochrony danych osobowych. Wskazuje techniczne i organizacyjne środki ochrony zabezpieczające informację „papierową” oraz „wirtualną”. Opisuje także zakres odpowiedzialności związanej z naruszeniem przepisów dotyczących bezpieczeństwa informacji, w tym odpowiedzialności karnej, cywilnej, administracyjnej i pracowniczej. Publikacja porusza również zagadnienia związane z: dostępem do informacji publicznej, prawem autorskim, świadczeniem usług drogą elektroniczną i prawem telekomunikacyjnym.

Drugie wydanie książki zostało uzupełnione o niezbędne informacje dotyczące nowego Rozporządzenia Parlamentu Europejskiego o ochronie danych osobowych, które zmienia zasady i sposoby przetwarzania danych w Polsce.

Dzięki podręcznikowi czytelnik pozna:

• procedury obowiązujące podczas kontroli Generalnego Inspektora Ochrony Danych,
• zasady dotyczące pisemnej zgody osoby, której dane dotyczą,
• najnowsze zmiany związane z ustanowieniem funkcji inspektora ochrony danych,
• regułę ograniczenia czasu przetwarzania danych osobowych,
• główne zasady ochrony tajemnicy przedsiębiorstwa,
• dobre praktyki w zakresie tworzenia polityki BYOD.

Tomasz Cygan – adwokat, wykładowca i konsultant, ukończył studia doktoranckie na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Specjalizuje się w zagadnieniach bezpieczeństwa informacji, ochrony danych osobowych, własności intelektualnej i prawa autorskiego. Jest autorem wielu publikacji z tych dziedzin.

„Podręcznik Administratora Bezpieczeństwa Informacji”

Autor: Tomasz Cygan

Spis treści

Wykaz skrótów

Wstęp

Rozdział 1.
INFORMACJA I JEJ BEZPIECZEŃSTWO W DZIAŁALNOŚCI ADMINISTRACJI PUBLICZNEJ ORAZ DZIAŁALNOŚCI GOSPODARCZEJ

Rozdział 2.
ŹRÓDŁA PRAWA DOTYCZĄCE OCHRONY INFORMACJI

Rozdział 3.
PODSTAWOWE POJĘCIA SYSTEMU BEZPIECZEŃSTWA INFORMACJI

3.1.    Zasada legalności przetwarzania danych osobowych
3.2.    Zasada związania celem przetwarzania danych osobowych
3.3.    Zasada merytorycznej poprawności i adekwatności przetwarzanych danych osobowych
3.4.    Zasada ograniczenia czasu przetwarzania danych osobowych
3.5.    Inne zasady
3.6.    10 zasad bezpieczeństwa danych według Microsoft
3.7.    Pojęcie danych osobowych
3.8.    Pojęcie zbioru danych
3.9.    Pojęcie przetwarzania danych

Rozdział 4.
PODMIOTY ODPOWIEDZIALNE ZA BEZPIECZEŃSTWO INFORMACJI

4.1.    Administrator danych
4.2.    Odbiorca danych
4.3.    Podmiot, któremu powierzono przetwarzanie danych
4.4.    Przedstawiciel administratora danych w Polsce
4.5.    Osoba upoważniona do przetwarzania danych osobowych
4.6.    Każdy, kto przetwarza dane osobowe
4.7.    Administrujący zbiorem danych
4.8.    Zobowiązany do zgłoszenia zbioru danych osobowych do rejestracji

Rozdział 5.
POZYCJA PRAWNA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI. PRZEPISY PRAWA I DOBRE PRAKTYKI. UPRAWNIENIA I OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

5.1.    Zapewnienie stosowania odpowiednich środków technicznych i organizacyjnych
5.2.    Dokumentacja opisująca sposób przetwarzania danych osobowych
5.3.    Polityka bezpieczeństwa
5.4.    Dopuszczalność przetwarzania danych osobowych wrażliwych
5.5.    Pisemna zgoda osoby, której dane dotyczą
5.6.    Zapewnienie zgodności powierzenia przetwarzania danych osobowych

Rozdział 6.
ADMINISTRATOR DANYCH BEZ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI NIEZGŁOSZONY DO REJESTRACJI

Rozdział 7.
ZGŁOSZENIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI DO REJESTRACJI

Rozdział 8.
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI PODCZAS KONTROLI GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Rozdział 9.
INNE OBSZARY ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI: TAJEMNICA PRZEDSIĘBIORSTWA, DOSTĘP DO INFORMACJI PUBLICZNEJ, PRAWO AUTORSKIE, ŚWIADCZENIE USŁUG DROGĄ ELEKTRONICZNĄ ORAZ PRAWO TELEKOMUNIKACYJNE

9.1.    Informacja publiczna
9.2.    Tajemnica przedsiębiorstwa
9.3.    Prawo telekomunikacyjne
9.4.    Prawo autorskie
9.5.    Świadczenie usług drogę elektroniczną

Rozdział 10.
ODPOWIEDZALNOŚĆ ZA NARUSZENIE PRZEPISÓW O OCHRONIE INFORMACJI. ODPOWIEDZIALNOŚĆ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

10.1.    Odpowiedzialność karna
10.2.    Odpowiedzialność cywilna
10.3.    Odpowiedzialność pracownicza
10.4.    Odpowiedzialność administracyjna
10.5.    Administracyjne kary pieniężne

Rozdział 11.
ROLA I POZYCJA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI W PRZEPISACH UNIJNYCH

Rozdział 12.
INNE WAŻNE ZMIANY W OGÓLNYM ROZPORZĄDZENIU O OCHRONIE DANYCH

12.1.    Prawo do usunięcia danych (prawo do bycia zapomnianym)
12.2.    Prawo do przenoszenia danych
12.3.    Privacy by design oraz privacy by default
12.4.    Rejestrowanie czynności przetwarzania
12.5.    Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
12.6.    Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
12.7.    Ocena skutków dla ochrony danych

Podsumowanie
Akty prawne
Bibliografia Dokumenty Orzecznictwo SN
Orzecznictwo SA
Orzecznictwo NSA
Orzecznictwo WSA
Inne orzeczenia