-92%
Availability: W magazynie

Dokumentacja administratora bezpieczeństwa informacji

Autor: Grzegorz Sibiga
SKU: DABI

10,00 

Marki: Biblioteka Informacja Publiczna
Rok wydania: 2015
ISBN: 978-83-64512-74-2
Liczba stron: 224
Okładka: twarda
Kategorie: , ,

Opis

W jaki sposób administrator bezpieczeństwa informacji zapewnia przestrzeganie przepisów o ochronie danych osobowych? Na co należy zwrócić uwagę, prowadząc wewnętrzny rejestr zbiorów danych osobowych? Jak prawidłowo opracowywać sprawozdania po sprawdzeniu zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych?

Pierwsza publikacja na polskim rynku, która stanowi tak szczegółowe wsparcie dla osób pełniących funkcję administratora bezpieczeństwa informacji. Omówiono w niej przepisy prawa dotyczące powołania,  warunków pełnienia funkcji oraz wykonywania zadań przez ABI.

Poradnik zawiera wzory dokumentów niezbędnych w pełnieniu funkcji ABI wraz z ich przykładowym wypełnieniem oraz objaśnieniami. Dotyczą one powołania i odwołania administratora bezpieczeństwa informacji, zgłoszeń do GIODO w tym zakresie, sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowania sprawozdań, nadzorowania dokumentacji przetwarzania danych osobowych oraz prowadzenia wewnętrznego rejestru zbiorów danych osobowych.

Wśród 25 precyzyjnie objaśnionych wzorów znajdują się m.in.:

  • dokument powołujący administratora bezpieczeństwa informacji,
  • plan sprawdzeń,
  • kwestionariusz ABI do odbierania pisemnych wyjaśnień,
  • notatki z czynności ABI w sprawdzeniu (odebrania ustnych wyjaśnień, oględzin i dostępu do systemu informatycznego),
  • zawiadomienia, pouczenie i instruktaż w zakresie nadzoru nad dokumentacją przetwarzania danych,
  • sprawozdania ze wszystkich trzech rodzajów sprawdzeń (planowego, doraźnego oraz na wezwanie GIODO).
Grzegorz Sibiga:

Kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych Polskiej Akademii Nauk, adwokat współpracujący z Kancelarią Traple, Konarski, Podrecki i Wspólnicy, członek Rady ds. Cyfryzacji Ministra Administracji i Cyfryzacji, a w poprzedniej kadencji – wiceprzewodniczący Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych. Autor licznych publikacji dotyczących ochrony danych osobowych, członek rady konsultacyjnej miesięcznika „IT w Administracji”.

Spis treści

Wykaz skrótów
Wstęp

Rozdział 1. ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH DOTYCZĄCYCH
ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI
1.1. Przepisy dotyczące ABI przed 1 stycznia 2015 r.
1.2. Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE
1.3. Cele zmian w przepisach dotyczących ABI
1.4. Zakres zmian w przepisach o ochronie danych osobowych w latach 2014 i 2015.
1.5. Powołanie i odwołanie ABI. Warunki wykonywania funkcji ABI
1.6. Zgłoszenie powołania i odwołania ABI do GIODO. Ogólnokrajowy rejestr ABI
1.6.1. Zgłoszenie powołania ABI
1.6.2. Zgłoszenie zmian informacji objętych zgłoszeniem (aktualizacja)
1.6.3. Zgłoszenie odwołania ABI
1.6.4. Ogólnokrajowy rejestr ABI
1.6.5. Wydawanie zaświadczeń o zarejestrowaniu ABI
1.7. Zadania administratora bezpieczeństwa informacji
1.7.1. Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań
1.7.2. Nadzór ABI nad dokumentacją przetwarzania danych
1.7.3. Prowadzenie przez ABI rejestru zbiorów danych przetwarzanych przez administratora danych
1.8. Wykonywanie zadań bez powołanego ABI

Rozdział 2. WZORY DOKUMENTÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Z OBJAŚNIENIAMI
2.1. Powołanie i odwołanie administratora bezpieczeństwa informacji
1. Oświadczenie o spełnieniu wymogów koniecznych do wykonywania funkcji administratora bezpieczeństwa informacji
2. Powołanie administratora bezpieczeństwa informacji
3. Odwołanie administratora bezpieczeństwa informacji
2.2. Zgłoszenia do Generalnego Inspektora Ochrony Danych Osobowych
4. Zgłoszenie GIODO powołania ABI
5. Wniosek o wydanie zaświadczenia o zarejestrowaniu ABI
6. Zgłoszenie do GIODO aktualizacji informacji objętych zgłoszeniem
7. Zgłoszenie GIODO odwołania ABI
2.3. Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanie sprawozdania po sprawdzeniu oraz nadzorowanie dokumentacji przetwarzania danych osobowych
8. Plan sprawdzeń
9. Zawiadomienie administratora danych o rozpoczęciu sprawdzenia doraźnego lub sprawdzenia na wezwanie GIODO
10. Zawiadomienie kierownika jednostki organizacyjnej o zakresie planowanych czynności
11. Notatka z oględzin
12. Notatka z dostępu do systemu informatycznego
13. Notatka z odebrania ustnych wyjaśnień
14. Wyjaśnienia składane na kwestionariuszu przygotowanym przez ABI
15. Przykładowe sprawozdanie
16. Sprawozdanie ze sprawdzenia planowego
17. Sprawozdanie ze sprawdzenia na wezwanie GIODO
18. Sprawozdanie ze sprawdzenia doraźnego
19. Zawiadomienie administratora danych o nieaktualności dokumentacji przetwarzania i ochrony danych osobowych
20. Pouczenie/poinstruowanie osoby nieprzestrzegającej zasad określonych w dokumentacji przetwarzania danych
21. Zawiadomienie administratora danych o naruszeniu zasad określonych w dokumentacji przetwarzania danych
2.4. Rejestracja zbiorów danych
22. Wykaz zbiorów danych
23. Informacje o zbiorze danych
24. Informacja o zbiorze danych wykreślonym z rejestru
25. Historia zmian w rejestrze

Akty prawne
Bibliografia

Podobne produkty