Listy kontrolne
Chcesz upewnić się, czy stosowane u Ciebie rozwiązania w zakresie ochrony danych osobowych są zgodne z przepisami i zapewniają odpowiedni poziom bezpieczeństwa przetwarzania danych? Skorzystaj z przedstawionych w tym dziale list kontrolnych.
Ogólne rozporządzenie o ochronie danych (RODO) to akt, który zrewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Do 25 maja 2018 r. administratorzy danych i administratorzy bezpieczeństwa informacji mają czas, żeby przygotować się do obowiązywania nowych zasad. Dzięki naszym listom kontrolnym dowiesz się, jakie obszary sysytemu ochrony danych osobowych musisz zmienić. Pomożemy Ci krok po kroku przejść przez etap dostosowywania się do przepisów RODO.
-
DokumentacjaGotowe 0 / 5Ogólne rozporządzenie o ochronie danych (RODO) zmniejsza obowiązki dokumentacyjne administratorów danych. Nie będzie nakazu prowadzenia polityki bezpieczeństwa czy instrukcji zarządzania systemem informatycznym, w którym dane są przetwarzane. To ADO będzie musiał zdecydować, jakich dokumentów potrzebuje, by odpowiednio chronić dane osobowe. Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że trzeba będzie prowadzić pewne dokumenty, m.in. rejestr czynności przetwarzania danych osobowych i rejestr wszystkich kategorii czynności przetwarzania danych realizowanych w imieniu administratora danych.
-
Przygotuj i aktualizuj rejestr czynności przetwarzania danych osobowych – jeśli jesteś administratorem danych
Wpisz do rejestru swoje imię i nazwisko lub nazwę oraz dane kontaktowe, oraz wszelkich współadministratorów, a także, gdy ma to zastosowanie – Twojego przedstawiciela oraz inspektora ochrony danych.
Określ cele przetwarzania danych osobowych.
Opisz kategorie osób, których dane dotyczą, oraz kategorie danych osobowych, które przetwarzasz.
Wskaż kategorie odbiorców, którym ujawniłeś lub zamierzasz ujawnić dane osobowe, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych.
Jeżeli przekazujesz dane do państw trzecich lub do organizacji międzynarodowej, wskaż nazwę tego państwa trzeciego lub organizacji międzynarodowej.
Jeżeli jest to możliwe, wskaż planowane terminy usunięcia poszczególnych kategorii danych.
Jeżeli jest to możliwe, zamieść w rejestrze ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, które zastosowałeś w celu ochrony danych osobowych odpowiedniej do zagrożeń.
-
Przygotuj i aktualizuj rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora – jeśli jesteś podmiotem przetwarzającym
Wskaż swoje imię i nazwisko lub nazwę oraz dane kontaktowe, oraz każdego administratora, w którego imieniu działasz, a gdy ma to zastosowanie – przedstawiciela Twojego albo administratora oraz inspektora ochrony danych.
Opisz kategorie przetwarzań dokonywanych w imieniu każdego z administratorów.
Gdy ma to zastosowanie – wskaż przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę tego państwa trzeciego lub organizacji międzynarodowej.
Jeżeli jest to możliwe, zamieść ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, które zastosowałeś, by odpowiednio do występujących ryzyk chronić dane osobowe.
-
Pamiętaj o odpowiedniej formie rejestrów
Zarówno rejestr czynności przetwarzania danych osobowych, jak i rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora musisz prowadzić w formie pisemnej, w tym w formie elektronicznej.
RODO
Ogólne rozporządzenie o ochronie danych osobowych rewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Dowiedz się, jakie zmiany wprowadzi ten akt i jak się do nich przygotować.
Wzory dokumentów
