Wzór regulaminu używania urządzeń przenośnych w organizacji
W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.
W jaki sposób chronić dane osobowe podczas nauki online
Bezpieczeństwo danych osobowych w okresie kształcenia na odległość to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Wszystko w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.
Rozporządzenie ws. zarządzania danymi i stanowisko EROD i EIOD
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
Przykładowa polityka retencji danych – sprawdź, jakie zapisy zastosować
Przechowywanie danych osobowych powinno występować tylko przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane. Istnieją oczywiście wyjątki od tej zasady, zgodnie z którymi okresy te mogą być dłuższe np. ze względu na cele archiwalne w interesie publicznym, cele badań naukowych, historycznych lub statystycznych. Dlatego też każdy administrator powinien znać ogólną regułę postępowania oraz specyfikę swojego podmiotu. Przykładowa polityka retencji danych opublikowana jest poniżej. Zapisy w niej zamieszczone możesz dopasować do swoich potrzeb.
Lista kontrolna: sprawdź zasady weryfikacji podmiotu przetwarzającego
Niezależnie od weryfikacji możliwości przekazania danych poza obszar EOG potencjalny odbiorca powinien być również sprawdzony jako podmiot przetwarzający. W tym pomóc może zaprezentowana checklista.
Lista kontrolna: Sprawdź uzupełniające środki zabezpieczające transfer danych do państwa trzeciego
Przesyłanie danych osobowych do państw trzecich wymaga zastosowania odpowiednich środków zabezpieczających przed wystąpieniem naruszenia ochrony danych. W przypadku transferu danych poza granice naszego kraju zabezpieczenia te powinny być na jeszcze wyższym poziomie, np. administrator powinien przewidzieć aktualizacje, pseudonimizacje itp. Pomocna w tym celu będzie poniższa lista kontrolna.