Wiążące reguły korporacyjne – co to jest i kiedy można z nich skorzystać?
Podczas przekazywania danych do państw trzecich niezbędne jest zapewnienie poziomu ochrony tożsamego z RODO. Realizacja tej reguły może nastąpić na kilka sposobów, a najprostszym z nich jest scenariusz, gdzie Komisja Europejska stwierdzi odpowiedni poziom ochrony w państwie trzecim, tym samym legalizując przekazywanie danych do podmiotów z takiego kraju. Kolejną często stosowaną opcją są tzw. Standardowe Klauzule Umowne, czyli zatwierdzone przez Komisję wzory umów, zmierzających do zagwarantowania odpowiedniego bezpieczeństwa danych przekazywanych pomiędzy dwoma podmiotami. Inną możliwością legalizującą transfery danych, na których to skupi się niniejszy artykuł, są tzw. wiążące reguły korporacyjne.
Procedura nadawania uprawnień w systemie informatycznym
Aby sprawnie i zgodnie z przepisami dokumentować, że inne osoby niż administrator danych osobowych przetwarzają dane osobowe w organizacji, na polecenie ADO i według ustalonych przez niego reguł, potrzebna jest procedura nadawania uprawnień w systemie informatycznym. Przedstawiamy przykładowy wzór dokumentu.
Lista sprawdzająca: Kontrola aktualności najważniejszych dokumentów dotyczących ochrony danych osobowych
Administrator danych osobowych powinien pamiętać o tym, że nie wystarczy jednorazowe przygotowanie dokumentacji z zakresu ochrony danych osobowych. Konieczna jest również aktualizacja gromadzonych danych. Poniższa lista kontrolna, wraz z przykładowym wypełnieniem niektórych rubryk, pozwala zweryfikować, które dokumenty wymagają aktualizacji.
Ile czasu ma operator usług kluczowych na zgłoszenie naruszenia w zakresie cyberbezpieczeństwa
Pytanie: Jakie podmioty oraz w jaki sposób muszą zgłosić incydent do CSIRT?
Czy w każdym przypadku należy zgłaszać wyciek numeru PESEL
Pytanie: Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
Czy podczas szkolenia pracowników dochodzi do powierzenia czy udostępnienia danych osobowych
Pytanie: W jednostce organizowane są szkolenia podnoszące kwalifikacje pracowników. Szkolenia te mają charakter szkoleń wewnętrznych i koszty za nie ponosi nasz podmiot. Szkolenia są prowadzone w naszej siedzibie, przez profesjonalne firmy zewnętrzne zajmujące się szkoleniami z danego zakresu tematycznego. Firmy szkoleniowe przekazują nam dokumenty do podpisu w związku ze szkoleniem, wśród których bardzo często załączane są umowy powierzenia danych. W innych przypadkach firmy szkoleniowe takich umów nie przekazują. Jak w takim razie być powinno? Czy powinniśmy zawierać umowę powierzenia danych, czy też nie powinniśmy? Jak inaczej zabezpieczyć naszą firmę na tzw. wszelki wypadek?
Jak będą udostępniane dane w Portalu Danych
Niedługo wchodzi w życie rozporządzenie Rady Ministrów z 21 listopada 2022 r. w sprawie portalu danych (Dz.U. z 2022 r. poz. 415). Sprawdź, czym jest ten portal i jak będzie wyglądało udostępnianie danych w tym portalu. Jest to szczególnie istotne dla jednostek sektora finansów publicznych.
Dokumentacja ochrony danych osobowych dla informatyka
Pytanie: Czy i jakie dokumenty dotyczące ochrony danych można udostępnić nowo zatrudnionemu informatykowi?
