Lista kontrolna: Jakie obszary podlegają sprawdzeniu w trakcie audytu
Obowiązkiem każdego inspektora ochrony danych jest monitorowanie przestrzegania RODO. W ramach tego zadania IOD musi też przeprowadzać audyty w organizacji. Warto w związku z tym ustalić, jakie obszary wymagają sprawdzenia. Skorzystaj w tym celu z gotowej checklisty.
Lista kontrolna − czym się kierować przy wyborze audytora
Mimo iż inspektor ochrony danych oraz audytor posiadają inny zakres obowiązków oraz inne kompetencje, to jednak mają kilka cech wspólnych. Jedną z nich jest bezpośrednie podleganie kierownikowi jednostki. W swojej codziennej pracy IOD oraz audytor powinni razem współpracować z poszanowaniem niezależności każdego z nich. Jednak najpierw warto byłoby dokonać właściwego wyboru audytora. W tym celu pomocna będzie poniższa cheklista.
Poznaj wzór instrukcji alarmowej niezbędny dla każdego ADO
Administrator danych osobowych odpowiada za naruszenia ochrony danych występujące w jego podmiocie. Powinien podejmować czynności mające na celu minimalizowanie ryzyka wystąpienia naruszenia ochrony danych. Dlatego też warto przygotować instrukcję, w której scharakteryzowane zostaną potencjalne zagrożenia w danej jednostce, zasady postępowania w przypadku wystąpienia incydentu, oraz przekazać tę instrukcję pracownikom do zapoznania się z jej treścią.
Instrukcja nagrywania, transmitowania oraz udostępniania obrad rady gminy
Obecnie każda sesja rady gminy musi być transmitowana za pomocą urządzeń utrwalających obraz i dźwięk. Następnie nagranie obrad powinno być udostępnione w BIP i na stronie internetowej gminy oraz w inny sposób zwyczajowo przyjęty. W związku z nagrywaniem dochodzi do przetwarzania danych osobowych w postaci wizerunków osób uwiecznionych na nagraniach. To zaś oznacza konieczność spełnienia wymogów RODO. Pomoże w tym prezentowana instrukcja, którą można zastosować także w radzie powiatu i sejmiku województwa.
Wzór regulaminu używania przenośnych komputerów i telefonów
Korzystanie z prywatnych telefonów komórkowych lub laptopów w celach służbowych jest dość częstą praktyką. Pamiętajmy jednak, że to wymaga spełnienia wielu obowiązków zarówno po stronie administratora danych osobowych, jak i pracownika. Jeden z nich dotyczy bezpieczeństwa danych osobowych, które są przetwarzane za pomocą urządzeń teleinformatycznych. W tym celu warto przygotować stosowny regulamin, w którym zawarte będą najważniejsze zasady postępowania. Przykładowy wzór publikujemy poniżej.
Wzór polecenia wykonywania przez pracowników pracy zdalnej
Wykonywanie swoich obowiązków służbowych poza zakładem pracy, z wykorzystaniem środków komunikacji elektronicznej, jest podczas obowiązującego nadal stanu epidemii w Polsce bardzo częstym zjawiskiem. Dotyczy to również administracji publicznej – oczywiście, jeżeli jest to tylko możliwe ze względu na organizację pracy. Dlatego tak ważne jest, aby posiadać w tym zakresie odpowiednią dokumentację, jak np. polecenie pracy zdalnej.
Lista kontrolna: Co powinno znaleźć się w rejestrach przetwarzania danych
Rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii czynności przetwarzania danych to jedne z najważniejszych dokumentów, jakie musi opracować ADO. Ich prawidłowe uzupełnienie oraz systematyczne aktualizowanie pomoże wykazać administratorowi, że postępował zgodnie z zasadami zapisanymi w RODO. Dlatego warto zweryfikować, co dokładnie zawiera treść rejestrów.
Wzór klauzuli informacyjnej na potrzeby postępowania administracyjnego
Organy publiczne prowadzą postępowania administracyjne. Ne można jednak zapominać, że one również muszą spełniać zasady wynikające z przepisów o ochronie danych osobowych, np. spełniać obowiązek informacyjny. Poniższy wzór klauzuli będzie w tym celu bardzo pomocny.
- « pierwsza
- «
- 11
- 12
- 13
- 14
- 15
- »
- ostatnia »