Vademecum Inspektora Ochrony Danych

Książki z serii Vademecum to przewodniki, swoista „mapa drogowa" prowadząca specjalistów przez zagmatwane regulacje prawne wyznaczające im ramy działania. Fundament pracy, który wyjaśnia trudne zagadnienia dla osób na danym stanowisku lub w konkretnej dziedzinie.

Publikacja to praktyczny poradnik dla IOD i ADO opisujący:

• rolę i znaczenie Inspektora dla małych, średnich oraz rozbudowanych organizacji,
• doświadczenia, wskazówki, procedury i narzędzia przydatne w pracy Inspektora,
• zmiany i zawiłość prawa ochrony danych,
• wybrane zagadnienia dotyczące prowadzenia telemarketingu oraz e-commerce,
• wskazówki dotyczące transgranicznego przekazywania danych,
• zasady stosowania RODO, w tym ponowne spojrzenie na definicje fundamentalne,
• prowadzenie rejestru czynności i kategorii czynności przetwarzania danych osobowych,
• metodykę prowadzenia Oceny Skutków dla Ochrony Danych,
• zasady przygotowania i zawierania umów powierzenia przetwarzania danych,
• postępowanie w przypadku stwierdzenia naruszenie ochrony danych osobowych,
• sposoby minimalizacji ryzyka podczas przetwarzania danych osobowych,
• wymagania stawiane systemom IT i możliwość ich nadzoru przez IOD,
• perspektywę przetwarzania danych w technologiach BigData, baz otwartych, AI oraz IoT.

Publikacja została przygotowana celem omówienia przydatnych Inspektorowi zagadnień, aby mógł on wspierać Administratora także wtedy, gdy nie posiada pełnej, ugruntowanej wiedzy i doświadczenia w tej obszernej tematyce, jaką jest całość procesów przetwarzania i ochrony danych osobowych. W Vademecum omówione zostały zagadnienia organizacyjne, techniczne i prawne, które należy brać pod uwagę, dbając o właściwe stosowanie RODO i przepisów z rozporządzeniem powiązanych.

Najważniejsze atuty publikacji to:

• Doświadczeni autorzy, zawodowo zajmujący się tematyką ochrony danych osobowych i usługami społeczeństwa informacyjnego, wykładowcy branży nowych technologii, bezpieczeństwa informacji i danych osobowych, uczestnicy grup roboczych konsultujących zmiany w polskim prawie, współtwórcy i komentatorzy nowych regulacji, interpretujący aktualne przepisy dotyczące ochrony danych.
• Omówienie zagadnień w taki sposób, aby publikacja była przewodnikiem dla ADO i IOD, wskazującym najważniejsze obszary, w których, w każdej organizacji, należy przeprowadzić identyfikację stanu procesów ochrony danych i zastosować wymagania stawiane przez RODO i przepisy powiązane.
• Przedstawienie nowych, często dotychczas pomijanych obszarów, takich jak ponowna interpretacja wymogów i zakresu stosowania RODO, kontekstowe rozszerzenie zakresu uznania za dane osobowe niektórych kategorii i rodzajów informacji przetwarzanych przez podmioty, powiązanie zarządzania systemów informatycznych i teleinformatycznych z procesami ochrony danych osobowych oraz stałe reagowanie na zmiany w przepisach oraz interpretacjach i praktykach dotyczących realizacji obowiązków w zakresie ochrony danych osobowych.
• Zaprezentowanie części prawnej powiązanej ściśle z techniką oraz technicznej nawiązującej do wymagań prawnych, aby zapewnić kompleksowe podejście do wymagań w zakresie ochrony danych osobowych przy jednoczesnym zachowaniu równowagi i rozsądku podczas użytkowania systemów, w których przetwarzane są dane osobowe.

W książce Czytelnik znajdzie odpowiedzi na m.in. następujące pytania:

• Kim powinien być IOD w procesie ochrony danych – doradcą, twórcą, kontrolerem czy wykonawcą?
• Jak zorganizować warsztat pracy IOD, z jakich narzędzi korzystać oraz jak współpracować z operatorami danych?
• Czy RODO ułatwiło stosowanie i interpretację przepisów prawa m.in. w e-commerce i transgranicznej wymianie danych?
• W jaki sposób wykazać poprawność przetwarzania danych i jak ocenić skutki przetwarzania dla ochrony danych?
• Czy poprawnie i wtedy gdy jest to wymagane podpisujemy umowy powierzenia przetwarzania danych osobowych?
• Kiedy dochodzi do naruszenia ochrony przetwarzanych danych, jak minimalizować ryzyko i jak postępować z informacją o incydentach?
• Co łączy pojęcia: ochrona danych osobowych, tajemnica przedsiębiorstwa, bezpieczeństwo informacji i cyberbezpieczeństwo?
• W jaki sposób budować i utrzymywać bezpieczne systemy teleinformatyczne, w których przetwarzane są dane osobowe?
• Na co operator danych osobowych powinien zwrócić szczególną uwagę, korzystając z komputera i sieci komputerowej?
• Jak budować poprawne i efektywne relacje pomiędzy zespołem inspektora a personelem IT?
• Czy i jaki wpływ mają nowe technologie IT (BigData, bazy otwarte, AI oraz IoT) na procesy przetwarzania i ochrony danych?