Vademecum Inspektora Ochrony Danych RODO książka dla IOD i ADO

Maciej Kołodziej


Wydawnictwo: Wydawnictwo C.H.Beck
Isbn: 9788381982047
Rok wydania: 2019

Vademecum Inspektora Ochrony Danych RODO książka dla IOD i ADO

Vademecum to przewodniki, prowadzące specjalistów przez zagmatwane regulacje prawne wyznaczające im ramy działania. Fundament pracy, który wyjaśnia trudne zagadnienia dla osób na danym stanowisku lub w konkretnej dziedzinie. Publikacja to praktyczny poradnik dla IOD i ADO opisujący:
rolę i znaczenie Inspektora dla małych, średnich oraz rozbudowanych organizacji,
doświadczenia, wskazówki, procedury i narzędzia przydatne w pracy Inspektora,
zmiany i zawiłość prawa ochrony danych,
wybrane zagadnienia dotyczące prowadzenia telemarketingu oraz e-commerce,
wskazówki dotyczące transgranicznego przekazywania danych,
zasady stosowania RODO, w tym ponowne spojrzenie na definicje fundamentalne,
prowadzenie rejestru czynności i kategorii czynności przetwarzania danych osobowych,
metodykę prowadzenia Oceny Skutków dla Ochrony Danych,
zasady przygotowania i zawierania umów powierzenia przetwarzania danych,
postępowanie w przypadku stwierdzenia naruszenie ochrony danych osobowych,
sposoby minimalizacji ryzyka podczas przetwarzania danych osobowych,
wymagania stawiane systemom IT i możliwość ich nadzoru przez IOD,
perspektywę przetwarzania danych w technologiach BigData, baz otwartych, AI oraz IoT.
Publikacja została przygotowana celem omówienia przydatnych Inspektorowi zagadnień, aby mógł on wspierać Administratora także wtedy, gdy nie posiada pełnej, ugruntowanej wiedzy i doświadczenia w tej obszernej tematyce, jaką jest całość procesów przetwarzania i ochrony danych osobowych. W Vademecum omówione zostały zagadnienia organizacyjne, techniczne i prawne, które należy brać pod uwagę, dbając o właściwe stosowanie RODO i przepisów z rozporządzeniem powiązanych.

Najważniejsze atuty publikacji to:
Doświadczeni autorzy, zawodowo zajmujący się tematyką ochrony danych osobowych i usługami społeczeństwa informacyjnego, wykładowcy branży nowych technologii, bezpieczeństwa informacji i danych osobowych, uczestnicy grup roboczych konsultujących zmiany w polskim prawie, współtwórcy i komentatorzy nowych regulacji, interpretujący aktualne przepisy dotyczące ochrony danych.
Omówienie zagadnień w taki sposób, aby publikacja była przewodnikiem dla ADO i IOD, wskazującym najważniejsze obszary, w których, w każdej organizacji, należy przeprowadzić identyfikację stanu procesów ochrony danych i zastosować wymagania stawiane przez RODO i przepisy powiązane.
Przedstawienie nowych, często dotychczas pomijanych obszarów, takich jak ponowna interpretacja wymogów i zakresu stosowania RODO, kontekstowe rozszerzenie zakresu uznania za dane osobowe niektórych kategorii i rodzajów informacji przetwarzanych przez podmioty, powiązanie zarządzania systemów informatycznych i teleinformatycznych z procesami ochrony danych osobowych oraz stałe reagowanie na zmiany w przepisach oraz interpretacjach i praktykach dotyczących realizacji obowiązków w zakresie ochrony danych osobowych.
Zaprezentowanie części prawnej powiązanej ściśle z techniką oraz technicznej nawiązującej do wymagań prawnych, aby zapewnić kompleksowe podejście do wymagań w zakresie ochrony danych osobowych przy jednoczesnym zachowaniu równowagi i rozsądku podczas użytkowania systemów, w których przetwarzane są dane osobowe.
W książce Czytelnik znajdzie odpowiedzi na m.in. następujące pytania:
Kim powinien być IOD w procesie ochrony danych – doradcą, twórcą, kontrolerem czy wykonawcą?
Jak zorganizować warsztat pracy IOD, z jakich narzędzi korzystać oraz jak współpracować z operatorami danych?
Czy RODO ułatwiło stosowanie i interpretację przepisów prawa m.in. w e-commerce i transgranicznej wymianie danych?
W jaki sposób wykazać poprawność przetwarzania danych i jak ocenić skutki przetwarzania dla ochrony danych?
Czy poprawnie i wtedy gdy jest to wymagane podpisujemy umowy powierzenia przetwarzania danych osobowych?
Kiedy dochodzi do naruszenia ochrony przetwarzanych danych, jak minimalizować ryzyko i jak postępować z informacją o incydentach?
Co łączy pojęcia: ochrona danych osobowych, tajemnica przedsiębiorstwa, bezpieczeństwo informacji i cyberbezpieczeństwo?
W jaki sposób budować i utrzymywać bezpieczne systemy teleinformatyczne, w których przetwarzane są dane osobowe?
Na co operator danych osobowych powinien zwrócić szczególną uwagę, korzystając z komputera i sieci komputerowej?
Jak budować poprawne i efektywne relacje pomiędzy zespołem inspektora a personelem IT?
Czy i jaki wpływ mają nowe technologie IT (BigData, bazy otwarte, AI oraz IoT) na procesy przetwarzania i ochrony danych?