Książka omawia m.in.:
obowiązujące przepisy dotyczące ochrony danych osobowych,
odpowiedzialność oraz obowiązki ABI i ADO,
wszystkie etapy funkcjonowania administratora bezpieczeństwa informacji, od
wskazówek pomocnych
przy podejmowaniu decyzji o powołaniu i wyborze osoby na to stanowisko/funkcję,
przez proces jego
powołania, rejestracji i umiejscowienia w strukturze organizacyjnej,
szczegółowy opis obowiązków wynikających z przepisów,
zalecenia dotyczące sposobu wykonywania i dokumentowania sprawozdań,
nadzorowania dokumentacji
ochrony danych osobowych, zapoznawania osób przetwarzających dane z przepisami
o ich ochronie,
możliwości powierzania administratorom dodatkowych obowiązków.
W publikacji znajdują się m.in. następujące wzory dokumentów:
powołanie administratora bezpieczeństwa informacji,
powołanie specjalisty ds. ochrony danych osobowych (jeśli ADO nie powołuje ABI),
upoważnienie do przetwarzania danych osobowych,
wzór umowy powierzenia danych osobowych do przetwarzania,
plan sprawdzeń oraz formularz szczegółowego planu sprawdzeń,
sprawozdanie po sprawdzeniu,
wykaz zbiorów danych osobowych.
Adresaci publikacji:
Adresatami poradnika są także administratorzy
danych osobowych, specjaliści ds. ochrony danych
osobowych, audytorzy i inne osoby, które
zainteresowane są doskonaleniem procesów ochrony
informacji w oparciu o nowe regulacje i wymagania prawa polskiego lub chcą postępować
zgodnie
z wytycznymi przygotowanymi dla ABI, mimo że nie są do tego zobowiązani,
ponieważ nie będą powoływać
i zgłaszać do GIODO administratorów bezpieczeństwa informacji
Książka odpowiada na pytania:
Jaka jest rola, wymagania, zakres obowiązków i odpowiedzialność
administratorów
bezpieczeństwa informacji?
Jak przygotować organizację do profesjonalnego nadzoru ochrony danych osobowych?
Które czynności ABI musi wykonywać, a co może mu być dodatkowo zlecone?
Co dokładnie wprowadziła nowelizacja przepisów o ochronie danych osobowych
obowiązująca od stycznia 2015?
Jak praktycznie wykonywać obowiązki ABI?
Jakie błędy związane z osobą ABI są najczęściej popełniane w organizacjach?
Jak wykonywać sprawdzenia i pełnić nadzór nad przetwarzaniem danych osobowych?
Zmiany w prawie:
W dniu 1 stycznia 2015 r. weszły w życie
zmiany przepisów o ochronie danych osobowych
wprowadzające nowe i doprecyzowujące dotychczasowe obowiązki w zakresie ochrony
i nadzoru
przetwarzanych informacji. W związku ze zmianami administratorzy danych
osobowych powinni podjąć
decyzję, czy będą korzystać z profesjonalnej pomocy powoływanych według nowych
zasad administratorów
bezpieczeństwa informacji, czy też we własnym zakresie, także z pomocą
specjalistów, będą zarządzać
systemem ochrony informacji.
Celem opracowania jest podsumowanie
wprowadzonych zmian, wskazanie i usystematyzowanie
obszarów odpowiedzialności, przedstawienie zalecanych mechanizmów kontrolnych
odnoszących się
do przetwarzania danych osobowych zgodnie z obowiązującą literą prawa i
praktykami branżowymi.