Jakie są kompetencje, obowiązki i odpowiedzialność w ramach prowadzonego nadzoru nad systemem ochrony danych osobowych? Jakie zmiany w tym zakresie przewidują przepisy rozporządzenia ogólnego Parlamentu Europejskiego w sprawie ochrony danych osobowych, które muszą być stosowane od dnia 25 maja 2018 r.? Kompleksowy poradnik omawiający w sposób praktyczny wszystkie najważniejsze zagadnienia związane z pełnieniem funkcji inspektora ochrony danych (IOD), który zastąpi ABI od 25 maja 2018 r. W książce m.in.: sprawdzanie systemu ochrony danych i sprawozdanie z jego przeprowadzenia, narzędzia do pełnienia nadzoru, dokumentacja ochrony danych, rejestr zbiorów prowadzonych przez inspektora. Publikacja zgodna z najnowszą Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Dodatkowo: wzory najbardziej przydatnych wzorów dokumentów zamieszczonych w suplemencie elektronicznym (zainstalowanie suplementu wymaga systemu operacyjnego Windows).

Wstęp * Rozdział 1. Rys historyczny nadzoru nad ochroną danych osobowych * Lata 1995–2011 * Lata 2011–2015 * Lata 2015–2018 * Obecnie * Rozdział 2. System ochrony danych osobowych * Zaplanowanie systemu ochrony danych * Audyt zgodności systemu ochrony danych * Modyfikacja systemu ochrony danych * Rozdział 3. Warunki pełnienia funkcji IOD – zewnętrzne * Wiedza fachowa IOD * Rozdział 4. Warunki organizacyjne pełnienia funkcji IOD – wewnętrzne * Status inspektora ochrony danych * Wsparcie i niezbędne zasoby IOD * Zasoby niezbędne do utrzymania fachowej wiedzy inspektora ochrony danych (IOD) * Inne obowiązki inspektora ochrony danych (IOD) a brak konfliktu interesów * Rozdział 5. Wybór IOD – pracownik, freelancer, outsourcing * IOD jako pracownik administratora danych * IOD jako samodzielny specjalista zewnętrzny * IOD jako firma outsourcingowa * Rozdział 6. Powołanie do pełnienia funkcji IOD * Wybór osoby do pełnienia funkcji IOD * Wybór zespołu wdrażającego * Powołanie IOD * Rozdział 7. Zawiadomienie o powołaniu IOD * Przygotowanie zawiadomienia * Kontakt do inspektora ochrony danych (IOD) * Rozdział 8. Pełnienie nadzoru – od czego zacząć? * Specyfika branży i sektora organizacji * Rozmiar i złożoność organizacji * Liczba osób przetwarzających dane osobowe * Struktura najwyższego kierownictwa organizacji * Zadania inspektora ochrony danych (IOD) * Szacowanie ryzyka – nowy obowiązek inspektora ochrony danych (IOD) * Rozdział 9. Przygotowanie planu audytu – krok po kroku * Częstotliwość audytów * Terminy audytów * Zakres audytu * Metodyka audytów * Rozdział 10. Przygotowanie narzędzi do pełnienia nadzoru * Przygotowanie harmonogramu audytu * Przygotowanie list kontrolnych – wywiad osobowy * Przygotowanie list kontrolnych – wizja lokalna * Przygotowanie list kontrolnych – dokumentacja * Przygotowanie list kontrolnych – systemy informatyczne * Przygotowanie list kontrolnych dla podmiotów zewnętrznych * Rozdział 11. Audyt początkowy systemu ochrony danych * Informowanie o audycie * Pouczanie i instruowanie osób * Typowe problemy przy sprawdzeniu początkowym * Rozdział 12. Raport z audytu w praktyce * Zgodności i niezgodności * Potencjalne ryzyka * Możliwości doskonalenia * Rekomendacje w zakresie dostosowania * Rozdział 13. * Przygotowanie dokumentacji ochrony danych osobowych * Propozycja dokumentacji ochrony danych osobowych * Modyfikacje i akceptacja zespołu wdrożeniowego * Akceptacja najwyższego kierownictwa * Przydzielenie osób do procesów – wdrożenie * Rozdział 14. Zapoznanie osób upoważnionych * Wybór metody zapoznania osób upoważnionych * Ocena skuteczności zapoznania * Zaplanowanie okresowej aktualizacji wiedzy * Rozdział 15. * Rejestr czynności przetwarzania a IOD * Identyfikacja i kategoryzacja procesów przetwarzania danych osobowych * Przygotowanie rejestru czynności przetwarzania * Udostępnienie rejestru czynności przetwarzania * Rozdział 16. Rekomendacje IOD w zakresie dostosowania * Alternatywność rekomendacji * Ocena wpływu rekomendacji na procesy w organizacji * Terminy realizacji rekomendacji * Wskazanie osób odpowiedzialnych za wdrożenie zmian * Opinie Grupy roboczej art. 29 ds. ochrony danych osobowych / ERODO * Rozdział 17. Codzienna praca IOD – studium przypadku * Opiniowanie procesów – pytania zespołu wdrożeniowego * Opiniowanie procesów – pytania osób upoważnionych * Opiniowanie i negocjowanie umów powierzenia przetwarzania danych osobowych * Nadzór nad podmiotami zewnętrznymi * Zgody na przetwarzanie danych osobowych * Spełnienie obowiązku informacyjnego * Zarządzanie incydentami * Raporty z incydentów * Wnioski o realizację praw osób, których dane dotyczą * Rozdział 18. * Praktyczne porównanie ABI i IOD * Fakultatywność powołania ABI a obowiązek powołania IOD * Dane kontaktowe IOD w obowiązku informacyjnym * Dane IOD w rejestrze czynności przetwarzania danych osobowych * Obowiązkowe konsultacje administratora danych z IOD * Jeden IOD w grupie administratorów danych * Podsumowanie i zakończenie * Bibliografia * Przepisy prawa * Orzecznictwo * Strony internetowe * Publikacje