Dokumentacja wdrożenia RODO Gałaj-Emiliańczyk
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 5
Просматривая «Dokumentacja wdrożenia RODO Gałaj-Emiliańczyk» данный товар из каталога «Гражданское право» вы можете быть уверены, что после оформления заказа, доставки в Украину, вы получите именно то, что заказывали, в оговоренные сроки и европейского качества.
Назва: Документація щодо впровадження GDPR.
Книга з електронним додатком.
Автори: Gałaj-Emiliańczyk Konrad.
Видавець: Center Consulting and Development Sp z o.
ISBN: 978-83-7804-640-0.
Місце та рік видання: Гданськ, 2018
Видання: I
Кількість сторінок: 86
Формат B5
Опис
Документація крок за кроком показує, як запровадити нові правила у сфері захисту персональних даних в організації - в результаті GDPR.
Колекція містить зразки інструментів (документів), завдяки яким це стане можливим.
Автор публікації – юрист, адміністратор інформаційної безпеки, професійно займається, в т.ч. контроль і аудит у сфері інформаційної безпеки, створення внутрішніх процедур і документації та підготовка юридичних висновків.
У книзі представлено порядок виконання дій таким чином, щоб кожна наступна дія була результатом попередньої. Перший захід, який необхідно зробити при імплементації GDPR, на думку автора, це аудит відповідності фактичної ситуації GDPR. Далі: проведення оцінки впливу обробки персональних даних (DPIA) та інвентаризація ресурсів, залучених до процесів, проведення аналізу ризиків щодо ресурсів, залучених до процесів, і впровадження плану управління ризиками, моделювання процесів і заходів безпеки, що закінчується підготовка документації щодо захисту персональних даних та навчання персоналу новим процедурам роботи з персональними даними.
Обговорення питань було збагачене численними прикладами ситуацій, які можуть виникати як у компаніях, так і в бюджетних установах.
У додатку до книги доступні в електронному вигляді шаблони корисних документів у редагованій версії, зокрема:
- політика безпеки,
- реєстр дій з обробки,
- реєстр інцидентів захисту персональних даних,
- наказ про призначення уповноваженої особи із захисту даних,
- лист DPIA (Data Protection Impact Analysis),
- Контрольний список відповідності GDPR,
- аркуш інвентаризації ресурсів,
- аркуш аналізу ризиків,
- договір, що доручає обробку персональних дані,
- дозвіл на обробку персональних даних,
p>
- пункти згоди на обробку даних,
- лист виконання індивідуальних права суб'єкта даних (включаючи право бути забутим, право на обмеження обробки, право на передачу даних),
- запит фізичної особи на реалізацію прав, що випливають із GDPR (включаючи право бути забутим, право на обмежити обробку) і відповідь на нього.
Файл доповнення можна завантажити онлайн (інструкції включено в книгу). Для встановлення додатка потрібна операційна система Windows.
Зміст
Вступ 7
Розділ 1
Аудит відповідності організації GDPR 9
p>
Відображення процесу 9
Підготовка організаційного контексту 12
Аналіз виконання обов'язків контролера даних 19
Ідентифікація процесів обробки персональних даних 28
Аналіз процесів обробки персональних даних 29
Ідентифікація обробників персональних даних 39
Розділ 2
Вплив процесів на право на конфіденційність осіб (DPIA) 49
Розділ 3
Інвентаризація процесів і ресурсів, залучених до процесів 55
Інвентаризація процесів 55
Інвентаризація ресурсів, залучених до процесів 56
Розділ 4
Аналіз ресурсного ризику 59
Розділ 5
Етап коригування 65
Розділ 6
Створення документації щодо захисту персональних даних 75
Підсумок 85