Książki z serii Vademecum to przewodniki, swoista „mapa drogowa" prowadząca specjalistów przez zagmatwane regulacje prawne wyznaczające im ramy działania. Fundament pracy, który wyjaśnia trudne zagadnienia dla osób na danym stanowisku lub w konkretnej dziedzinie.
Publikacja to praktyczny poradnik dla IOD i ADO opisujący:
- rolę i znaczenie Inspektora dla małych, średnich oraz rozbudowanych organizacji,
- doświadczenia, wskazówki, procedury i narzędzia przydatne w pracy Inspektora,
- zmiany i zawiłość prawa ochrony danych,
- wybrane zagadnienia dotyczące prowadzenia telemarketingu oraz e-commerce,
- wskazówki dotyczące transgranicznego przekazywania danych,
- zasady stosowania RODO, w tym ponowne spojrzenie na definicje fundamentalne,
- prowadzenie rejestru czynności i kategorii czynności przetwarzania danych osobowych,
- metodykę prowadzenia Oceny Skutków dla Ochrony Danych,
- zasady przygotowania i zawierania umów powierzenia przetwarzania danych,
- postępowanie w przypadku stwierdzenia naruszenie ochrony danych osobowych,
- sposoby minimalizacji ryzyka podczas przetwarzania danych osobowych,
- wymagania stawiane systemom IT i możliwość ich nadzoru przez IOD,
- perspektywę przetwarzania danych w technologiach BigData, baz otwartych, AI oraz IoT.
Publikacja została przygotowana celem omówienia przydatnych Inspektorowi zagadnień, aby mógł on wspierać Administratora także wtedy, gdy nie posiada pełnej, ugruntowanej wiedzy i doświadczenia w tej obszernej tematyce, jaką jest całość procesów przetwarzania i ochrony danych osobowych. W Vademecum omówione zostały zagadnienia organizacyjne, techniczne i prawne, które należy brać pod uwagę, dbając o właściwe stosowanie RODO i przepisów z rozporządzeniem powiązanych.
Najważniejsze atuty publikacji to:
- Doświadczeni autorzy, zawodowo zajmujący się tematyką ochrony danych osobowych i usługami społeczeństwa informacyjnego, wykładowcy branży nowych technologii, bezpieczeństwa informacji i danych osobowych, uczestnicy grup roboczych konsultujących zmiany w polskim prawie, współtwórcy i komentatorzy nowych regulacji, interpretujący aktualne przepisy dotyczące ochrony danych.
- Omówienie zagadnień w taki sposób, aby publikacja była przewodnikiem dla ADO i IOD, wskazującym najważniejsze obszary, w których, w każdej organizacji, należy przeprowadzić identyfikację stanu procesów ochrony danych i zastosować wymagania stawiane przez RODO i przepisy powiązane.
- Przedstawienie nowych, często dotychczas pomijanych obszarów, takich jak ponowna interpretacja wymogów i zakresu stosowania RODO, kontekstowe rozszerzenie zakresu uznania za dane osobowe niektórych kategorii i rodzajów informacji przetwarzanych przez podmioty, powiązanie zarządzania systemów informatycznych i teleinformatycznych z procesami ochrony danych osobowych oraz stałe reagowanie na zmiany w przepisach oraz interpretacjach i praktykach dotyczących realizacji obowiązków w zakresie ochrony danych osobowych.
- Zaprezentowanie części prawnej powiązanej ściśle z techniką oraz technicznej nawiązującej do wymagań prawnych, aby zapewnić kompleksowe podejście do wymagań w zakresie ochrony danych osobowych przy jednoczesnym zachowaniu równowagi i rozsądku podczas użytkowania systemów, w których przetwarzane są dane osobowe.
W książce Czytelnik znajdzie odpowiedzi na m.in. następujące pytania:
- Kim powinien być IOD w procesie ochrony danych – doradcą, twórcą, kontrolerem czy wykonawcą?
- Jak zorganizować warsztat pracy IOD, z jakich narzędzi korzystać oraz jak współpracować z operatorami danych?
- Czy RODO ułatwiło stosowanie i interpretację przepisów prawa m.in. w e-commerce i transgranicznej wymianie danych?
- W jaki sposób wykazać poprawność przetwarzania danych i jak ocenić skutki przetwarzania dla ochrony danych?
- Czy poprawnie i wtedy gdy jest to wymagane podpisujemy umowy powierzenia przetwarzania danych osobowych?
- Kiedy dochodzi do naruszenia ochrony przetwarzanych danych, jak minimalizować ryzyko i jak postępować z informacją o incydentach?
- Co łączy pojęcia: ochrona danych osobowych, tajemnica przedsiębiorstwa, bezpieczeństwo informacji i cyberbezpieczeństwo?
- W jaki sposób budować i utrzymywać bezpieczne systemy teleinformatyczne, w których przetwarzane są dane osobowe?
- Na co operator danych osobowych powinien zwrócić szczególną uwagę, korzystając z komputera i sieci komputerowej?
- Jak budować poprawne i efektywne relacje pomiędzy zespołem inspektora a personelem IT?
- Czy i jaki wpływ mają nowe technologie IT (BigData, bazy otwarte, AI oraz IoT) na procesy przetwarzania i ochrony danych?