Dokumentacja RODO

Powodem ostatnio nakładanych kar przez organy nadzorcze, zarówno polskie, jak i europejskie, jest najczęściej brak odpowiednich środków bezpieczeństwa dla przetwarzania danych osobowych. Dotyczy to m.in. informatycznych zabezpieczeń. Dlatego tak ważne jest, aby zweryfikować, czy systemy IT funkcjonujące w placówce funkcjonują w zgodzie z zasadami przetwarzania danych.     »

Administrator danych osobowych (np. klinika reprezentowana przez zarząd) musi w niektórych przypadkach zgłosić naruszenie ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych. W praktyce czynności tych najczęściej dokonuje inspektor ochrony danych lub inna osoba wyznaczona przez ADO. Sprawdź, kiedy zgłosić incydent, w jaki sposób i jak krok po kroku przejść tę procedurę.  »

Po wejściu w życie ustawy sektorowej wdrażającej RODO 4 maja 2019 r. wiadome jest, jak placówka musi postąpić w przypadku udostępnienia dokumentacji po raz pierwszy. Jednak co w przypadku wydania tylko jej części albo czy osoba upoważniona do dostępu do dokumentacji medycznej ma obowiązek dokonać płatności za tę czynność? Poniższe szkolenie rozwieje wszelkie wątpliwości w tym zakresie.     »

Zapewnienie odpowiedniego poziomu bezpieczeństwa współmiernego do poziomu ryzyka to jedno z wyzwań, przed którym stoją placówki ochrony zdrowia. Muszą one bowiem sprostać standardom cyberbezpieczeństwa. Poniższa lista kontrolna pozwala zweryfikować, czy Twoja placówka jest na to przygotowana.  »

Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. Wspólnie powinni określić odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO. W tym celu niezbędne jest prawidłowe sformułowanie umowy. Poniżej przedstawiamy przykładowe postanowienia umowne pomocne dla współadministratorów.  »

W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu ,  ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego. »

Po wejściu w życie ustawy sektorowej wdrażającej RODO 4 maja 2019 r. wiadome jest, jak placówka musi postąpić w przypadku udostępnienia dokumentacji po raz pierwszy. Jednak co w przypadku wydania tylko jej części albo czy osoba upoważniona do dostępu do dokumentacji medycznej ma obowiązek dokonać płatności za tę czynność? Poniższe szkolenie rozwieje wszelkie wątpliwości w tym zakresie.   »

Każda czynność, z której wynika dalsze powierzenie przetwarzania danych osobowych, jest umową podpowierzenia. Poniższy przykładowy wzór pokazuje między innymi, jak prawidłowo wskazać wszystkie podmioty przetwarzające. Sprawdź, czy konieczne jest wskazanie w zapisach umownych administratora danych.  »

Kto przeprowadza kontrole z ramienia Prezesa Urzędu Ochrony Danych Osobowych, jakie dokumenty podlegają kontroli, jakie działania może podejmować kontroler oraz czy potrzebny jest protokół z kontroli? To tylko niektóre z zagadnień, które zostały omówione w prezentacji szkoleniowej dla personelu placówki ochrony zdrowia. Ta wiedza jest niezbędna.  »

Bezpieczeństwo informatyczne to jedno z ważniejszych wyzwań, przed jakimi stoją podmioty publiczne, a tym samym administratorzy danych osobowych. Aby dobrze się do niego przygotować, trzeba posiadać aktualną wiedzę o zagrożeniach dla danych i kwestiach związanych z ich zabezpieczaniem. Sprawdź, czy Twoja placówka posiada poprawne instrukcje.  »