Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Praca zdalna co należy umieścić w aktach osobowych

Praca zdalna co należy umieścić w aktach osobowych pracownika

Praca zdalna co należy umieścić w aktach osobowych pracownikaRozporządzenie MRPiPS z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej określa: zakres, sposób i warunki prowadzenia, przechowywania oraz zmiany postaci dokumentacji pracowniczej, z uwzględnieniem wymagań dotyczących dokumentacji w postaci elektronicznej w zakresie organizacji jej przetwarzania i przenoszenia pomiędzy systemami teleinformatycznymi; sposób i tryb doręczania informacji lub zawiadomienia o możliwości odbioru dokumentacji pracowniczej w przypadku upływu okresu jej przechowywania oraz poprzedniej postaci tej dokumentacji w przypadku zmiany postaci jej prowadzenia i przechowywania, a także sposób odbioru dokumentacji pracowniczej; sposób wydawania kopii całości lub części dokumentacji pracowniczej pracownikowi, byłemu pracownikowi lub osobom, o których mowa w art. 949 § 3 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy.

Praca zdalna co należy umieścić w aktach osobowych pracownika

W aktach osobowych przechowywane również będą dokumenty związane z wykonywaniem pracy zdalnej, dlatego część B akt osobowych wymagała uzupełnienia. Pracodawca prowadzi oddzielne dla każdego pracownika akta osobowe.

Przed zmianą ...

 § 3 pkt 2 lit. v) Rozporządzenia MRPiPS z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej

„Akta osobowe pracownika składają się z 4 części i obejmują:  (…) w części B – oświadczenia lub dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia pracownika, w tym: (…) v) dokumenty dotyczące wykonywania pracy w formie telepracy;(…)”.

Po zmianie przepisu ...

 § 3 pkt 2 lit. v) Rozporządzenia MRPiPS z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej

„Akta osobowe pracownika składają się z 4 części i obejmują:  (…) w części B – oświadczenia lub dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia pracownika, w tym: (…) v) dokumenty dotyczące wykonywania pracy w formie zdalnej;(…)”.

W pkt 2 w lit. v wyrazy „w formie telepracy” zastępuje się wyrazem „zdalnej”,

Powagi sprawie dodaje fakt ...

Projektowane zmiany, zakładające umieszczanie w części B akt osobowych pracownika, dokumentacji odnoszącej się do wykonywanej przez niego pracy zdalnej, wydają się być uzasadnione. Należy jednak przypuszczać, iż działy kadr, odpowiedzialne za wykonywanie zadań związanych z prowadzeniem akt osobowych, już nie będą tak mocno usatysfakcjonowane z proponowanych rozwiązań.

  • po pierwsze – należy uświadomić sobie fakt, iż omawiane przepisy dotyczące pracy zdalnej zakładają składanie dokumentów / wniosków / oświadczeń w postaci papierowej lub w postaci elektronicznej. Dokumenty składane w postaci elektronicznej, dla pracodawców prowadzących akta osobowe w postaci papierowej, zapewne sprawią, iż ulegnie zwiększeniu nakład pracy niezbędny do realizacji dla poprawnego wykonania obowiązków.
  • po drugie – należy mieć na względzie różnorodność i ilość dokumentów / wniosków / oświadczeń, jakie powstawać będą na okoliczność zlecenia / wykonywania / kontroli pracy zdalnej.

Postulaty dotyczące wyłączenia dokumentacji z akt osobowych ...

Jak czytamy w Raporcie z konsultacji publicznych i opiniowania projektu rozporządzenia Ministra Rodziny i Polityki Społecznej zmieniającego rozporządzenie w sprawie dokumentacji pracowniczej, z dnia 22 lutego 2023r.,

cyt.:” (…) Uwagi do projektu zgłosiła organizacja Konfederacja „Lewiatan”, zaś Zarząd Główny Niezależnego Samorządnego Związku Zawodowego Funkcjonariuszy i Pracowników Więziennictwa poinformował o braku uwag do projektu. Uwagi organizacji Konfederacji „Lewiatan” nie zostały uwzględnione, ponieważ w aktach osobowych pracownika gromadzone są oświadczenia lub dokumenty odzwierciedlające przebieg zatrudnienia pracownika, poczynając od etapu ubiegania się o zatrudnienie i kończąc na ustaniu stosunku pracy.  W sposób szczegółowy wskazuje się rodzaje oświadczeń lub dokumentów gromadzonych  i przechowywanych w poszczególnych częściach akt osobowych pracownika, z powołaniem odpowiednich przepisów Kodeksu pracy, które dotyczą danej dokumentacji. Wskazany w rozporządzeniu katalog oświadczeń lub dokumentów gromadzonych w części B akt osobowych nie jest wyczerpujący i obejmuje oświadczenia lub dokumenty, których podstawę prawną pozyskania stanowi Kodeks pracy lub inne przepisy. W związku z powyższym wprowadzenie dokumentacji dotyczące pracy zdalnej do akt osobowych pracownika jest konieczne, a zarazem niemożliwe jest przechowywanie częściowej dokumentacji poza aktami osobowymi pracownika. Miejsce przechowywania dokumentów dotyczących pracy zdalnej będzie określone analogicznie jak miejsce przechowywania dokumentów związanych  z wykonywaniem pracy w formie telepracy.(…)”.

Propozycja odwołania się do zapisów obowiązującego §  6 Rozporządzenia MRPiPS  z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej, który to stanowi, iż pracodawca prowadzi oddzielnie dla każdego pracownika dokumentację w sprawach związanych ze stosunkiem pracy nie została zaakceptowana. Ostatecznie jednak warto abyśmy poczekali na przepisy, które wejdą w życie.

Co z dokumentacją dotyczącą telepracy ...

cyt.: „(…)Należy zauważyć, że za zasadne uznano pozostawienie w aktach osobowych dokumentów dotyczących telepracy, ponieważ pomimo uchylenia przepisów Kodeksu pracy regulujących tę formę wykonywania pracy, zarówno dokumenty zgromadzone do dnia wejścia w życie nowelizacji Kodeksu pracy, jak i w okresie kolejnych 6 miesięcy, będą dalej przechowywane w aktach osobowych pracowników.(…)”.

Praca zdalna i prewencyjna kontrola trzeźwości ...

Należy przypomnieć, iż zmiany jakie wprowadzone zostały do kodeksu pracy, oprócz tych dotyczacych zasad wykonywania pracy zdalnej, odnoszą się także do zagadnienia, jakim jest prewencyjne wykonywanie badania kontroli trzeźwości pracowników, przez pracodawcę.

Procedura użytkowania pendrive przenośnych pamięci danych w firmie

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Szczegóły szkolenia >>
Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

  • Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
  • Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

  • Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
  • Luty – „Oszuswo na BLIKa”.
  • Marzec – „Czym jest phishing, jak się przed nim bronić”.
  • Kwiecień  – „Ochrona  danych osobowych a przyczyny nieobecności w pracy pracowników”.
  • Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
  • Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
  • Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
  • Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
  • Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
  • Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
  • Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
  • Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

 

Szczegóły szkolenia >>
Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej opisuje zasady związane z realizacją obowiązku publikowania informacji w BIP, jak również opisuje zasady retencji (okresy przechowywania) opublikowanych informacji. Procedura wprowadza także podział kompetencji pomiędzy poszczególnymi komórkami organizacyjnymi podmiotu, czyniąc je odpowiedzialnymi za realizację poszczególnych obowiązków wynikających z Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Dla kogo przygotowana została Procedura publikacji w BIP

Procedurę publikowania informacji w BIP przygotowaliśmy z myślą o wszystkich podmiotach, jakie zobowiązane są do udostępniania informacji publicznej, zgodnie z art. 4 ww. Ustawy o BIP.

Spis treści:

  1. Postanowienia ogólne.
  2. Zasady publikowania informacji w BIP.
  3. Zasady retencji danych informacji opublikowanych w BIP.
  4. Zasady przygotowywania informacji do opublikowania w BIP.
  5. Zasady odpowiedzialności i nadzoru.
  6. Zadania Redaktora BIP.
  7. Zadania Członków Zespołu Redakcyjnego BIP.
  8. Zadania osób kierowników / przełożonych komórek organizacyjnych.
  9. Zadania Działu IT.

Załączniki.

Autor: mgr Magdalena Waszak

Szczegóły szkolenia >>
Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także  jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Szczegóły szkolenia >>
Wzór zgłoszenia do UODO email przesłany do niewłaściwego adresata

Zgłoszenie naruszenia do UODO błędnie wysłany email

Zgłoszenie naruszenia do UODO błędnie wysłany email

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Szczegóły szkolenia >>
Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Stanowisko pracy wyposażone w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r.,  zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe.

Pakiet dokumentów

  • [Lista audytowa] Opracowaliśmy na bazie nowych przepisów BHP listę kontrolną, czeklistę audytową, dzięki wypełnieniu której będą mieli Państwo możliwość dokonania oceny poprawności wyposażenia stanowiska pracy wyposażonego w monitory ekranowe, jak również uzyskają Państwo informacje na temat konieczności dokonania doposażenia konkretnego stanowiska, o konkretny sprzęt, jaki wymagany jest według nowych regulacji prawnych. Jedną listę wykorzystują Państwo do oceny wszystkich stanowisk pracy.
  • [Instrukcja pracy] Kupują Państwo także wzorcową instrukcję dla osób zatrudnionych wykonujących pracę na stanowisku wyposażonym w monitory ekranowe.

 

Szczegóły szkolenia >>
Przykłady konsekwencji naruszenia oraz środków zaradczych do wykorzystania przy sporządzaniu zawiadomienia UODO

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:

  • możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
  • możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.

Pomocna dokumentacja przy sporządzaniu zawiadomień

Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.

Szczegóły szkolenia >>
Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Szkoły realizujące zadania określone w ustawie z dnia 7 lipca 2023 r. o wsparciu rozwoju kompetencji cyfrowych uczniów i nauczycieli. Ustawa określa zasady i tryb przyznawania wsparcia uczniom i nauczycielom w związku z rozwojem kompetencji cyfrowych zobowiązane są także, do wykonania określonych czynności w obszarze ochrony danych osobowych.  W związku z tym przygotowaliśmy dla Państwa pakiet dokumentów, pozwalający na skuteczne wypełnienie obowiązków szkoły, jako administratora danych osobowych, uczestniczącego w procesie udzielania wsparcia, przekazywania laptopów dla uczniów klas IV, czy bonów na zakup sprzętu dla nauczycieli.

Pakiet dokumentów składa się z następujących wzorów:

  • Informacja dotycząca udostępniania danych do Ministerstwa Cyfryzacji.
  • Klauzula informacyjna dla rodziców przyjmujących lub biorący w użyczenie laptopa dla ucznia klasy IV Szkoły Podstawowej.
  • Oświadczenie nauczyciela dotyczące nie otrzymania sprzętu / świadczenia w ramach wsparcia udzielonego z innych programów finansowanych ze środków publicznych.
  • Wniosek nauczyciela o przyznanie bonu na zakup laptopa.

Format plików: MS Word
Możliwość edycji plików: Pliki można dowolnie edytować
Wysyłka dokumentów: Pakiet dokumentów wysyłany jest bezpośrednio po zakupie
Autor: Mariusz Stasiak vel Stasek

 

 

Szczegóły szkolenia >>