Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Procedura do wygaszania uprawnień pracowników czeklista sprawdzająca
Procedura do wygaszania uprawnień pracowników czeklista sprawdzająca

Procedura wygaszania uprawnień do przetwarzania danych

99,00 

Procedura wygaszania uprawnień do przetwarzania danych

Procedura wygaszania uprawnień do przetwarzania danych opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych. W takiej sytuacji na każdym administratorze danych osobowych ciązy obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.

Dla kogo stworzona została procedura:

Procedura powstała z myślą a tych administratorach, którzy w związku z prowadzoną działalnością nie tylko upoważniają zatrudniony personel do określonych dostępów do zasobów bazodanowych, ale i udzielają im indywidualnych uprawnień do takich dostępów. Procedura pozwala na zrozumienie istoty zagadnienia cofnięcia upoważnienia i uprawnień, jak również porządkuje ten proces i pozwala na szersze spojrzenie na temat.

Procedura pozwoli na:

  • ustalenie obszarów zagrożeń wiązanych z brakiem wycofania uprawnień,
  • weryfikację poprawności wycofania uprawnień,
  • kontrole prawidłowości funkcjonowania systemu po cofnięciu upoważnienia

Autor: Dominik Spałek
Format: A4
Format pliku: edytowalny
Konsultacja telefoniczna: TAK

Kategoria:

Opis

Procedura wygaszania uprawnień do przetwarzania danych

Procedura wygaszania uprawnień do przetwarzania danych –  cofnięcie upoważnienia do przetwarzania. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Rozporządzenie RODO.  Cofnięcie upoważnienia do przetwarzania jest rzeczą oczywistą. Tak samo jak to, iż administrator powinien przestrzegać zasad przetwarzania danych określonych przepisem art. 5 Rozporządzenia RODO. Nie jest jednak, już tak kategoryczna świadomość administratorów, iż nie przestrzeganie ww. zasad oraz brak możliwości wykazania ich przestrzegania, stanowi podstawę do pociągnięcia ich do odpowiedzialności na gruncie RODO.

Ustanie podstawy prawnej statuującej polecenie przetwarzania.

Zazwyczaj w tym zakresie administratorzy, jako pracodawcy, zleceniodawcy, zamawiający znają swoje obowiązki i w sposób skuteczny i zgodny z prawem dokonują rozwiązania więzi prawnej łączącej ich z osobą pracownika, zleceniobiorcy, wykonawcy. Należy mieć jednak świadomość tego, iż rozwiązanie umowy, jej wygaśnięcie nie jest elementem wystarczającym na gruncie przepisów Rozporządzenia RODO, aby uznać iż wszystkie zadania administratora danych osobowych związane z organizacją procesu przetwarzania danych, zostały skutecznie zrealizowane.

Cofnięcie udzielonego upoważnienia do przetwarzania danych osobowych

Pomimo, iż procedura wydaje się być oczywista i klarowna, niestety wciąż administratorzy  danych osobowych skłonni są do pozostawania w przekonaniu, iż wystarczającym jest tylko i wyłącznie wygaszenie podstawy prawnej statuującej polecenie przetwarzania.  Powagi sprawie dodaje fakt, iż struktura organizacyjna administratora w sposób istotny wpływa na zakres czynności koniecznych do realizacji dla osiągnięcia efektu końcowego.

Stałe monitorowanie kanałów dostępu

Stałe monitorowanie kanałów dostępu, pomimo prawidłowego wykonania ww. kroków, jest wciąż obowiązkiem administratora, który to musi mieć w świadomości fakt, iż podjął swoje działania względem osoby byłego pracownika, zleceniobiorcy, wykonawcy, w różnych okolicznościach stanu faktycznego. Często właśnie aspekt psychologiczny, relacje interpersonalne panujące w firmie, okoliczności podjęcia decyzji o rozwiązaniu więzi prawnej łączącej z pracownikiem, zleceniobiorcą, wykonawcą, mogą podnosić ryzyko wystąpienia prób nieuprawnionego dostępu do zasobów firmy. Zwracamy jednak uwagę na coś co również jest niedostrzegane. Nie zawsze takim byłym pracownikiem, zleceniobiorcą, czy wykonawcą kierują negatywne przesłanki i złe zamiary, czasami jest to po prostu ludzka ciekawość. Ciekawość przejawiająca się np. w tym, czy cofnięto mu uprawnienia do logowania się do poczty służbowej, czy wciąż aktywne jest przekierowanie poczty elektronicznej, czy nadal posiada aktywny login do systemu zamówień.

Podobne produkty