Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

599,00 

Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:

  • możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
  • możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.

Pomocna dokumentacja przy sporządzaniu zawiadomień

Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.

Opis

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych. Zgodnie z art. 33 ust. 1  RODO w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Zgodnie z art. 34 ust. 1 w związku z ust. 2 RODO. jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.  Zawiadomienie, jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych oraz zawiera przynajmniej informacje i środki takie jak:

  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  •  opisuje możliwe konsekwencje naruszenia ochrony danych osobowych;
  • opisuje środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Obowiązki administratorów związane z naruszeniami ochrony danych osobowych

Opis możliwych konsekwencji naruszenia ochrony danych osobowych.

Najczęstszym błędem administratorów jest konstruowanie tego elementu w sposób mało precyzyjny, tj. informowanie, że naruszenie może doprowadzić do utraty poufności ich danych czy utraty kontroli nad danymi osobowymi. Taka informacja jest niewystarczająca. Administrator, biorąc pod uwagę charakter naruszenia oraz kategorie danych, które uległy naruszeniu, powinien wskazać osobom, których dane dotyczą, najbardziej prawdopodobne, negatywne konsekwencje naruszenia ich danych osobowych. Np. w przypadku naruszenia takich danych, jak imię, nazwisko oraz nr PESEL, należy wskazać np., że możliwa jest kradzież lub sfałszowanie tożsamości poprzez uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych bądź wyłudzenia ubezpieczenia lub środków z ubezpieczenia co może spowodować negatywne konsekwencje związane z próbą przypisania osobom, których dane dotyczą, odpowiedzialności za dokonanie takiego oszustwa.

Obowiązki administratorów związane z naruszeniami ochrony danych osobowych s.30, wersja 1.0, czerwiec 2019

Opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosowanych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków

„Wskazówki” administratora nie uwzględniają dosyć często charakteru oraz kategorii danych, które uległy naruszeniu, np. w przypadku utraty takich danych, jak nr PESEL czy seria i nr dowodu osobistego, samo zasugerowanie osobie, aby poinformowała administratora o wykorzystaniu jego danych osobowych nie jest środkiem minimalizującym ewentualne negatywne skutki naruszenia. W takiej sytuacji właściwe będzie wskazanie możliwości założenia konta w systemie informacji kredytowej celem monitorowania prób uzyskania kredytu, czy zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Obowiązki administratorów związane z naruszeniami ochrony danych osobowych s.30, wersja 1.0, czerwiec 2019