Stanowiska i zalecenia IOD – to dział gdzie publikujemy do pobrania gotowe opracowania w formie stanowisk / zaleceń / uwag przygotowane przez naszych Inspektorów Ochrony Danych. Korzystanie z gotowych opracowań znacznie ułatwia pracę IOD. Uzyskują Państwo możliwość kierowania do swoich ADO, czy też podległego personelu, interesujących i merytorycznych informacji dotyczacych najistotniejszych zagadnień dla firm, przedsiębiorców, podmiotów medycznych, czy placówek oświatowych. korzystając z naszych stanowisk również zyskują Państwo czas i podnoszą wydajność swojej pracy. Każde ze stanowisk zawiera także tzw. Kartę Czynności, czyli dokument za pomocą którego IOD ma możliwość skontrolowania tego, czy i w jaki sposób zalecenia zawarte w stanowisku zostały przyjęte i wdrożone.
Stanowiska i zalecenia IOD dla podmiotów medycznych
Materiały szkoleniowe dla pracowników – Ransomware
Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.
Kontrola pomieszczeń archiwum
Stanowisko IOD zalecające kontrolne sprawdzenie poprawności archiwizacji dokumentacji. Załącznik zawiera listę pytań kontrolnych. Udzielone odpowiedzi pozwalają wykazanie ewentualnych nieprawidłowości w prowadzeniu pomieszczeń archiwum. Lista pytań audytowych daje także możliwość udzielenia konkretnych zaleceń, propozycji usunięcie nieprawidłowości.
Przekierowanie poczty służbowej na prywatny adres
Problem przekierowywania poczty email na inne zewnętrzne adresy. W Stanowisku IOD opisuję problem „zabierania pracy do domu” na podstawie stanu faktycznego, jaki dotyczy krakowskiej spółdzielni mieszkaniowej. Załącznikiem do Stanowiska IOD jest materiał edukacyjny, w którym przedstawiam podstawowe zasady pracy z pocztą elektroniczną. Załącznik można przesłać pracownikom korzystającym z email służbowych, aby przypomnieć im podstawowe zasady prowadzenia bezpiecznej komunikacji z wykorzystaniem poczty elektronicznej.
Kara RODO dla podmiotu medycznego
Stanowisko odnosi się do problematyki poprawnej identyfikacji tożsamości Pacjenta, na etapie jego rejestracji, przed udzieleniem świadczenia, w gabinecie lekarskim, zabiegowym. Wskazane zostają także poprawne praktyki jeśli chodzi o dokonywanie wpisów w dokumentacji medycznej prowadzonej w postaci elektronicznej. Wskazuję także zasady identyfikacji tożsamości przy świadczeniach udzielanych w formie teleporad. Stanowisko IOD ma formę czytelnego i skondensowanego poradnika dedykowanego dla personelu medycznego. Dokumentację można wykorzystać, jako materiał edukacyjny.
Nieprzytomny pacjent a prawo do udzielenia informacji na temat jego stanu zdrowia
Stanowisko opisuje tryb poprawnego postępowania w sytuacji, kiedy do jednostki trafia nieprzytomny Pacjent i nie ma możliwości odebrania od niego oświadczeń dotyczacych upoważnienia do udzielania informacji na jego temat, czy zgód na dostęp do jego dokumentacji medycznej.Stanowisko zawiera Kartę Czynności pozwalającą na zarządzanie przez IOD procesem i późniejsza weryfikację tego, jak / czy zalecenia zostały wdrożone.
Stanowiska i zalecenia IOD dla przedsiębiorców
Materiały szkoleniowe dla pracowników – Ransomware
Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.
Przekierowanie poczty służbowej na prywatny adres
Problem przekierowywania poczty email na inne zewnętrzne adresy. W Stanowisku IOD opisuję problem „zabierania pracy do domu” na podstawie stanu faktycznego, jaki dotyczy krakowskiej spółdzielni mieszkaniowej. Załącznikiem do Stanowiska IOD jest materiał edukacyjny, w którym przedstawiam podstawowe zasady pracy z pocztą elektroniczną. Załącznik można przesłać pracownikom korzystającym z email służbowych, aby przypomnieć im podstawowe zasady prowadzenia bezpiecznej komunikacji z wykorzystaniem poczty elektronicznej.
Oddzwonimy do Ciebie ... jeśli czegoś szukasz, albo masz pytanie ...
Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.
Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.
Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.
Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.