Publikacja w sposób przystpny oraz klarowny przedstawia problematyk ochrony danych osobowych.

Pozycja ta opiera kryteria oceny systemu ochrony danych osobowych na rozporzdzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w zwizku z przetwarzaniem danych osobowych i w sprawie swobodnego przepywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporzdzenie o ochronie danych, RODO).

Publikacja omawia 4 fazy zwizane z projektem wdroenia i utrzymania efektywnego i holistycznego systemu ochrony danych osobowych:

• Faza 1, zawiera informacje dlaczego, jak i jakie dane przetwarza dana organizacja oraz komu dane s udostpniane i na jakich warunkach. Opiera m.in. si na zidentyfikowaniu celu przetwarzania danych, danych osobowych, zasobów i wacicieli procesów.
• Faza 2, zawiera sposób oceny zgodnoci i ryzyka, aby wyda rekomendacje. Opiera m.in. si na ocenie procesu administratora, bezpieczestwa informacji i ogólnych obowizków.
• Faza 3, zawiera sposób realizacji rekomendacji. Opiera m.in. si na modelowaniu procesu administratora i zarzdzanie ryzykiem bezpieczestwa.
• Faza 4, zawiera informacje jak zapewni rzeczywiste stosowanie przygotowanych produktów i utrzyma i regularnie usprawni system ochrony danych. Opiera m.in. si na przygotowaniu SOP i FAQ oraz przeszkoleniu pracowników i wspópracowników. 

Ponadto publikacja omawia m.in.:

• 5 powodów dla których warto zadba o system ochrony danych osobowych (m.in. kwestie zwizane z odpowiedzialnoci, reputacj, oszczdzaniem czasu, efektywnoci kosztow);
• znaczenie kontekstu przetwarzania danych (m.in. uwarunkowania dla systemu ochrony danych; ocena, jakie rodki s odpowiednie; przepisy szczegóowe i lokalne, ustalenie wszystkich waciwych jurysdykcji);
• zidentyfikowane przypadki i kryteria oceny wysokiego ryzyka naruszenia praw i wolnoci osób fizycznych;
• wag zagroe;
• typowe procesy gdzie organizacja jest administratorem (m.in. rekrutacja, ksigowo i sprawozdawczo finansowa, reklamy i publikacje marketingowe) oraz gdy organizacje przetwarzaj dane w imieniu innych jednostek i s zwizane ich instrukcjami (m.in. usugi teleinformatyczne i programistyczne, usugi ksigowe, analiza danych);
• prawdopodobiestwo narusze – perspektywa zasobów przetwarzajcych dane osobowe;
• rekomendacje;
• kwestionariusze – administratora, procesora, waciciela zasobu;
• identyfikacj operacji przetwarzania i zasobów przetwarzajce dane osobowe;
• rejestr czynnoci przetwarzania oraz rejestr wszystkich kategorii czynnoci przetwarzania, wymagane przez art. 30 RODO;
• wyniki audytu i oceny skutków dla ochrony danych (DPIA), w tym analizy ryzyka, zgodnie z wymogami art. 32 i art. 35 RODO.

Zagadnienia zawarte w publikacji zwizane s z pojciem compliance, czyli zapewnieniem funkcjonowania firm i organizacji zgodnie z przepisami prawa. Takie dziaanie ma chroni przedsibiorstwo przed karami czy stratami pieninymi w razie wystpienia problemów wynikajcych np. z naruszenia przepisów prawa.

Problematyka ochrony danych osobowych ma niezwykle istotne znaczenie w firmach poniewa niesie za sob due ryzyko narusze, które wi si z odpowiedzialnoci finansow, dlatego wdroenie i utrzymanie efektywnego systemu ochrony danych jest tak wane.