ebook Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady Maciej Kołodziej, Mirosław Gumularz, Mariola Więckowska, Tomasz Izydorczyk, Marcin Błoński, Beata Konieczna-Drzewiecka, Maciej Otmianowski, Monika Sobczyk

Name: Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady
SKU: E9F1C40FEB
Price: 89.93 PLN
Availability: InStock
Author: Maciej Kołodziej
ISBN: 9788382239782

Wydawca: Wolters Kluwer

Rok wydania: 2021

Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa.
W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą. Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in. przez organy nadzorcze.
W drugiej części książki za pomocą praktycznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku przez cały proces analizy ryzyka, m.in. za pomocą list kontrolnych.
Autorzy zadbali o to, aby ocena ryzyka mieściła się w kryteriach wynikających z RODO, a jednocześnie była rozliczalna, czyli na przykład, aby można było prześledzić i zrozumieć, dlaczego został zdefiniowany konkretny poziom ryzyka oraz z jakiego powodu przyjęto takie, a nie inne metody jego minimalizacji.
Zamieszczone w publikacji kazusy dotyczą m.in.: • przechowywania dokumentacji medycznej, • rezerwacji wizyty lekarskiej za pomocą chatbota, • procesu rekrutacji, • pracy zdalnej.

Spis treści ebooka Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

Wykaz skrótów , str. 9
Część 1
Pojęcie ryzyka naruszenia praw lub wolności
Rozdział 1. Wstęp – pojęcie ryzyka naruszenia praw lub wolności&nbsp,, str.&nbsp,13
1. Przypadki oceny ryzyka w RODO – informacje ogólne&nbsp,, str.&nbsp,13
Przepisy dotyczące oceny ryzyka&nbsp,, str.&nbsp,13
A. Ogólny wymóg monitorowania ryzyka dla praw lub wolności (art. 24 ust. 1 RODO)&nbsp,, str.&nbsp,14
B. Ocena ryzyka w fazie projektowania (art. 25 ust. 1 i 2 RODO)&nbsp,, str.&nbsp,14
C. Ocena ryzyka pod kątem obowiązku prowadzenia rejestru czynności (art. 30 ust. 5 RODO)&nbsp,, str. 18
D. Ocena ryzyka w ramach oceny środków służących bezpieczeństwu (art. 32 ust. 1 RODO)&nbsp,, str.&nbsp,18
E. Ocena ryzyka w ramach oceny incydentów bezpieczeństwa danych osobowych w kontekście obowiązku zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu (art. 33 ust. 1 RODO)&nbsp,, str.&nbsp,22
F. Ocena ryzyka w ramach weryfikacji potrzeby zawiadamiania osoby, której dane są przetwarzane, w związku z incydentem bezpieczeństwa (art. 34 ust. 1 RODO)&nbsp,, str.&nbsp,24
G. Ocena ryzyka w ramach oceny skutków dla ochrony danych osobowych (art. 35 ust. 1 RODO)&nbsp,, str.&nbsp,27
H. Ocena ryzyka dokonywana w ramach uprzednich konsultacji (art. 36 RODO)&nbsp,, str.&nbsp,30
I. Ocena ryzyka dokonywana w kontekście sposobu realizacji zadań IOD (art. 39 ust. 2 RODO)&nbsp,, str.&nbsp,31
J. Ocena ryzyka w kontekście transferu danych poza EOG&nbsp,, str.&nbsp,33
K. Obowiązek informacyjny dotyczący ryzyka w kontekście transferu danych poza EOG&nbsp,, str.&nbsp,34
L. Problem oceny ryzyka dla praw lub wolności w kontekście zadań organu nadzorczego (art. 57 ust. 1 lit. b RODO)&nbsp,, str.&nbsp,35
M. Ocena ryzyka a zadania EROD (art. 64 ust. 1 lit. a)&nbsp,, str.&nbsp,36
Szczególne przypadki oceny ryzyka&nbsp,, str.&nbsp,36
N. Ocena ryzyka w kontekście stosowania RODO&nbsp,, str.&nbsp,36
O. Ocena procesora (podmiotu przetwarzającego)&nbsp,, str.&nbsp,37
P. Przetwarzanie danych osobowych w celach wskazanych w treści art. 89 ust. 1 RODO&nbsp,, str.&nbsp,38
Q. Uzasadniony interes&nbsp,, str.&nbsp,39
R. Zmiana celu przetwarzania danych&nbsp,, str.&nbsp,40
2. Ramy regulacyjne oceny ryzyka – wstępne wnioski&nbsp,, str.&nbsp,41
3. Jak rozumieć samo ryzyko?&nbsp,, str.&nbsp,45
4. Problem identyfikacji przyczyn (źródeł) ryzyka&nbsp,, str.&nbsp,46
Przyczyny ryzyka potencjalnego&nbsp,, str.&nbsp,46
Przyczyny ryzyka zaistniałego&nbsp,, str.&nbsp,48
Przyczyny ryzyka brane pod uwagę przez inspektora ochrony danych&nbsp,, str.&nbsp,48
5. Jak należy rozumieć prawa lub wolności osób, których dane dotyczą, w kontekście oceny ryzyka?&nbsp,, str.&nbsp,49
6. Jaki jest cel i uzasadnienie wprowadzenia regulacji opartej na risk based approach?&nbsp,, str.&nbsp,51
7. Czym jest ryzyko naruszenia praw lub wolności osób, których dane dotyczą?&nbsp,, str.&nbsp,52
8. Wymogi i „metawymogi” &nbsp,, str.&nbsp,54
9. Czy naruszenie wymogu oceny ryzyka stanowi przetwarzanie niezgodne z prawem w rozumieniu RODO?&nbsp,, str.&nbsp,56
10. Czy można uzyskać dostęp do dokumentacji oceny ryzyka w ramach dostępu do informacji publicznej?&nbsp,, str.&nbsp,57
11. Elementy tła oceny ryzyka&nbsp,, str.&nbsp,58
Ogólne (wspólne) elementy tła oceny ryzyka&nbsp,, str.&nbsp,59
12. Co to jest systematyczny opis operacji przetwarzania danych osobowych?&nbsp,, str.&nbsp,61
Rozdział 2. Źródło ryzyka naruszenia praw lub wolności&nbsp,, str.&nbsp,66
1. Co może być źródłem ryzyka naruszenia praw lub wolności?&nbsp,, str.&nbsp,66
2. Jak identyfikować zagrożenia? Jakie znaczenie ma zidentyfikowanie operacji na danych?&nbsp,, str.&nbsp,67
3. Identyfikacja zagrożeń (źródeł ryzyka) metody&nbsp,, str.&nbsp,68
4. Przykłady zagrożeń – identyfikacja w ramach naruszeń poszczególnych wymogów&nbsp,, str.&nbsp,71
5. Przykłady zagrożeń – identyfikacja dla typowych procesów przetwarzania danych&nbsp,, str.&nbsp,79
Rozdział 3. Szacowanie ryzyka naruszenia praw lub wolności&nbsp,, str.&nbsp,82
1. Poziom ryzyka naruszenia praw lub wolności jako kombinacja dwóch elementów: prawdopodobieństwa wystąpienia zagrożenia i wagi tego zagrożenia&nbsp,, str.&nbsp,82
Źródło czy skutek?&nbsp,, str.&nbsp,82
Waga źródła ryzyka czy jego negatywnych skutków?&nbsp,, str.&nbsp,83
Jedno zagrożenie – wiele negatywnych skutków. Jaka ocenić parametr wagi ryzyka?&nbsp,, str.&nbsp,84
Prawdopodobieństwo wystąpienia zagrożenia czy wystąpienia jego skutków?&nbsp,, str.&nbsp,85
Wiele zagrożeń – jedno ryzyko?&nbsp,, str.&nbsp,86
Punkt odniesienia szacowania ryzyka. Proces? Operacja? Zagrożenie?&nbsp,, str.&nbsp,89
2. Waga ryzyka naruszenia praw lub wolności&nbsp,, str.&nbsp,89
3. Prawdopodobieństwo ryzyka&nbsp,, str.&nbsp,90
Szacowanie prawdopodobieństwa ryzyka – różne podejścia&nbsp,, str.&nbsp,90
Czynniki wystąpienia zagrożenia&nbsp,, str.&nbsp,94
Czy można mówić o ryzyku, kiedy jego wystąpienie jest mało prawdopodobne?&nbsp,, str.&nbsp,94
Ekspozycja ryzyka a wpływ na prawdopodobieństwo wystąpienia zagrożenia&nbsp,, str.&nbsp,95
4. Podejście zagregowane czy cząstkowe – przykłady z metodyk&nbsp,, str.&nbsp,95
5. Poziom ryzyka naruszenia praw lub wolności&nbsp,, str.&nbsp,98
6. Postępowanie z ryzykiem na określonym poziomie&nbsp,, str.&nbsp,101
Obszar niepewności&nbsp,, str.&nbsp,101
Możliwe podejścia&nbsp,, str.&nbsp,102
Rozdział 4. Wdrożenie środków technicznych lub organizacyjnych (zabezpieczeń)&nbsp,, str. 104
1. Poziom ryzyka a wdrożenie środków jego redukcji&nbsp,, str.&nbsp,104
2. Wątpliwości wynikające z RODO&nbsp,, str.&nbsp,105
3. Adekwatna reakcja&nbsp,, str.&nbsp,105
4. Stan wiedzy i koszt wdrożenia&nbsp,, str.&nbsp,106
5. ENISA – przykład innego podejścia&nbsp,, str.&nbsp,106
6. Uwzględnienie obecnych środków i planowanie nowych&nbsp,, str.&nbsp,107
7. Środki systemowe i zasada privacy by design&nbsp,, str.&nbsp,108
Rozdział 5. Ocena skutków i uprzednie konsultacje&nbsp,, str.&nbsp,114
1. Ocena skutków dla ochrony danych i uprzednie konsultacje&nbsp,, str.&nbsp,114
2. Kiedy ocena skutków może być wymagana?&nbsp,, str.&nbsp,116
3. Wątpliwości&nbsp,, str.&nbsp,117
4. Wdrożenie środków mitygujących ryzyko&nbsp,, str.&nbsp,122
5. Ocena proporcjonalności i niezbędności&nbsp,, str.&nbsp,124
6. Konsultacje IOD&nbsp,, str.&nbsp,128
7. Kiedy należy się konsultować z organem nadzorczym?&nbsp,, str.&nbsp,129
8. Ustawa o ochronie danych osobowych&nbsp,, str.&nbsp,130
9. Realizacja obowiązku i działanie w interesie publicznym&nbsp,, str.&nbsp,131
Rozdział 6. Omówienie wpływu wystąpienia zagrożenia na prawa lub wolności osób fizycznych na przykładzie naruszenia zasad ogólnych&nbsp,, str.&nbsp,132
1. Jak zmienia się ryzyko w przypadku braku realizacji zasad ogólnych przetwarzania danych osobowych? &nbsp,, str.&nbsp,132
2. Które ryzyka w przypadku braku realizacji zasad przetwarzania danych osobowych z art. 5 RODO mogą wpływać bardziej na osoby fizyczne?&nbsp,, str.&nbsp,144
Rozdział 7. Wykorzystanie norm ISO przy ocenie ryzyka i doborze środków &nbsp,, str.&nbsp,146
1. Możliwość wykorzystania norm ISO&nbsp,, str.&nbsp,146
2. Zarządzanie ryzykiem i wdrożenie środków mitygujących ryzyko&nbsp,, str.&nbsp,148
3. Bezpieczeństwo i prywatność&nbsp,, str.&nbsp,149
4. Bezpieczeństwo i prywatność ISO a NIST&nbsp,, str.&nbsp,150
Część 2
Praktyczne przykłady
Praktyczny przykład nr 1. Świadczenie usług drogą elektroniczną, w tym zapłata danymi za usługę&nbsp,, str. 153
Praktyczny przykład nr 2. Chatbot&nbsp,, str.&nbsp,180
Praktyczny przykład nr 3. System do zgłaszania wniosków&nbsp,, str.&nbsp,196
Praktyczny przykład nr 4. Wizyty lekarskie&nbsp,, str.&nbsp,202
Praktyczny przykład nr 5. Aplikacja mobilna&nbsp,, str.&nbsp,208
Praktyczny przykład nr 6. Inteligentne zegarki&nbsp,, str.&nbsp,215
Praktyczny przykład nr 7. Aplikacja do monitorowania aktywności&nbsp,, str.&nbsp,221
Praktyczny przykład nr 8. System zarządzania wypożyczeniami samochodów&nbsp,, str. 231
Praktyczny przykład nr 9. Przechowywanie danych w systemach IT&nbsp,, str.&nbsp,237
Praktyczny przykład nr 10. Dokumentacja medyczna&nbsp,, str.&nbsp,260
Praktyczny przykład nr 11. Zarządzanie flotą&nbsp,, str.&nbsp,280
Praktyczny przykład nr 12. Praca zdalna&nbsp,, str.&nbsp,326
Praktyczny przykład nr 13. Rekrutacja&nbsp,, str.&nbsp,346
Praktyczny przykład nr 14. Metoda analizy ryzyka DAPR – studium przypadku&nbsp,, str.&nbsp,370
Bibliografia&nbsp,, str.&nbsp,423
O autorach&nbsp,, str.&nbsp,429