Źródła prawa Źródła wewnętrzne Źródła zewnętrzne Reforma przepisów dotyczących ochrony danych osobowych Bezpieczeństwo danych osobowych Bezpieczeństwo jednostki Bezpieczeństwo danych osobowych Bezpieczeństwo danych osobowych w ustawie o ochronie danych osobowych Bezpieczeństwo danych osobowych w ogólnym rozporządzeniu o ochronie danych Zasady przetwarzania danych osobowych w świetle ogólnego rozporządzenia o ochronie danych Zasada privacy by design Zasada celowości Zasada integralności i poufności Zasada rozliczalności Zasada ograniczenia celu przetwarzania danych Zasada przejrzystości i rzetelności Zasada minimalizacji danych osobowych Zasada merytorycznej poprawności danych osobowych (prawidłowości) Zasada ograniczenia przechowywania Domyślna ochrona danych (privacy by default) Charakterystyka zagrożeń dla bezpieczeństwa danych osobowych Pliki cookies Kradzież tożsamości Phishing Pharming Złośliwe oprogramowanie Wirusy Robaki Konie trojańskie Spam Jak chronić się przed kradzieżą tożsamości Bezpieczeństwo przetwarzania danych osobowych Ocena skutków dla ochrony danych (Data Protection Impact Assessment – DPIA) Konsultacje z organem nadzorczym Wyłączenie obowiązku przeprowadzania oceny skutków dla ochrony danych Przetwarzanie danych osobowych dzieci w ogólnym rozporządzeniu o ochronie danych Wyznaczenie inspektora ochrony danych osobowych, jego status oraz charakter prawny Obligatoryjne wyznaczenie inspektora ochrony danych – art. 37 rozporządzenia ogólnego o ochronie danych Fakultatywne wyznaczenie inspektora ochrony danych Kwalifikacje zawodowe inspektora ochrony danych Zawiadomienie organu nadzorczego o wyznaczeniu inspektora ochrony danych Status prawny inspektora ochrony danych Dokumentacja bezpieczeństwa danych osobowych Procedura zawiadamiania osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych Powiadomienie organu ochrony danych o powstałym naruszeniu Rejestr naruszeń Powierzenie i podpowierzenie danych osobowych w rozporządzeniu ogólnym o ochronie danych Podpowierzenie danych osobowych Rejestr czynności przetwarzania danych Zapewnienie bezpieczeństwa danych osobowych Sprawdzenia planowe i doraźne Szkolenia dla pracowników Działalność w ramach zapewnienia bezpieczeństwa danych osobowych Opis środków technicznych i organizacyjnych stosowanych w jednostkach organizacyjnych Środki techniczne Środki ochrony fizycznej Środki sprzętowe infrastruktury informatycznej oraz środki ochrony w ramach programów Środki organizacyjne Upoważnienie do przetwarzania danych osobowych Zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych Zasada czystego biurka i czystego pulpitu