Wielokrotnie spotkać się można z praktyką polegającą na przypisaniu ogólnej skrzynki mailowej do kilku osób. O ile działanie takie jest adekwatne, gdy pocztą zawiaduje jedna osoba (dobrym przykładem jest zewnętrzny mail kontaktowy dla IODów np. iodo@domena.pl), o tyle gdy spojrzymy na to zagadnienie z perspektywy wdrażania systemu Lex Compliance Rodo, którego podstawowym zadaniem je...

System Lex Compliance Rodo umożliwia tworzenie zarówno prawnie wymaganych Rejestru Czynności/Kategorii Przetwarzania (RCP/RKCP) jak i innych rejestrów, które mogą być pomocne zarówno w pracy IODO jak i całej organizacji. O ile o RCP/RKCP nie stanową już większego problemu, o tyle przygotowanie dodatkowych rejestrów może być problematyczne, szczególnie jeśli dopiero poznajemy ta...

Praca Inspektora Ochrony Danych Osobowych (IODO), wiąże się z koniecznością właściwej organizacji pracy, a także kontrolowania wielu działów, w których dochodzi do jakichkolwiek czynności związanych z danymi osobowymi, tak klientów jak i własnych pracowników. Inspektor Ochrony Danych Osobowych to osoba, której zadaniem jest nadzór nad poszczególnymi procesami związanymi z da...

Monitoring zgodności z prawem i procedurami wewnętrznymi w LEX Kontrola Zarządcza Wysłanie listy pytań kontrolnych Przeprowadzisz badania zgodności z prawem za pomocą gotowych list kontrolnych tworzonych przez ekspertów z danej dziedziny (np.: zamówień publicznych, cyberbezpieczeństwa czy ISO). Możesz też przygotować wewnętrzne listy do własnych procedur. Tworzenie ...

Praca Inspektora Ochrony Danych Osobowych w organizacji wiąże się z wieloma trudnymi aspektami. W znakomitej większości można sobie jednak ułatwić działanie, poprzez odpowiednie dobranie narzędzi, dopracowanie procesów, przygotowanie poradników dla współpracowników czy stworzenie instrukcji postępowania. W dobie zmieniających się standardów ochrony danych, jak i coraz szybsze...

Poniższe przykłady należy traktować jako podpowiedź, nie mogą być wykorzystywane w każdej organizacji w takiej formie. Każdy z elementów należy uzupełnić zgodnie z faktycznym stanem danej organizacji. Uzupełnienie tych elementów umożliwia pełną pracę z systemem. Struktura organizacyjna Słowniki

W jaki sposób można skutecznie wypełniać obowiązki narzucone przez RODO i ustawę? Jak najlepiej monitorować tematy związane z danymi osobowymi? Aby mieć poczucie kontroli nad wszelkimi działaniami organizacji – działaniami związanymi z przetwarzaniem danych osobowych – należy je dokładnie poznać. Często jest to podstawowy problem IODO, którzy zostali niedawno powołani na swoj...

System Lex Compliance Rodo zawiera wiele różnorodnych narzędzi, które umożliwiają IODO efektywne nadzorowanie procesów związanych z przetwarzaniem danych osobowych, w różnych miejscach i na różnym poziomie działania organizacji. Jeśli więc – w wyniku pogłębionej analizy działania organizacji – zauważymy, że w danym obszarze, w jakikolwiek sposób przetwarza się dane, warto...

Proces zarządzania ryzykiem jako element kontroli zarządczej System kontroli zarządczej obejmuje zarządzanie ryzykiem, przez które należy rozumieć czynności planistyczne, organizacyjne, wykonawcze i kontrolne realizowane w zakresie identyfikacji ryzyka, jego analizy, oceny oraz reakcji na ryzyko. A to wszystko w sposób, który umożliwia JST minimalizację strat i maksymalizację mo�...

Ryzyko a kontrola zarządcza Ryzyko to prawdopodobieństwo wystąpienia zdarzeń (pozytywnych i negatywnych), które mogą mieć wpływ na osiągnięcie celów lub oczekiwanych rezultatów. Jednostkom samorządu terytorialnego w podejmowaniu decyzji towarzyszy ryzyko. Dlatego tak ważna jest jego identyfikacja. WAŻNE! Zarządzanie ryzykiem jest najszerszym i zarazem najtrudniejszy...