Pakiet zawiera Politykę Bezpieczeństwa Danych Osobowych obejmującą:
- Procedurę nadawania upoważnień do przetwarzania i dostępów do aplikacji
- Procedurę przeprowadzania testu równowagi dla prawnie uzasadnionego interesu
- Wykaz obowiązków w zakresie ochrony danych osobowych, w tym w związku z wykonywaniem pracy zdalnej oraz pracy z dokumentami
- Metodologię oceny ryzyka naruszenia praw i wolności
- Opis środków bezpieczeństwa
- Instrukcję realizacji obowiązku informacyjnego
- Procedurę realizacji praw osób, których dane dotyczą
- Procedurę udostępniania danych osobowych i procedurę udostępniania dokumentacji medycznej
- Procedurę powierzania przetwarzania danych osobowych i weryfikacji podmiotów przetwarzających
- Procedurę rejestrowania czynności przetwarzania i kategorii czynności przetwarzania obejmującą ustalania okresu retencji danych
- Opis sytuacji naruszeń ochrony danych osobowych
- Procedurę postępowania w przypadku naruszenia ochrony danych osobowych i zgłaszania naruszeń
- Procedurę powiadamiania osób, których dotyczy naruszenie ochrony danych osobowych
oraz następujące załączniki:
1. Rejestr Czynności Przetwarzania
2. Rejestr Kategorii Czynności Przetwarzania
3. Wzór upoważnienia do przetwarzania danych osobowych
4. Wzór ewidencji osób upoważnionych i nadanych uprawnień do aplikacji
5. Wzór testu równowagi
6. Wzór Rejestru Ryzyka wraz z wykazem zagrożeń i zabezpieczeń oraz przykładowymi wpisami oceny ryzyka naruszenia praw i wolności
7. Informacja o przetwarzaniu danych osobowych dla pacjentów i osób upoważnionych przez pacjentów
8. Informacja o przetwarzaniu danych osobowych dla kontrahentów i osób reprezentujących kontrahentów
9. Informacja o przetwarzaniu danych osobowych dla pracowników i współpracowników
10. Informacja o przetwarzaniu danych osobowych dla osób przesyłających korespondencję
11. Informacja o monitoringu
12. Wzór Rejestru żądań, udostępnień danych
13. Wzór rejestru udostępnień dokumentacji medycznej
14. Wzór umowy powierzenia przetwarzania dla administratora
15. Wzór umowy powierzenia przetwarzania dla podmiotu przetwarzającego
16. Lista kontrolna dla kontrahentów
17. Wzór rejestru naruszeń i incydentów
18. Wzór porozumienia o współ administrowaniu danymi osobowymi
19. Wzór umowy o udostępnianiu danych osobowych
20. Wzór zawiadomienia o naruszeniu ochrony danych osobowych
21. Wzór oceny skutków przetwarzania dla ochrony danych
22. Instrukcja wdrożenia Dokumentacji
Materiały dodatkowe:
- Wzór prezentacji szkoleniowej
- Regulamin stosowania monitoringu wizyjnego
