Jakiś czas temu pisałem o dokumentach, które musi posiadać każdy administrator danych, by spełniał wszelkie wymogi wskazane w ustawie o ochronie danych osobowych oraz w jej aktach wykonawczych. Tym razem chciałbym opowiedzieć o pewnym przepisie szczególnym, który ma zastosowanie do firm prowadzących badania kliniczne, czyli do tzw. sponsorów badań klinicznych. Regulacja, o której myślę została zawarta w §13 rozporządzenia Ministra Zdrowia z dnia 11 marca 2005 r. w sprawie szczegółowych wymagań Dobrej Praktyki Klinicznej.
Sponsorzy badań klinicznych a ochrona danych osobowych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Chmura to doskonałe miejsce na przechowywanie danych, jednak nie jest to rozwiązanie dostępne dla wszystkich. Najczęściej ze względu na nieopłacalność usługi, której koszty mogą okazać się zbyt duże dla małych czy średnich przedsiębiorstw. Jedną z najczęściej stosowanych metod zabezpieczenia danych jest nadal wykonywanie kopii zapasowych na nośniki zewnętrzne, które zwolennicy chmury krytykują i uznają za nienowoczesne i niepostępowe.
Wraz z firmą Hostersi mamy przyjemność ogłosić nową unikalną usługę w postaci hostingu danych osobowych pod opieką administratora bezpieczeństwa informacji (ABI). Wierzymy, że nasza wspólna propozycja będzie doskonałym rozwiązaniem problemów z jakimi zmaga się wielu przedsiębiorców zainteresowanych zarówno bezpiecznym hostingiem jak i profesjonalnymi usługami doradczymi.
Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych.