DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH 

Dokumentacja wymagana przez RODO

 

Oferujemy wsparcie lub opracowanie dokumentacji ochrony danych zgodnej z RODO i innymi przepisami szczególnymi.

Każdy Podmiot powinien posiadać dokumentację ochrony danych osobowych. Zakres tej dokumentacji jest uzależniony między innymi od wielkości podmiotu oraz zakresu przetwarzanych danych osobowych, czy są przetwarzane szczególne kategorie danych oraz czy jest przetwarzana dużą ilość danych.

Na dokumentację ochrony danych osobowych składają się w szczególności następujące dokumenty:

  • Rejestru Czynności Przetwarzania Danych (RCPD)
  • Rejestru Wszystkich Kategorii Czynności Przetwarzania (RKCP)
  • Metodyka szacowania ryzyka przetwarzania danych osobowych,
  • Analiza konieczności przeprowadzenia DPIA,
  • Ocena skutków dla ochrony danych osobowych (ilościowa i jakościowa),
  • Metodyka oceny stopnia naruszenia ochrony danych osobowych,
  • Sposób przeprowadzania testu równowagi,
  • Polityki przetwarzania i retencji danych osobowych,
  • Instrukcja zarządzania systemem informatycznym,
  • Opis procesów biznesowych, systemów i obszarów przetwarzania,
  • Wytyczne dla systemów informatycznych przetwarzających dane osobowe,
  • Klauzule informacyjne,
  • Klauzule zgód,
  • Upoważnienia nadawane osobom przetwarzających dane osobowe,
  • Procedura obsługi naruszeń danych osobowych,
  • Procedura obsługi wniosków i żądań osób, których dane są przetwarzane,
  • Wzorcowe zapisy w umowach z podmiotami przetwarzającymi,
  • Porozumienie dotyczące współadministrowania danymi osobowymi,
  • Zasady przekazywania danych poza EOG,
  • Analiza konieczności powołania IOD.

Oferujemy wdrożenie systemu ochrony danych osobowych w Podmiocie, zgodnie z przepisami RODO oraz ustawy o ochronie danych osobowych i przepisami szczególnymi. Wykonanie tego zadania w rzetelny sposób wymaga:

  • zapoznania z faktycznym stanem ochrony danych osobowych w całym zakresie działania firmy,
  • ewentualnego skorygowania stanów niezgodnych z wymogami prawa (ustawy o finansach publicznych i związanego z nią rozporządzenia MSWiA) – zalecenia poaudytowe wraz z rekomendowanymi działaniami,
  • opracowania na podstawie informacji pozyskanych w trakcie audytu, dokumentacji przetwarzania danych osobowych,
  • wdrażania procedur, regulaminów i umów dotyczących ochrony danych osobowych, w tym szczególności dotyczących przetwarzania danych osobowych pracowników lub osób zatrudnionych.

W w/w dokumentach, odzwierciedla się między innymi istotne elementy bieżącego stanu ochrony i przetwarzania danych osobowych (w tym danych pracowniczych, klientów czy osób, które wyraziły zgodę na marketing). Opracowanie takiej dokumentacji wiąże się z włączeniem w dokumentację istniejących w Podmiocie specyficznych procedur. Jeżeli takich procedur w Podmiocie nie ma, trzeba je przygotować. Z tego względu właściwe przygotowanie w/w dokumentacji powinno wiązać się z uporządkowaniem kwestii ochrony danych osobowych.

Wdrożenie systemu ochrony danych osobowych następuje poprzez operacyjną realizację procedur, regulaminów dotyczących ochrony danych osobowych oraz rekomendacji poaudytowych (np.: przygotowanie i podpisanie aneksów do umów zawierających postanowienia związane z powierzeniem przetwarzania danych osobowych).

Rekomendujemy również do skorzystania z narzędzia wspierającego utrzymanie aktualności dokumentacji oraz wspierającego zarządzanie procesami przetwarzania danych osobowych, Systemu Zarządzania Procesami Przetwarzania Danych Osobowych – Holistic Privacy Management System (HPMS ).

Mogą Państwo również samodzielnie opracować dokumentację ochrony dany osobowych korzystając z naszych wzorców. Jeśli są Państwo zainteresowani otrzymaniem wzorców dokumentacji prosimy o kontakt na adres gis@globinfosec.pl