Dokumentacja – Polityka i Instrukcja
Bezpieczeństwo Informacji

Zarządzanie Ryzykiem

Ochrona Danych Osobowych

Optymalizacja Procesów Biznesowych
jakosc

Holistyczne zarządzanie dla Twojego biznesu

 

DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Danych Osobowych i Instrukcja Zarządzania Systemem Informatycznym Przetwarzającym Dane Osobowe

W ostatnim czasie wielokrotnie zwiększyła się liczba planowanych kontroli, które będą odnosić się do tego obszaru. Poprzez podpisanie przez GIODO (Generalnego Inspektora Ochrony Danych Osobowych) w dniu 14 czerwca 2012r porozumienia z NIK (Najwyższą Izbą Kontroli) liczba planowanych w ciągu roku kontroli wzrosła z 200 kontroli (tylko GIODO) do 1500 kontroli (GIODO+ NIK), a po podpisaniu  przez GIODO w dniu 12 grudnia 2012r porozumienia z Państwową Inspekcją Pracy liczba planowanych kontroli wzrosła do 90 000 kontroli (GIODO+NIK+PIP).

Dokumentację ochrony dany osobowych tzn. politykę bezpieczeństwa danych osobowych i instrukcję zarządzania systemem informatycznym przetwarzającym dane osobowe, zobowiązane są posiadać wszystkie podmioty przetwarzające dane osobowe w szczególności dane osobowe pracowników.

Oferujemy wdrożenie systemu ochrony danych osobowych w przedsiębiorstwie, zgodnie z przepisami ustawy o ochronie danych osobowych. Wykonanie tego zadania w rzetelny sposób wymaga:

  • zapoznania się z faktycznym stanem ochrony danych osobowych w całym zakresie działania firmy,

  • ewentualnego skorygowania stanów niezgodnych z wymogami prawa (ustawy o finansach publicznych i związanego z nią rozporządzenia MSWiA) - zalecenia poaudytowe i wraz z rekomendowanymi działaniami,

  • opracowania. na podstawie informacji pozyskanych w trakcie audytu, polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,

  • wdrażania procedur, regulaminów i umów dotyczących ochrony danych osobowych w tym szczególności dane osobowe pracowników.

W w/w dokumentach, odzwierciedla się między innymi istotne elementy bieżącego stanu ochrony i przetwarzania danych osobowych (w tym danych pracowniczych, klientów i osób, które wyraziły zgodę na marketing). Opracowanie takiej dokumentacji wiąże się z włączeniem istniejących w przedsiębiorstwie specyficznych procedur w taką dokumentację. Jeżeli takich procedur w firmie nie ma, trzeba je przygotować dla skompletowania całej dokumentacji. Z tego względu właściwe przygotowanie w/w dokumentacji powinno wiązać się z uporządkowaniem kwestii ochrony danych osobowych. Następstwem w/w opracowania dokumentacji jest dokonanie zgłoszenia zbioru danych osobowych, jeżeli jest to wymagane prawem. Realizacja w/w działania spowoduje zorganizowanie struktury systemu ochrony danych osobowych. Wdrożenie systemu ochrony danych osobowych następuje poprzez operacyjną realizację procedur, regulaminów dotyczących ochrony danych osobowych oraz rekomendacji poaudytowych (np. przygotowanie i podpisanie aneksów do umów zawierających postanowienia związane z powierzeniem przetwarzania danych osobowych).

W związku z Państwa potrzebami zmniejszenia nakładu pracy związanego z aktualizacją dokumentacji ochrony danych osobowych wymaganej prawem (Polityka Bezpieczeństwa Danych Osobowych i Instrukcja Zarządzania Systemem Informatycznym Przetwarzającym Dane Osobowe) przygotowaliśmy (i zweryfikowaliśmy podczas kilku kontroli GIODO) specjalne

W dokumentacji mamy rozdzieloną część jawną (dokument główny Polityki Bezpieczeństwa Danych Osobowych i Instrukcji Zarządzania Systemem Informatycznym Przetwarzającym Dane Osobowe), które można przedstawić klientom, czy partnerom biznesowym od części poufnej (załączniki do Polityki Bezpieczeństwa Danych Osobowych i Instrukcji Zarządzania Systemem Informatycznym Przetwarzającym Dane Osobowe), które w szczególności zawierają informacje dotyczące struktury baz danych, czy stosowanych zabezpieczeń).

Takie podejście pozwala rozdzielić odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników.

Mogą Państwo również samodzielnie opracować dokumentację ochrony dany osobowych tzn. politykę bezpieczeństwa danych osobowych i instrukcję zarządzania systemem informatycznym przetwarzającym dane osobowe korzystająć z naszych wzorców. 

Linki