Rejestr Naruszeń Danych Osobowych
Bezpieczeństwo Informacji

Zarządzanie Ryzykiem

Ochrona Danych Osobowych

Optymalizacja Procesów Biznesowych
jakosc

Holistyczne zarządzanie dla Twojego biznesu

 

Rejestr Naruszeń Danych Osobowych


System HPMS-RNDO (Rejestr Naruszeń Danych Osobowych) jest drugim niezależnym modułem systemu HPMS (Holistic Privacy Management System), to narzędziem dla Dostawców publicznie dostępnych usług telekomunikacyjnych, umożliwiającym zarządzanie, nadzór i monitoring informacji dotyczącej naruszeń danych osobowych. Ponadto system jest przeznaczony dla Administratorów Danych oraz ABI (Administratora Bezpieczeństwa Informacji).

System HPMS-RNDO jest narzędziem pozwalającym spełnić wymogi ustawy Prawo Telekomunikacyjne dotyczące naruszeń danych osobowych, których Administratorem Danych jest Dostawca publicznie dostępnych usług telekomunikacyjnych. System umożliwia spełnienie wymogów związanych z prowadzeniem rejestru naruszeń danych osobowych poprzez dokumentowanie, gromadzenie, nadzór i monitoring informacji dotyczącej naruszeń danych osobowych.

System HPMS-RNDO gromadzi informacje dotyczące całego procesu związanego z dokumentowaniem i naruszeniem danych osobowych, począwszy od rejestracji zgłoszenia zdarzenia lub incydentu dotyczącego przetwarzania danych osobowych poprzez gromadzenie dokumentacji a skończywszy na stworzeniu karty Rejestru Naruszenia Danych osobowych wymaganego przez ustawę Prawo Telekomunikacyjne.

Na podstawie zebranych informacji system pozwala na wygenerowanie następujących dokumentów:

  1. Zawiadomienie Generalnego Inspektora Ochrony Danych Osobowych o zaistnieniu Naruszenia Danych Osobowych
  2. Zawiadomienie abonenta lub użytkownika końcowego o zaistnieniu Naruszenia Danych Osobowych
  3. Karta Rejestru Naruszeń Danych Osobowych
  4. Informacja o Naruszeniu Danych Osobowych dla ABI i administratora danych

Treść generowanych dokumentów spełnia wymagania nałożone przepisami Prawo telekomunikacyjne (Dz. U. z 2014 roku, poz. 243, z późn. zm. – dalej PT). Zawiadomienie Generalnego Inspektora Ochrony Danych Osobowych o zaistnieniu Naruszenia Danych Osobowych zawiera informacje, o których mowa w art. 174a ust. 7 PT, a zawiadomienie abonenta lub użytkownika końcowego o zaistnieniu Naruszenia Danych Osobowych zawiera informacje, o których mowa w art. 174a ust. 8 PT. Natomiast Karta Rejestru Naruszeń Danych Osobowych zawiera informacje, o których mowa w art. 174d PT. Treść dokumentu Informacja o Naruszeniu Danych Osobowych zawiera pełną informację opisującą dane naruszenie.

Global Information Security Sp. z o.o. oferuje również pomoc przy wdrożenie systemu, poprzez wsparcie techniczne, przeprowadzenie szkolenia dla użytkowników i ewentualnie przygotowanie procedury prowadzenia Rejestru Naruszeń Danych Osobowych.

Linki