Wdrożenie Polityki Ochrony Danych Osobowych

Strona główna » Rozwiązania » Polityka bezpieczeństwa i zgodność » Wdrożenie Polityki Ochrony Danych Osobowych

Zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)  oraz § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) administratorzy danych osobowych zobowiązani są do opracowania i wdrożenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę w stopniu odpowiednim do zagrożeń oraz kategorii przetwarzanych danych.

Na powyższą dokumentację składają się:

  1. Polityki bezpieczeństwa
  2. Instrukcja Zarządzania Systemem Informatycznym

Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Oznacza to w szczególności, że administratorami danych są wszystkie firmy i instytucje zatrudniające pracowników i przetwarzające ich dane osobowe w systemach księgowych, kadrowo-płacowych i innych.

Chociaż na mocy ustawy pracodawcy zwolnieni są z obowiązku rejestrowania zbiorów zawierających dane swoich pracowników, to nadal ciąży na nich obowiązek przygotowania i wdrożenia dokumentacji o której wyżej mowa.

PN standard pomaga przedsiębiorcom przejść ten trudny etap służąc swoim doświadczeniem i wiedzą zdobytą w trakcie dotychczas zrealizowanych wdrożeń.

Proces wsparcia dotyczący przygotowania i wdrożenia Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym obejmuje następujące czynności wymagane do spełnienia wymogów prawnych:

  1. analizę zasobów informacyjnych firmy,
  2. określenie wymaganego poziomu bezpieczeństwa przetwarzanych danych osobowych,
  3. identyfikacja i klasyfikacja przetwarzanych zbiorów danych,
  4. identyfikacja programów i systemów używanych do przetwarzania danych,
  5. określenie i udokumentowanie przepływu danych między systemami,
  6. pomoc w określeniu struktury zbiorów,
  7. ustalenie obszarów przetwarzania,
  8. przygotowanie ewidencji osób przetwarzających dane osobowe,
  9. pomoc w przygotowaniu ewidencji wpisów i udostępniania danych oraz sprzeciwów wobec przetwarzania danych osobowych,
  10. ustalenie i udokumentowanie procedur zarządzania systemem informatycznym,
  11. ustalenie, wdrożenie i udokumentowanie sposobu wykonywania kopii zapasowych oraz ustalenie wymagań dotyczących sposobu i okresu ich przechowywania,
  12. usunięcie ewentualnych nieprawidłowości dot. sposobu przetwarzania danych osobowych,
  13. pomoc w przygotowaniu umów z firmami trzecimi o powierzenie przetwarzania danych osobowych,
  14. określenie zakresu czynności i obowiązków Administratora Bezpieczeństwa Informacji (ABI),
  15. przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych,
  16. pomoc w zarejestrowaniu przetwarzanych zbiorów danych u GIODO.

Więcej na temat wymagań dotyczących przetwarzania danych osobowych można znaleźć na stronie GIODO.

Skontaktuj się z nami

rozpocznij współpracę z PN standard

Zadzwoń: (+48) 22 20 72 215

lub

Strona wykorzystuje pliki cookie. Więcej informacji znajdziesz w naszej polityce prywatności

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close