Ochrona danych

protected by giodoPolityka bezpieczeństwa danych osobowych.

Konkurenci oferują szkolenia, programy, portale lub ankiety do własnoręcznego przygotowania. Nasza oferta obejmuję zajęcie się tematem od A do Z. Wykonanie audytu i dokumentacji przez specjalistę od ochrony danych osobowych. Przeprowadzenie audytu systemu informatycznego przez eksperta od zabezpieczeń systemów informatycznych.

„Co to jest to GIODO i czy muszę się tym zainteresować?!?”

  • Główny Inspektor Ochrony Danych Osobowych – kontroluje czy chronisz dane osobowe innych, które przetwarzasz;
  • za Dane Osobowe uważa się wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej;
  • obowiązki związane z ochroną danych osobowych dotyczą  wszystkich organizacji publicznych;
  • działalność gospodarcza wiąże się z potrzebą wykorzystania danych osobowych, zatem każdy przedsiębiorca musi wypełnić zobowiązania w zakresie ochrony danych. Zobowiązania te dotyczą zarówno osób prowadzących jednoosobową działalność gospodarczą jak i dużych spółek handlowych. Dotyczy wszelkich przetwarzanych przez podmiot danych osobowych (pracownicy, klienci, użytkownicy newsletter etc.).

„Na to są jakieś przepisy?” (Podstawa prawna)

  • KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ z dnia 2 kwietnia 1997 r.;
  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz.U. z 2002 r. Nr 101, poz. 926 z późń. zm.);
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024);
  • Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2011 r. Nr 225, poz. 1350);
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2004 r. Nr 94, poz. 923).
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. z 2008 r. Nr 229, poz. 1536).

„Co oferujecie?”

  1. Audyt zabezpieczeń przetwarzanych zbiorów danych osobowych.
  2. Opracowanie dokumentacji i wdrożenie Polityki ochrony danych osobowych zgodnie z Ustawą i Rozporządzeniem MSWiA.
  3. Przekazanie dokumentacji w formie tradycyjnej i elektronicznej wraz z wszystkimi wymaganymi wzorcami dokumentów i omówieniem ich zastosowania z ADO (Administrator Danych Osobowych) bądź wskazanym ABI (Administrator Bezpieczeństwa Informacji).
  4. Szkolenie pracowników upoważnionych do przetwarzania danych osobowych
  5. Przygotowanie instrukcji zarządzania systemami informatycznymi służącymi do składowania i/lub przetwarzania danych osobowych (musi być dołączona do dokumentacji)
  6. Identyfikacja i zgłoszenie zgodnie z wymogiem ustawowym wybranych zbiorów danych osobowych przetwarzanych przez Administratora danych.

„Co muszę wam udostępnić?”

Wymagany dostęp do wszystkich pomieszczeń, w których przechowywane są zbiory danych w formie papierowej jak i elektronicznej, lista zbiorów znajdujących się fizycznie poza budynkiem firmy (np serwer dedykowany); potrzebna lista wszystkich pracowników na umowę o pracę; wszystkich pracowników zatrudnionych na inne rodzaje umów oraz pracowników firm zewnętrznych; potrzebny dostęp do wszystkich komputerów i innych urządzeń, z których jest dostęp do danych; tego dnia muszą znajdować się w placówce wszyscy pracownicy przetwarzający dane osobowe; musimy mieć dostęp do całości systemu informatycznego lub kontakt z administratorem systemu informatycznego organizacji

 

theme by teslathemes