Systemy ISO Ochrona Danych Osobowych

Wymagania GIODO (Generalnego Inspektora Ochrony Danych Osobowych)

opierają się o wymagania przepisów prawa:

  • Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101 poz. 926, ze zm.: Dz. U. z 2002 r. Nr 153 poz.1271; Dz. U. z 2004 r. Nr 33 poz. 285; Dz. U. z 2004 r. Nr 25 poz. 219),
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne.

Aby sprostać powyższym wymaganiom i nie bać się przyjąć wizyty Inspektorów konieczne jest spisanie w formie procedury etapów postępowania w danej organizacji w obszarze zabezpieczania informacji, szczególnie tych, które należą do innych osób oraz przedsiębiorców (jednosobowe firmy zostały włączone w obszar chroniony ustawą - wraz z dniem stycznia 2011).

Najczęściej wspomniana wyżej procedura odnosi się do:

  • tryb postępowania przy tworzeniu i zgłaszaniu do Generalnego Inspektora Ochrony Danych Osobowych zbioru danych osobowych,
  • zasad związanych z przetwarzaniem danych osobowych,
  • trybu wydawania i odwoływania upoważnień do przetwarzania danych osobowych,
  • sposobu postępowania przy naruszeniu bezpieczeństwa danych osobowych,
  • okoliczności powierzenia i przekazania danych osobowych.

Prawodawstwo UE było dla Polski pierwowzorem gdyż już prawie 18 lat temu – ustanowiono DYREKTYWE 95/46/EC PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.

Projekt „Wdrożenie Ochrony Danych Osobowych”

Składa się z 3 głównych etapów działań:

Etap I – Audyt ochrony Danych osobowych

Audyt ma na celu kompleksowe przygotowanie jednostki organizacyjnej do działań z g o d n y c h z wyma g a n i ami p r z e p i s ów p r a wn y c h dotyczących ochrony danych osobowych oraz z a p ew n i e n i e b e z p i e c z e ń s t wa przetwarzania danych osobowych. Zgłoszenie bądź sama rejestracja zbioru danych osobowych warunkuje zaś dopuszczalność przetwarzania danych osobowych poszczególnych kategorii w zbiorze. Niedopełnienie obowiązku rejestracji zbioru (w razie istnienia takiego obowiązku w odniesieniu do zbiorów Zleceniodawcy) skutkować może ponadto odpowiedzialnością karną osób zarządzających u Zleceniodawcy (art. 53 ustawy o ochronie danych osobowych).

Etap II – Opracowanie dokumentacji

Przede wszystkim odpowiadającej wymaganiom Ustawy:

  • Polityki bezpieczeństwa
  • Instrukcji zarządzania systemem informatycznym służących do przetwarzania danych osobowych
    • Opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych
    • Opracowanie upoważnienia osób do przetwarzania danych osobowych
    • Opracowanie klauzul, na postawie których odbywa się przetwarzanie danych osobowych

Etap III: Zgłoszenie zbiorów danych osobowych do rejestracji (o ile audyt wykaże taką konieczność):

  • opracowanie zgłoszenia zbiorów danych osobowych z wykorzystaniem wyników audytu

Projekt objęty jest szczególną klauzulą poufności dla Klienta.

Prowadzimy kompleksowe wdrożenia Procedur zgodności z GIODO, szkolenia, audity wewnętrzne.

Copyrights 2015 CDJ | Wykonanie: euforino-strony www!