Ochrona danych osobowych

AUDYT WEWNĘTRZNY

Ze względu na to, że dane osobowe są w ciągłym obiegu w obrębie firm i często wykorzystywane są w różny sposób, stworzono odpowiednie akty prawne mające na celu zachowanie kontroli nad ich przetwarzaniem. Polskie ustawodawstwo w różnych dziedzinach narzuca pewne wymogi dotyczące przetwarzania danych, przede wszystkim w ustawie o ochronie danych osobowych ale również w prawie telekomunikacyjnym, prawie pracy, prawie prasowym itp.

W dzisiejszych czasach przetwarzanie danych osobowych jest obecne w ogromnej większości firm. Zgodnie z definicją ustawową należy ustalić, czy w Twojej firmie mamy do czynienia z przetwarzaniem danych, czyli operacjami wykonywanymi na danych osobowych, polegające na przykład na: zbieraniu utrwalaniu, przechowywaniu, opracowywaniu, udostępnianiu, zmienianiu. W oparciu o to przykładowe wyliczenie można stwierdzić, że przetwarzanie nie musi być jakimś zawiłym procesem i samo posiadanie danych może oznaczać przetwarzanie na gruncie Ustawy o ochronie danych osobowych.

Dla pewności i zabezpieczenia firmy pod kątem prawnym najlepszym rozwiązaniem jakie możemy zaproponować jest dokonanie audytu, który wskaże zakres przetwarzanych danych i ewentualną konieczność zgłoszenia zbioru/zbiorów.

ZGŁOSZENIE ZBIORÓW DANYCH OSOBOWYCH DO GIODO

Jeżeli już wiesz, czy w Twojej firmie będą przetwarzane dane osobowe, które podlegają zgłoszeniu następny krok do tego aby wykonywać to zgodnie z prawem to zgłoszenie zbiorów danych osobowych do Generalnego Inspektora Danych Osobowych. Wiąże się to z koniecznością dokonania odpowiedniego zgłoszenia. Cała procedura ma na celu weryfikację przetwarzanych danych i ustalenie, czy dokonywane czynności przez przedsiębiorcę są zgodne z prawem.

Z naszego punktu widzenia podjęcie tej czynności jest konieczne, co więcej należy tej czynności dokonać jeszcze przed rozpoczęciem przetwarzania. Dzięki naszej wiedzy możemy dokonać zgłoszenia bez zbędnej zwłoki w celu umożliwienia przedsiębiorcy możliwość przetwarzania danych osobowych zgodnie z literą prawa.

PRZYGOTOWANIE POLITYKI BEZPIECZEŃSTWA I INSTRUKCJI ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Przy okazji dokonywania zgłoszenia Przedsiębiorca musi przygotować odpowiednią dokumentację w formie pisemnej. Kluczowymi dokumentami dla przedsiębiorców jest Polityka Bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym. Wielu Przedsiębiorców zastanawia się co dokładnie kryje się pod tymi nazwami. W telegraficznym skrócie należy powiedzieć, że Polityka Bezpieczeństwa to dokument, który określa zasady przetwarzania danych osobowych w firmie. Zawiera ona takie elementy jak wskazanie budynków, pomieszczeń będących obszarem, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych oraz programów wykorzystywanych do przetwarzania danych osobowych, opis budowy zbioru, określenie środków organizacyjnych i technicznych zapewniających poufność, itp.

Przechodząc do określenia charakterystyki Instrukcji Zarządzania Systemem Informatycznym na pierwszą myśl nasuwa się to, że zadaniem tego dokumentu jest wskazanie w jaki sposób dokonuje się zapewnienia bezpieczeństwa przetwarzanych danych osobowych w systemie informatycznym firmy. Elementami Instrukcji są procedury nadawania uprawnień do przetwarzania danych, stosowane środki i metody oraz procedury użytkowania systemu, sposób i miejsce przechowywanych danych osobowych, sposoby zabezpieczenia systemu.

Mając na względzie powyższe informacje, każdy kto jest zmuszony do przygotowania tego typu dokumentacji powinien przemyśleć powierzenie tego specjalistom wyczulonym na każdy element, który ma wpływ na całość dokumentacji. Bardzo ważne jest to aby dokumentacja stosowana w firmie odzwierciedlała rzeczywistość.

USŁUGA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Regulacje prawne tworzą instytucje Administratora Bezpieczeństwa Informacji, który może być bardzo przydatny w strukturach firmowych. Osoba taka może być wyznaczona przez Administratora Danych Osobowych, czyli przedsiębiorcę, w którego firmie przetwarzane są dane osobowe.

Wielość obowiązków i nakład pracy ciążący na Administratorze Danych Osobowych może wskazywać na konieczność wyznaczenia Administratora Bezpieczeństwa Informacji w celu powierzenia mu określonych obowiązków. Dokonanie tego może być dodatkowo korzystne dla przedsiębiorców z kilku względów. Powołanie Administratora Bezpieczeństwa Informacji pozwala na zwolnienie się od zgłoszenia części Zbiorów do Generalnego Inspektora Danych Osobowych.

Jeżeli jesteś w takiej sytuacji, że dostrzegasz konieczność powołania zewnętrznego Administratora Bezpieczeństwa Informacji z chęcią posłużymy się Naszym doświadczeniem w celu pełnienia tej funkcji w strukturach Twojej firmy.

  • Bezpieczne przeprowadzenie koniecznych procedur
  • Posiadanie kompleksowej dokumentacji
  • Bieżące zarządzanie przetwarzaniem danych osobowych w firmie