Usługi

Opracowanie dokumentacji przetwarzania danych

ODOekspert zapewnia opracowanie dedykowanej dokumentacji przetwarzania danych osobowych, dostosowanej do charakterystyki konkretnej organizacji.

Podstawowym założeniem jest to by rozwiązania te faktycznie funkcjonowały i były wykorzystywane w codziennej pracy przez pracowników – dlatego też opracowane procedury bazują na stosowanym przez Państwo modelu biznesowym, który wcześniej jest szczegółowo badany. Dzięki temu rozwiązania opracowane przez ODOeksperta odzwierciedlają aktualne możliwości organizacyjne danego podmiotu, są dostosowane do konkretnych stanowisk pracy i nie wymagają ponoszenia nieuzasadnionych kosztów.

ODOekspert zapewnia opracowanie i pomoc w implementacji zarówno dokumentacji, która jest obligatoryjnie wymagana przez aktualne przepisy prawa jak również rozwiązań proceduralnych i organizacyjnych, które ułatwiają realizację pozostałych wymogów prawnych z zakresu ochrony danych osobowych:

  • Polityki bezpieczeństwa
  • Instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych
  • Procedury nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych (w tym również opracowywane w oparciu o systemy typu Work Flow)
  • Regulacje określające podstawowe zasady bezpieczeństwa na stanowisku pracy obowiązujące przy przetwarzaniu danych osobowych
  • Zasady postępowania w przypadku stwierdzenia naruszenia ochrony danych osobowych - procedury reagowania na incydenty
  • Procedury bezpiecznego udostępniania i powierzania do przetwarzania danych osobowych zewnętrznym podmiotom
  • Procedury związane z transferem danych do tzw. państw trzecich
  • Regulacje określające stanowisko Administratora Bezpieczeństwa Informacji oraz Administratorów Systemów Informatycznych
  • Procedury określające sposób realizacji poszczególnych zadań ustawowych z zakresu ochrony danych osobowych przez Administratora Bezpieczeństwa Informacji
  • Księgi klauzul z zakresu ochrony danych osobowych (np. klauzul tzw. obowiązku informacyjnego)
  • Umowy powierzenia przetwarzania danych
  • Wnioski rejestracyjne zbiorów danych osobowych oraz rejestry zbiorów
  • inne

 

Wszystkie opracowane rozwiązania spełniają aktualne wymagania prawne z zakresu ochrony danych osobowych, w tym w szczególności przewidziane w:

  • ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
  • Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
  • Rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku w sprawie wzoru zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji,
  • Rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych,
  • Rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,
  • Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

 

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry