Strona główna Aktualności Ochrona danych osobowych w firmie – dokumentacja

Ochrona danych osobowych w firmie – dokumentacja

Dane osobowe a RODO

Każdy, kto piastuje stanowisko administratora danych, ma za zadanie przygotowanie odpowiednich dokumentów dotyczących ochrony danych osobowych. Najważniejszym czynnikiem w przygotowywaniu odpowiedniej dokumentacji jest zgranie w czasie.

Istotne jest również dopasowanie dokumentacji do potrzeb naszej firmy. Przetwarzanie danych osobowych w każdej firmie wygląda nieco inaczej. Dokumenty muszą zostać dopasowane również ze względu na ich mocne strony. Często, podczas przygotowywania i opracowywania dokumentacji do spraw ochrony danych osobowych, zatrudnia się odpowiednie organy lub pojedyncze osoby.
Dokumentacja do spraw ochrony danych powinna zawierać:

  • Politykę Bezpieczeństwa – jest to dokument traktujący o zapewnieniu bezpieczeństwa ochrony danych. Do jej stworzenia potrzebna jest osoba posiadająca doświadczenie. Jakiekolwiek braki w tym dokumencie mogą wpłynąć na konieczność naniesienia poprawek w wyznaczonym czasie. Warto jednak pamiętać, że nie dyskwalifikuje to naszej firmy z wdrożenia odpowiedniego systemu zapewniającego bezpieczeństwo czy z uzyskania Certyfikatu Bezpieczeństwa Ochrony Danych Osobowych. Od dokumentu tego zależy skuteczność ochrony danych oraz sprawność we wdrażaniu pozostałej dokumentacji.
  • Wzory dotyczące upoważnień – każdy pracownik danej firmy w pewien sposób przetwarza dane osobowe. Aby pracownicy w sposób bezpieczny i sprawny pełnili swoje funkcje, konieczne jest zdobycie szeregu upoważnień. Każdy pracownik musi więc otrzymać upoważnienie od Administratora, nawet w formie elektronicznej. Upoważnienie jest dopasowywane do zakresu obowiązków każdego z pracowników.
  • Ewidencję Upoważnień – jest to dokument, w którym powinny znaleźć się dane osób, które są upoważnione do przetwarzania danych osobowych. Ewidencja taka musi więc zawierać imię i nazwisko osób upoważnionych, datę nadania upoważnienia oraz zakres obowiązków, które wiążą się z upoważnieniem na przetwarzanie danych osobowych. Jeżeli dane przetwarza się w specjalnym systemie informatycznym, konieczne jest również wpisanie identyfikatora w Ewidencji Upoważnień.
  • Instrukcję zarządzania systemami informatycznymi – jest to obszerny dokument, w którym zawarte są informacje dotyczące systemów informatycznych, które stosowane są w danej firmie. W instrukcji opisany jest zakres stosowania systemu. Nakreślona jest również odpowiedzialność, jaką ponosi Administrator Danych. Dodatkowo, Instrukcja traktuje również o zarządzaniu bezpieczeństwem systemów, w tym systemów informatycznych. Dokument zawiera również informacje i wskazówki na temat kontroli dostępu. W punkcie tym można dowiedzieć się, kto ma dostęp do systemów i w jakim zakresie. Poza tym, w dokumencie tym ściśle są opisane czynności związane z rozpoczęciem i zakończeniem pracy z danym systemem. Instrukcja traktuje również o bezpieczeństwie ochrony danych osobowych i zarządzaniem bezpieczeństwem sieci. Dodatkowe informacje dotyczą ewentualnych wirusów i szkodliwego oprogramowania oraz dokonywania regularnych i dokładnych przeglądów systemów.
  • Wzory sprawozdań planów sprawdzeń – przygotowanie takiego planu jest stosunkowo proste, nawet dl początkującego Administratora. Plan taki musi zawierać przedmiot, zakres dat oraz obowiązków oraz terminy dotyczące każdego ze sprawdzeń. W planie muszą znaleźć się również informacje dotyczące sposobu oraz zakresu dokumentowania wszystkich czynności związanych ze sprawdzeniem. Dokument ten należy oddać do sprawdzenia najpóźniej 2 tygodnie przed okresem obowiązywania.

Rola dokumentacji w firmie

Dokumenty dotyczące ochrony danych osobowych można znaleźć nawet w Internecie  pobrać gotowe szablony. Jest to znaczne ułatwienie, zwłaszcza dla Administratora, który nie posiada wieloletniego doświadczenia.
Aby przygotować dokumentację, niekiedy trzeba lat układania załączników, zbierania umów, upoważnień i podpisów prezesów. Dodatkowo, wszystkie dokumenty, upoważnienia i wzory sprawdzeń, muszą się zgadzać z normą i pasować do wymagań i potrzeb naszej firmy. Administrator danych ma za zadanie również wdrożyć dokumentację w życie firmy. Do najważniejszych dokumentów należy Polityka Bezpieczeństwa. Zawiera ona najważniejsze postanowienia dotyczące pozostałych dokumentów. Najistotniejszą czynnością każdego administratora danych, jest opracowanie Polityki Bezpieczeństwa w pierwszej kolejności. Co prawda, często spisanie takiego dokumentu trwa całe lata, jednak jest on kluczowy w uzyskaniu Certyfikatu Bezpieczeństwa Ochrony Danych Osobowych.
Wdrożenie dobrze opracowanego systemu pozwala na wprowadzenie korzystnych dla firmy zmian. Jednak trzeba mieć na uwadze fakt, iż wdrożenie systemu jest możliwe dopiero po uzyskaniu wszystkich potrzebnych podpisów na dokumentach, które muszą być zawarte w całej dokumentacji o ochronie danych osobowych w firmie.


Wdrożenia systemami zarządzania danymi osobowymi – skorzystaj z rozwiązań proponowanych przez ins2outs.

Pokaż więcej podobnych wiadomości
Pokaż więcej w Aktualności

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj również

Jak walki Fame MMA zmieniają postrzeganie sportu?

W ostatnich latach świat sportów walki doświadczył znaczących zmian, a jednym z najbardzie…