Aktualności Ochrona danych osobowych w firmie – dokumentacja Autor: Redakcja Serwisu Data publikacji: 30 stycznia 2018 Każdy, kto piastuje stanowisko administratora danych, ma za zadanie przygotowanie odpowiednich dokumentów dotyczących ochrony danych osobowych. Najważniejszym czynnikiem w przygotowywaniu odpowiedniej dokumentacji jest zgranie w czasie. Istotne jest również dopasowanie dokumentacji do potrzeb naszej firmy. Przetwarzanie danych osobowych w każdej firmie wygląda nieco inaczej. Dokumenty muszą zostać dopasowane również ze względu na ich mocne strony. Często, podczas przygotowywania i opracowywania dokumentacji do spraw ochrony danych osobowych, zatrudnia się odpowiednie organy lub pojedyncze osoby. Dokumentacja do spraw ochrony danych powinna zawierać: Politykę Bezpieczeństwa – jest to dokument traktujący o zapewnieniu bezpieczeństwa ochrony danych. Do jej stworzenia potrzebna jest osoba posiadająca doświadczenie. Jakiekolwiek braki w tym dokumencie mogą wpłynąć na konieczność naniesienia poprawek w wyznaczonym czasie. Warto jednak pamiętać, że nie dyskwalifikuje to naszej firmy z wdrożenia odpowiedniego systemu zapewniającego bezpieczeństwo czy z uzyskania Certyfikatu Bezpieczeństwa Ochrony Danych Osobowych. Od dokumentu tego zależy skuteczność ochrony danych oraz sprawność we wdrażaniu pozostałej dokumentacji. Wzory dotyczące upoważnień – każdy pracownik danej firmy w pewien sposób przetwarza dane osobowe. Aby pracownicy w sposób bezpieczny i sprawny pełnili swoje funkcje, konieczne jest zdobycie szeregu upoważnień. Każdy pracownik musi więc otrzymać upoważnienie od Administratora, nawet w formie elektronicznej. Upoważnienie jest dopasowywane do zakresu obowiązków każdego z pracowników. Ewidencję Upoważnień – jest to dokument, w którym powinny znaleźć się dane osób, które są upoważnione do przetwarzania danych osobowych. Ewidencja taka musi więc zawierać imię i nazwisko osób upoważnionych, datę nadania upoważnienia oraz zakres obowiązków, które wiążą się z upoważnieniem na przetwarzanie danych osobowych. Jeżeli dane przetwarza się w specjalnym systemie informatycznym, konieczne jest również wpisanie identyfikatora w Ewidencji Upoważnień. Instrukcję zarządzania systemami informatycznymi – jest to obszerny dokument, w którym zawarte są informacje dotyczące systemów informatycznych, które stosowane są w danej firmie. W instrukcji opisany jest zakres stosowania systemu. Nakreślona jest również odpowiedzialność, jaką ponosi Administrator Danych. Dodatkowo, Instrukcja traktuje również o zarządzaniu bezpieczeństwem systemów, w tym systemów informatycznych. Dokument zawiera również informacje i wskazówki na temat kontroli dostępu. W punkcie tym można dowiedzieć się, kto ma dostęp do systemów i w jakim zakresie. Poza tym, w dokumencie tym ściśle są opisane czynności związane z rozpoczęciem i zakończeniem pracy z danym systemem. Instrukcja traktuje również o bezpieczeństwie ochrony danych osobowych i zarządzaniem bezpieczeństwem sieci. Dodatkowe informacje dotyczą ewentualnych wirusów i szkodliwego oprogramowania oraz dokonywania regularnych i dokładnych przeglądów systemów. Wzory sprawozdań planów sprawdzeń – przygotowanie takiego planu jest stosunkowo proste, nawet dl początkującego Administratora. Plan taki musi zawierać przedmiot, zakres dat oraz obowiązków oraz terminy dotyczące każdego ze sprawdzeń. W planie muszą znaleźć się również informacje dotyczące sposobu oraz zakresu dokumentowania wszystkich czynności związanych ze sprawdzeniem. Dokument ten należy oddać do sprawdzenia najpóźniej 2 tygodnie przed okresem obowiązywania. Rola dokumentacji w firmie Dokumenty dotyczące ochrony danych osobowych można znaleźć nawet w Internecie pobrać gotowe szablony. Jest to znaczne ułatwienie, zwłaszcza dla Administratora, który nie posiada wieloletniego doświadczenia. Aby przygotować dokumentację, niekiedy trzeba lat układania załączników, zbierania umów, upoważnień i podpisów prezesów. Dodatkowo, wszystkie dokumenty, upoważnienia i wzory sprawdzeń, muszą się zgadzać z normą i pasować do wymagań i potrzeb naszej firmy. Administrator danych ma za zadanie również wdrożyć dokumentację w życie firmy. Do najważniejszych dokumentów należy Polityka Bezpieczeństwa. Zawiera ona najważniejsze postanowienia dotyczące pozostałych dokumentów. Najistotniejszą czynnością każdego administratora danych, jest opracowanie Polityki Bezpieczeństwa w pierwszej kolejności. Co prawda, często spisanie takiego dokumentu trwa całe lata, jednak jest on kluczowy w uzyskaniu Certyfikatu Bezpieczeństwa Ochrony Danych Osobowych. Wdrożenie dobrze opracowanego systemu pozwala na wprowadzenie korzystnych dla firmy zmian. Jednak trzeba mieć na uwadze fakt, iż wdrożenie systemu jest możliwe dopiero po uzyskaniu wszystkich potrzebnych podpisów na dokumentach, które muszą być zawarte w całej dokumentacji o ochronie danych osobowych w firmie. Wdrożenia systemami zarządzania danymi osobowymi – skorzystaj z rozwiązań proponowanych przez ins2outs. https://ins2outs.com/pl info@ins2outs.com +48 663 466 030 Pro4People Sp. z o.o. ul. Wołowska 18 51-116 Wroclaw
Realna zmiana w polskiej edukacji nie może zadziać się bez nauczycieli – Wiceministra Edukacji Katarzyna Lubnauer odwiedziła Dolny Śląsk
Prawie 1100 interwencji, 23 osoby poszukiwane i 26 nietrzeźwych kierowców – policjanci podsumowali ostatni weekend
„Bajka, Bajeczka” – wciągająca i mocna powieść Barbary Sadurskiej Przejmująca dystopia o Polsce, w której w latach 80. XX wieku władzę przejmuje Mocarstwo …
Bierey, wrocławski następca Webera – o historii kapelmistrza teatralnego z dr Agnieszką Drożdżewską z Instytutu Muzykologii Uniwersytetu Wrocławskiego rozmawia Izabella Starzec
„Missa pro publico bono” – z Radosławem Pachołkiem, menedżerem Wrocławskich Kameralistów, rozmawia Izabella Starzec