◄  wróć 

A. Analiza wstępna pod kątem ochrony danych osobowych (w tym RODO):

Etap ten jest niezbędnym punktem wyjścia do dalszych kroków opracowania i wdrożenia procedur oraz pełnej dokumentacji ochrony danych osobowych. Analiza może być przeprowadzona także jako usługa odrębna w celu wytyczenia kierunków dalszego działania dla podmiotów, które samodzielnie chcą opracować procedury i dokumentację zakresie ochrony danych osobowych.

Analiza powinna być dokonana w oparciu o pełne i kompleksowe rozeznanie działalności przedsiębiorstwa. W tym celu powinna być podjęta wizja lokalna, a zatem wizyta w siedzibie przedsiębiorstwa (zwłaszcza w miejscach, w których znajdują się i przetwarzane są zbiory danych osobowych),aby naocznie ocenić stan i możliwości realizacji zabezpieczeń oraz rozmiary, konfigurację i zabezpieczenia systemu informatycznego. Poza tym bezpośrednia rozmowa z kierownictwem i pracownikami przedsiębiorstwa pozwoli na poznanie szczegółów, które mogą odgrywać istotną rolę w zagadnieniu ochrony danych osobowych. Takie pełne zapoznanie się z podmiotem nazwaliśmy wariantem wyjazdowym.

Jednakże jeżeli wizyta taka okaże się niemożliwa, analiza dokonywana jest na podstawie informacji (w tym specjalnie opracowanej ankiety) dostarczonych przez kierownictwo analizowanego podmiotu (wariant bez wyjazdowy).

Usługa kończy się przekazaniem kierownictwu przedsiębiorstwa pisemnego sprawozdania zawierającego wnioski i zalecenia z przeprowadzonej analizy.

Usługa obejmuje następujące czynności:

1.     Zapoznanie się z przedmiotem i zakresem działalności przedsiębiorstwa,

2.     Określenie rodzaju gromadzonych danych osobowych oraz zakresu ich przetwarzania (rodzaj danych, cel i formy ich wykorzystywania),

3.     Zdefiniowanie zbiorów danych osobowych i określenie ich lokalizacji,

4.     Ocena zabezpieczeń organizacyjnych i technicznych wykorzystywanych do przetwarzania danych (sprzęt, oprogramowanie antywirusowe, urządzenia i oprogramowanie do teletransmisji itp.) oraz zabezpieczeń organizacyjnych,

5.     Ocena posiadanej w przedsiębiorstwie dokumentacji dotyczącej obiegu dokumentów oraz systemów informatycznych tj. procedur, instrukcji regulaminów, ewentualnej polityki bezpieczeństwa itp.,

6.         Sformułowanie wniosków i zaleceń wynikających z przeprowadzonej analizy.

DORADCA PODATKOWY
PIOTR STRÓŻYNA

GLIWICE ul. Łużycka 16
Doradzając, pomagam
Doradztwo podatkoweDoradztwo gospodarczeDokumentacja podatkowaPrzeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
Ochrona danych osobowychWnioski o dotacjeOprogramowanie i usługi InformatyczneSzkolenia i seminaria