◄  wróć 

B. Opracowanie procedur i niezbędnych dokumentów:

Zgodnie z obowiązującymi przepisami każdy podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, na którą składają się co najmniej Polityka Bezpieczeństwa Danych Osobowych i Instrukcja Zarządzania Systemem Informatycznym.

W praktyce dokumentów tych jest znacznie więcej. Dokumentacja opisuje procedury normujące całość postępowania związanego z przetwarzaniem i ochroną danych osobowych w przedsiębiorstwie. Procedury te należy opracować, a następnie właściwie ująć we wspomnianej dokumentacji. Z tego też powodu etap ten musi być poprzedzony analizą wstępną opisaną w punkcie A. (HIPERLINK)

Ostatecznym efektem tej usługi jest przekazanie podmiotowi kompletu dokumentów związanych z przetwarzaniem i ochroną danych osobowych, uwzględniających specyfikę danego przedsiębiorstwa.

Usługa obejmuje następujące czynności:

1.       Określenie szczegółowego zakresu obowiązków i uprawnień Administratora Bezpieczeństwa Informacji w przedsiębiorstwie,

2.       Określenie zakresu obowiązków i uprawnień Administratora Systemu Informatycznego w przedsiębiorstwie,

3.       Ustalenie zasad udostępniania zbioru osobom trzecim,

4.       Ustalenie potrzeb zakresie powierzania danych osobowych do przetwarzania. Opracowanie wzoru umowy powierzenia,

5.       Określenie zasad i sposobu ewidencji osób upoważnionych do przetwarzania danych osobowych,

6.       Określenie formy wyrażania zgody na przetwarzanie danych osobowych,

7.       Opracowanie Polityki Bezpieczeństwa Danych Osobowych wraz dokumentacją towarzyszącą (niezbędnymi załącznikami),

8.       Opracowanie Instrukcji Zarządzania Systemem Informatycznym w związku z przetwarzaniem danych osobowych,

9.       Ewentualna modyfikacja obowiązujących z przedsiębiorstwie dokumentów wewnętrznych (regulaminów, instrukcji),

10.   Przygotowanie formularza upoważnienia do przetwarzania danych osobowych,

11.   Opracowanie oświadczenia o obowiązku zachowania tajemnicy i przestrzegania zasad ochrony danych osobowych,

12.   Opracowanie programu szkolenia osób upoważnionych (w tym pracowników),

13.   Przygotowanie wniosku o rejestrację zbiorów danych osobowych do GIODO.

DORADCA PODATKOWY
PIOTR STRÓŻYNA

GLIWICE ul. Łużycka 16
Doradzając, pomagam
Doradztwo podatkoweDoradztwo gospodarczeDokumentacja podatkowaPrzeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
Ochrona danych osobowychWnioski o dotacjeOprogramowanie i usługi InformatyczneSzkolenia i seminaria