Opracowanie Dokumentacji Przetwarzania Danych Osobowych

  • Start
  • Opracowanie Dokumentacji Przetwarzania Danych Osobowych

Dlaczego warto?

Wdrożenie Dokumentacji doprowadza do zapewnienia zgodności z wymaganymi przepisami. Stworzona dokumentacja jest dostosowana bezpośrednio do wymogów Państwa jednostki.

Ustalenie pomiędzy zamawiającym a wykonawcą

Przypisanie odpowiedzialności związanych z procesem ochrony danych osobowych.

Zakres usługi

  • Przeprowadzamy wizję lokalną obszaru przetwarzania danych osobowych.
  • Sprawdzamy wprowadzone procedury oraz środki ochrony.
  • Przeprowadzamy wywiady z osobami zaangażowanymi w proces przetwarzania danych osobowych oraz kierownictwem.
  • Opracowujemy i wdrażamy Politykę Bezpieczeństwa uwzględniając:
    • wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe;
    • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
    • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
    • sposób przepływu danych pomiędzy poszczególnymi systemami;
    • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych;
  • Opracowujemy i wdrażamy Instrukcję Zarządzania Systemem Informatycznym uwzględniając:
    • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
    • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
    • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
    • procedury tworzenia kopii zapasowych zbiorów danych, programów oraz narzędzi programowych służących do ich przetwarzania;
    • sposób, miejsce i okres przechowywania: (elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych);
    • sposób zabezpieczenia systemu informatycznego przed działalnością złośliwego oprogramowania;
    • procedury wykonywania przeglądów, konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
Cart
X