Ochrona informacji niejawnych w firmie

Cel

Ochrona informacji niejawnych w firmie
Zakres

I. Zakres działań przed opracowaniem dokumentacji RODO

  1. Spotkanie z kierownictwem firmy/urzędu dot. opracowania dokumentacji ochrony danych osobowych wg. zasad RODO.
  2. Opracowanie, przy współpracy wszystkich komórek organizacyjnych firmy/urzędu zakresów i podstaw przetwarzanych danych osobowych pod kątem stworzenia wykazu zbiorów danych i rejestru czynności przetwarzanych danych.

II. Zakres dokumentacji

Opracowanie obejmuje zarówno dokumentację, która jest obligatoryjnie wymagana przepisami prawa aktualnie obowiązującymi, jak również rozwiązania proceduralne, które ułatwiają realizację wymogów prawnych z zakresu ochrony danych osobowych :

  1. Polityka ochrony danych osobowych wraz z niezbędnymi załącznikami.
  2. Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych wraz z niezbędnymi załącznikami.
  3. Regulacje określające stanowiska Inspektora Ochrony Danych i Administratora Systemów Informatycznych.
  4. Opracowanie wykazu zbiorów danych w firmie/urzędzie.
  5. Opracowanie metody analizy ryzyka i jej zastosowanie.
  6. Rejestry czynności przetwarzania danych osobowych.
  7. Rejestry kategorii operacji przetwarzania danych.
  8. Procedury odpowiadania na żądania podmiotów danych.
  9. Opracowanie klauzul informacyjnych z zakresu ochrony danych osobowych.
  10. Umowy powierzenia przetwarzania danych osobowych.
  11. Opracowanie :
    – Polityki kluczy
    – Polityki czystego biurka
    – Polityki czystego ekranu
  12. Uregulowanie funkcjonowania u Administratora monitoringu wizyjnego, zgodnie ze znowelizowanymi przepisami ustaw, zwłaszcza kodeksu pracy.
  13. Opracowanie Regulaminu funkcjonowania IT.
  14. Opracowanie polityki postępowania w razie wykrytych naruszeń dot. ochrony danych.
  15. Regulacje określające podstawowe zasady bezpieczeństwa na stanowisku pracy obowiązujące przy przetwarzaniu danych osobowych.

III. Wdrożenie w życie zasad ochrony danych osobowych

  1. Wytypowanie i opracowanie w firmie/urzędzie listy pracowników upoważnionych do przetwarzania danych osobowych.
  2. Opracowanie projektu zarządzenia Administratora o wprowadzeniu w życie zasad ochrony danych osobowych w firmie/urzędzie wg RODO.
  3. Podjęcie decyzji o powołaniu w firmie/urzędzie Inspektora Ochrony Danych.
  4. Przeprowadzenie w firmie/urzędzie szkoleń z zakresu ochrony danych osobowych i wyegzekwowanie podpisania oświadczeń o odbytym szkoleniu.
  5. Wystawienie upoważnień dopuszczających do przetwarzania danych osobowych.

Zobacz też

Umów się na bezpłatną konsultację