ODO - ABI

W celu zapewnienia przetwarzania danych osobowych zgodnie z obowiązującymi w tym zakresie przepisami prawa proponuję:

1. Audyt ochrony danych osobowych ze sprawozdaniem.
2. Przygotowanie niezbędnej dokumentacji, tj. Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym, oraz wdrożenie jej w praktyce
3. Możliwość przejęcia funkcji Inspektora Ochrony Danych.

Ad. 1
Audyt zgodności ochrony danych osobowych stanowi ogół działań, dzięki którym Państwa firma lub instytucja otrzyma obiektywną i niezależną ocenę funkcjonowania pod kątem spełnienia obowiązku prawnego w zakresie ochrony danych osobowych.

W ramach audytu ochrony danych osobowych
• analizuję posiadaną dokumentację ochrony danych osobowych pod kątem jej zgodności z prawem oraz aktualności,
• badam przesłanki legalności przetwarzania danych osobowych zwykłych
i wrażliwych,
• weryfikuję zakres i cel przetwarzania danych,
• weryfikuję merytoryczną poprawność danych i ich adekwatność w stosunku do celu przetwarzania,
• weryfikuję system techniczno-organizacyjny ochrony danych osobowych,
• analizuję zabezpieczenia infrastruktury informatycznej (badam fizyczne i logiczne zabezpieczenia infrastruktury informatycznej),
• analizuję polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
• weryfikuję funkcjonalności aplikacji i poziom ich zabezpieczeń, a w przypadku wykrycia nieprawidłowości proponuję optymalne rozwiązania,
• sprawdzam poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
• weryfikuje poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych,
• weryfikuję zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych i doradzimy, jak to robić w przyszłości.


Ad. 2
Każdy podmiot przetwarzający dane osobowe zobowiązany jest do opracowania i wdrożenia dokumentacji ochrony danych osobowych. Prawidłowe jej opracowanie wymaga uwzględnienia specyfiki Państwa branży, realizowanych zadań i przyjętej kultury organizacyjnej. Dlatego właśnie do potrzeb każdego klienta należy podchodzić indywidualnie, odrzucając szablonowe rozwiązania.
Przygotowuję kompleksową i indywidualnie dopasowaną dokumentację ochrony danych osobowych, zgodną z wymogami ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych. Jestem również do Państwa dyspozycji na każdym etapie przygotowywania dokumentacji, w tym także konsultując treści dokumentów już obowiązujących w Państwa firmie.
W ramach prowadzonych czynności stworzona zostaje i wdrożona:
• polityka bezpieczeństwa przetwarzania danych osobowych,
• instrukcja zarządzania systemami informatycznymi,
• ewidencja osób upoważnionych do przetwarzania danych osobowych,
• indywidualne upoważnienia do przetwarzania danych osobowych dla każdego
z Państwa pracowników,
• dokumenty pracownicze (oświadczenia o zachowaniu danych osobowych
w poufności),
• umowy powierzenia przetwarzania danych osobowych,
• inne dokumenty i formularze związane z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, etc).

Ad. 3
Przejęcie (outsourcing) funkcji Inspektora Ochrony Danych (IOD) to sprawdzona i akceptowana przez GIODO forma przejęcia obowiązków związanych z ochroną danych osobowych. Pozwala na dokładne dopasowanie świadczonych usług do specyfiki i aktualnych potrzeb organizacji, jest rezultatem rachunku ekonomicznego.
Zalety powierzenia funkcji IOD
• koncentracja sił i środków na zasadniczych celach działalności,
• dostęp do specjalistycznej wiedzy z zakresu ochrony danych osobowych,
• stała obsługa i monitoring procesów przetwarzania danych,
• racjonalizacja kosztów funkcjonowania.