BHPEX Logo
Kontakt 68 411 40 00

Polityka bezpieczeństwa ochrony danych osobowych

Polityka bezpieczeństwa ochrony danych osobowych

Ustawa o ochronie danych osobowych nakłada na wszystkich administratorów danych obowiązek stosowania środków technicznych i organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych oraz zabezpieczenia ich przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Jednym z podstawowych wymogów w tym zakresie jest opracowanie i wdrożenie Polityki bezpieczeństwa, o której mowa w przepisach wykonawczych do ustawy.

Pojęcie „polityka bezpieczeństwa”, użyte w Rozporządzeniu w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych, należy rozumieć, jako zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji. Należy zaznaczyć, że polityka bezpieczeństwa, o której mowa w ww. rozporządzeniu powinna odnosić się całościowo do problemu zabezpieczenia danych osobowych u administratora danych, tj., zarówno do zabezpieczenia danych przetwarzanych tradycyjnie, jak i danych przetwarzanych w systemach informatycznych. Celem Polityki bezpieczeństwa (dokumentu), jest wskazanie działań, jakie należy wykonać oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie wykonać obowiązki administratora danych w zakresie zabezpieczenia danych osobowych, o których mowa w Ustawie o ochronie danych osobowych.

Nasz wzór Polityki bezpieczeństwa ochrony danych osobowych

Nasza Polityka bezpieczeństwa ochrony danych osobowych zawiera wszystkie elementy niezbędne do prawidłowego wdrożenia systemu, spełniającego wymagania Ustawy o Ochronie Danych Osobowych i wytycznych GIODO, w tym normy 27001. Najważniejsze elementy dokumentacji to:

  1. Strona tytułowa.
  2. Wstęp.
  3. Definicje.
  4. Zadania ADO (ABI).
  5. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.
  6. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.
  7. Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.
  8. Sposób przepływu danych pomiędzy poszczególnymi systemami.
  9. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
  10. Instrukcja alarmowa.
  11. Procedura działań korygujących i zapobiegawczych.
  12. Kontrola systemu ochrony danych osobowych.
  13. Sprawozdanie roczne stanu systemu ochrony danych osobowych.
  14. Szkolenia użytkowników.
  15. Postanowienia końcowe.
  16. Załączniki:
    • Wyznaczenie ABI.
    • Wykaz zbiorów danych osobowych.
    • Opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.
    • Sposób przepływu danych pomiędzy poszczególnymi systemami.
    • Rejestr incydentów bezpieczeństwa i działań korygujących i zapobiegawczych.
    • Check lista (lista kontrolna) ochrony danych osobowych.
    • Formularz sprawozdania z kontroli ODO.
    • Sprawozdanie – roczny raport stanu systemu ochrony danych osobowych.
    • Plan szkolenia wewnętrznego z zakresu znajomości zasad ochrony danych osobowych.
    • Oświadczenie o poufności zatrudnionego.
    • Oświadczenie o poufności zleceniobiorcy.

Zleć nam opracowanie Polityki bezpieczeństwa ochrony danych osobowych

Dajemy gwarancję pozytywnego przejścia kontroli GIODO w zakresie opracowania dokumentacji i wdrożenia procedur związanych z ochroną danych osobowych, poprzez opracowanie Polityki Bezpieczeństwa Ochrony Danych Osobowych.

Dodatkowo, dokumentację otrzymasz od nas w wersji elektronicznej, aby w przyszłości można było łatwo ją edytować.

Co zyskujemy dzięki Polityce bezpieczeństwa?

Stosowanie w codziennym życiu organizacji zasad, wynikających z Polityki bezpieczeństwa pozwala na:

  • Legalne przetwarzanie danych osobowych i danych wrażliwych. Bez posiadania opracowanej i wdrożonej Polityki bezpieczeństwa w zakresie ochrony danych osobowych (oraz instrukcji zarządzania systemem informatycznym, jeśli przetwarzamy dane w systemach informatycznych, komputerze), nie jest możliwe zgłoszenie zbioru danych do rejestracji w GIODO.
  • Zapewnienie ochrony przetwarzanym danym osobowym i nierzadko danym wrażliwym, np. dotyczącym stanu zdrowia, stopnia niepełnosprawności, itp.
  • W przypadku kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych prowadzonej przez GIODO – okazanie dokumentów, dotyczących stosowanych procedur w zakresie przetwarzania i ochrony danych osobowych.
  • Uniknięcie kar (grzywny, ograniczenia wolności albo pozbawienia wolności do roku albo od roku do lat 3) za niedopełnienie obowiązków, wynikających z Ustawy o ochronie danych osobowych.

W ofercie naszego sklepu internetowego posiadamy gotową, kompletną dokumentację ochrony danych osobowych, dostępną od ręki.

  1. Polityka bezpieczeństwa ochrony danych osobowych.
  2. Instrukcja zarządzania systemem informatycznym.

menu
dział GIODO