Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych - na zamówienie

Kiedy należy zlecić opracowanie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych?

• Jeżeli chcesz mieć pewność zgodności procesu przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej: RODO.
• Jeżeli nie posiadasz w swoim zakładzie uaktualnionej po 25 maja 2018 r. Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
• Jeżeli w twojej firmie nie ma osoby, która mogłaby dostosować i doprowadzić do wdrożenia wzorcowego dokumentu dostępnego w naszym sklepie.

Zleć nam opracowanie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Jakie informacje potrzebujemy do opracowania Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych?

• Potrzebujemy danych dotyczących rodzaju prowadzonej działalności, a także wielkości zakładu pracy.
• Pozostałe zagadnienia zostaną ustalone w czasie rozmowy telefonicznej z naszym Inspektorem ochrony danych.

Co będzie zawierać Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych?

Instrukcja zarządzania systemem informatycznym będzie zawierać wszystkie elementy niezbędne do prawidłowego wdrożenia systemu spełniającego wymagania Ustawy o ochronie danych osobowych (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j.) i wytycznych RODO, w tym normy ISO 27001. Najważniejsze elementy dokumentacji to:

1. Wstęp.
2. Definicje.
3. Polityka kluczy.
4. Zabezpieczenia infrastruktury informatycznej i telekomunikacyjnej.
5. Zabezpieczenia programów i baz przetwarzających dane osobowe.
6. Procedura dostępu podmiotów zewnętrznych.
7. Procedura korzystania z Internetu.
8. Procedura korzystania z poczty elektronicznej.
9. Procedura nadawania uprawnień do przetwarzania danych osobowych.
• Zarządzane uprawnieniami użytkowników.
• Zarządzanie uprawnieniami administratorów.
10. Metody i środki uwierzytelnienia.
• Ogólne zasady postępowania z hasłami.
• Hasła użytkowników do sieci i serwera.
• Hasła do programów przetwarzających dane osobowe.
• Hasła administratora.
11. Procedura rozpoczęcia, zawieszenia i zakończenia pracy.
12. Procedura tworzenia kopii zapasowych.
• Tworzenie kopii bezpieczeństwa programu kadrowo – płacowego.
• Tworzenie kopii bezpieczeństwa dokumentacji serwera.
• Tworzenie kopii bezpieczeństwa sklepu internetowego.
13. Sposób, miejsce i okres przechowywania elektronicznych nośników informacji i wydruków.
• Zabezpieczenie elektronicznych nośników informacji.
• Zabezpieczenie kopii zapasowych.
• Zabezpieczenie dokumentów i wydruków.
• Inne
14. Procedura zabezpieczenia systemu informatycznego, w tym przed wirusami komputerowymi.
• Ochrona antywirusowa.
• Ochrona przed nieautoryzowanym dostępem do sieci lokalnej.
15. Zasady i sposób odnotowywania w systemie informacji o udostępnieniu danych osobowych.
16. Procedura wykonywania przeglądów i konserwacji.
• Przeglądy i konserwacje systemu informatycznego i aplikacji.
• Aktualizacje oprogramowania.
• Dziennik administratora.

Kiedy otrzymasz zamówioną Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych?

• Zamówioną dokumentację otrzymasz w ciągu 30 dni roboczych od złożenia zamówienia i przesłaniu danych.
• Otrzymasz ją w wersji elektronicznej na adres email.

Wymagania Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

• Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych zawiera wszystkie elementy niezbędne do prawidłowego wdrożenia systemu, spełniającego wymagania wytycznych RODO, w tym normy ISO 27001.