28.11.2016
Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

 

Określając obszar przetwarzania danych osobowych, należy pamiętać, iż zgodnie z ustawą, przetwarzaniem danych osobowych nazywamy jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. W związku z powyższym, określanie obszaru pomieszczeń, w którym przetwarzane są dane osobowe, powinno obejmować zarówno te miejsca, w których wykonuje się operacje na nich (wpisuje, modyfikuje, kopiuje), jak również te, gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe (szafy z dokumentacją papierową bądź komputerowymi nośnikami informacji z kopiami zapasowymi danych, stacje komputerowe, serwery i inne urządzenia komputerowe, jak np. macierze dyskowe, na których dane osobowe są przetwarzane na bieżąco). Zgodnie z treścią § 4 punkt 1 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) miejsce przetwarzania danych osobowych powinno być określone poprzez wskazanie budynków, pomieszczeń lub części pomieszczeń, w których przetwarza się dane osobowe.  Do obszaru przetwarzania danych należy zaliczyć również pomieszczenia, gdzie składowane są uszkodzone komputerowe nośniki danych (taśmy, dyski, płyty CD, niesprawne komputery i inne urządzenia z nośnikami zawierającymi dane osobowe). Do obszaru przetwarzania danych osobowych ich administrator powinien zaliczyć również miejsce w sejfie bankowym, archiwum itp., jeśli wykorzystywane są one np. do przechowywania elektronicznych nośników informacji zawierających kopie zapasowe danych przetwarzanych w systemie informatycznym czy też do składowania innych nośników danych, np. dokumentów źródłowych.

Jeżeli dane osobowe przetwarzane są w systemie informatycznym, do którego dostęp poprzez sieć telekomunikacyjną posiada wiele podmiotów, to w polityce bezpieczeństwa informacje o tych podmiotach (jego nazwa, siedziba, pomieszczenia, w których przetwarzane są dane) powinny być również wymienione jako obszar przetwarzania danych. Wymóg powyższy nie dotyczy: sytuacji udostępniania danych osobowych użytkownikom, którzy dostęp do systemu uzyskują tylko z prawem wglądu w swoje własne dane po wprowadzeniu właściwego identyfikatora i hasła (np. systemów stosowanych w uczelniach wyższych do udostępniania studentom informacji o uzyskanych ocenach), a także systemów, do których dostęp z założenia ma charakter publiczny (np. książka telefoniczna zamieszczona w Internecie). W wyżej wymienionych sytuacjach wystarczające jest wskazanie zarówno tych budynków i pomieszczeń, gdzie dane są przetwarzane przez administratorów systemu informatycznego, jak i tych, w których dostęp do danych uzyskują osoby posiadające szerszy zakres uprawnień niż tylko wgląd do swoich własnych danych lub danych udostępnianych publicznie.

 

 

 

POMAGAMY STWORZYĆ PRAWEM WYMAGANĄ DOKUMENTACJĘ  „na miarę

 

Jeżeli macie Państwo  problemy z przygotowaniem dokumentacji przetwarzania danych osobowych (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi, upoważnień, ewidencji upoważnień, umów powierzenia danych)  oferujemy usługi w tym zakresie.


Proponujemy pomoc na trzech poziomach:

–  weryfikacja bieżącej dokumentacji z naniesieniem uwag o błędach– poprawienie dokumentacji

– opracowanie i wdrożenie prawem wymaganej dokumentacji z zakresu ochrony danych osobowych 

-definiowanie i rejestracja zbiorów w GIODO ( wypełnienie wniosku)

 

 

Klient otrzymuje finalnie „produkt” gotowy do wdrożenia ( Politykę bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym).

 

Dokumentacja jest opracowywana w szczegółowy sposób, aby zapewnić jak najlepsze dopasowanie do profilu  działalności pod kątem przetwarzanych danych osobowych. Dedykowana dokumentacja wraz z wypełnieniem zapewnia spełnienie wszystkich wymogów ustawy o ochronie danych osobowych oraz rozporządzenia do art 39a niniejszej ustawy i przepisów wykonawczych.

Dokumentacja jest przygotowywana indywidualnie przy  udziale klienta, który musi udzielić wielu informacji i współpracować na każdym etapie tworzenia dokumentów.

 

NIE CHCESZ WYKONYWAĆ FUNKCJI ABI?

 

PRZEJĘCIE FUNKCJI ABI CZYLI KOMPLEKSOWY OUTSOURCING

Outsourcing funkcji administratora bezpieczeństwa informacji (ABI) to sprawdzona i akceptowana przez GIODO forma przejęcia obowiązków związanych z ochroną danych osobowych.

 

Na czym polega outsourcing ABI?

Przekazują Państwo zespołowi ekspertów wszystkie obowiązki, wymienione po nowelizacji w art. 36a ust. 2 Ustawy o ochronie danych osobowych, m.in. sprawozdawczość,  prowadzenie wewnętrznego jawnego rejestru, szkolenie pracowników, nadawanie i ewidencja upoważnień, opracowanie i aktualizacja dokumentacji.

Powierzenie wyspecjalizowanym osobom świadczenia funkcji zewnętrznego Administratora Bezpieczeństwa Informacji pozwoli Państwu na oszczędność kosztów i czasu oraz  gwarantuje opiekę opiekę prawną najwyższej jakości.

 

Pełnienie funkcji (lub wsparcie) administratora  bezpieczeństwa informacji (ABI) powołanego  na podstawie art. 36a i zgłoszonego do GIODO  (outsourcing ABI)

Zakres zadań obejmuje:

  • Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
  • Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
  • Opracowanie prawem wymaganej dokumentacji tj. Politykę Bezpieczeństwa Danych Osobowych oraz Instrukcję Zarządzania Systemem Informatycznym
  • Zarządzanie upoważnieniami, klauzulami poufności,  umowami powierzeniami, obowiązkami informacyjnymi oraz nadzorujemy dokumentację,
  • badanie zgodności z prawem przetwarzania danych osobowych przez Państwa „procesorów” danych osobowych,
  • Zgłaszanie w GIODO zbiory danych osobowych wrażliwych,
  • Organizujemy oraz prowadzimy szkolenia dla pracowników i kadry zarządzającej,
  • Prowadzenie jawnego rejestru zbiorów danych osobowych przetwarzanych w organizacji wg ustalonych zasad.
  • Reprezentowanie zleceniodawcy w kontaktach z GIODO w zakresie kontroli
  • Pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych.
  • Konsultacje z zakresu ochrony danych osobowych.
  • udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w Państwa organizacji.

Bierzemy  na siebie wszystkie obowiązki związane z ochroną danych osobowych, a Państwo mogą skupić się na swojej głównej działalności

 

ABI
•Konsultacje i opinie prawne
•Sporządzanie umów powierzenia
•Tworzenie klauzul i zgód na formularzach
•Aktualizacja  i nadzór nad dokumentacją
•Nadawanie i ewidencja upowarznień
•Cykliczne audyty sprawdzające
•Prowadzenie rejestru zbiorów
•Reprezentacja kontaktów z GIODO
•Szkolenie wszystkiech pracowników 
 

Cena outsourcingu ABI

Cena usługi zależy od: liczby pracowników przetwarzających dane osobowe oraz liczby wykorzystywanych systemów informatycznych.

 

oprac. Rafał Andrzejewski

 Podobne strony

Przeglądasz stronę: Nowości

Copyright (c) 2020 Centrum Promocji i Szkolenia SYSTEM s.c. | 32-087 Zielonki, ul. Wiarusa 11 lok. 1, tel.12 413 81 82, 12 410 45 91 | System CMS: ICEportal 3 CMS | Polityka prywatności
Zamknij

Ten serwis internetowy wykorzystuje pliki cookies m.in. w celu dostosowania serwisu do Twoich potrzeb, realizacji zamówień oraz w celach statystycznych. W przeglądarce internetowej, w której otwierasz nasz serwis możesz zmienić ustawienia dotyczące cookies

Korzystając z tego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie i zapisywanie w pamięci urządzenia. Więcej informacji znajdziesz w Polityce prywatności.