PORADNIK

  

INICJATYWY

PARTNERZY

OCHRONA DANYCH OSOBOWYCH

Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia 2015 r. wprowadziła szereg zmian nawiązujących również do Dyrektyw Parlamentu Europejskiego związanych z przetwarzaniem tych danych, uściślając zasady funkcjonowania Administratorów Bezpieczeństwa Informacji (zwanych dalej ABI ).

Powołanie ABI w zakładzie pracy co bardzo ważne jest uprawnieniem, a nie obowiązkiem. W przypadku jego braku obowiązki związane z bezpieczeństwem danych, prowadzi sam administrator  (zwany dalej ADO), czyli osoba prowadząca działalność gospodarczą.

ADMINISTRACJA BEZPIECZEŃSTWEM INFORMACJI

Główne zadania ABI to:

  • Sprawdzanie i analizowanie zgodności sposobu przetwarzania danych osobowych z obowiązującymi w tym zakresie przepisami,
  • Opracowanie i aktualizacja dokumentacji określającej sposób przetwarzania danych oraz środki zapewniające ich ochronę,
  • Zapoznawanie osób upoważnionych z przepisami o ochronie danych osobowych.

Administrator bezpieczeństwa informacji opracowuje również sprawozdanie dla administratora danych, i prowadzi rejestr zbiorów przetwarzanych danych. Warto pamiętać, że w przypadku prowadzenia zbiorów tzw. danych wrażliwych (wskazanych w art. 27 ust 1 u.o.d.o.) istnieje obowiązek zgłoszenia ich - rejestracji w GIODO, przed rozpoczęciem ich przetwarzania. Natomiast jeśli zbiory danych nie zawierają takich danych, a administrator danych osobowych powołał ABI i zgłosił go do Głównego Inspektoratu Ochrony Danych Osobowych - GIODO, obowiązek taki nie istnieje.

USŁUGI ABI & ODO

W ramach naszej działalności proponujemy współpracującym z nami firmom, bezpośrednie wsparcie doradcze i merytoryczne Administrator Danych Osobowych, wsparcie powołanego w firmie Abi-ego lub przejęcie przez nasze biuro roli Administratora Bezpieczeństwa Informacji, którą pełni Abi powołany oraz zgłoszony do Głównego Inspektoratu Ochrony Danych Osobowych.

Prowadzone przez nas działania to:

  • Autyt jednorazowy dla celów działania działania Administratora Danych Osobowych,
  • Doradztwo i konsultacje w zakresie ochrony danych osobowych,
  • Szkolenie dla pracowników odnośnie zagrożeń naruszenia bezpieczeństwa przetwarzanych danych,
  • Audyt obsługiwanej Firmy pod kątem sposobu przetwarzania danych osobowych, stosowanych zabezpieczeń oraz wymaganej dokumentacji,
  • Opracowanie i prowadzenie kompletnych zbiorów przetwarzanych danych,
  • Opracowanie Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Bezpieczeństwem Teleinformatycznym,
  • Sporządzanie umów powierzenia danych osobowych,
  • Zgłoszenie wymaganych zbiorów do GIODO,
  • Prowadzenie szkoleń dla osób upoważnionych do przetwarzania danych,
  • Dokonywanie okresowych obowiązkowych sprawdzeń w zakresie zgodności z obowiązującą polityką bezpieczeństwa informacji,
  • Reagowanie na incydenty w zakresie ochrony danych osobowych,
  • Prowadzenie korespondencji oraz reprezentowanie Klienta w czynnościach kontrolnych GIODO/PIP.

Nasz serwis używa cookies w celach statystycznych.

Brak zmiany ustawienia przeglądarki oznacza zgodę na ich zapisannie w pamięci urządzenia. Czytaj więcej…

Zrozumiałem