W każdej jednostce samorządu terytorialnego, w trakcie realizacji codziennych zadań, wielokrotnie ma miejsce proces przetwarzania danych osobowych (np. prowadzenie lokalnych banków danych, naborów na określone stanowiska pracy, przetwarzanie danych osobowych własnych pracowników itp.). Zgodnie z wymogami prawnymi działania te muszą odbywać się według ściśle określonych procedur, których nieprzestrzeganie pociąga za sobą odpowiedzialność porządkową i dyscyplinarną spoczywającą na zarządzających poszczególnymi jednostkami. 

Aby uzyskać pewność, że proces przetwarzania danych osobowych przebiega w urzędzie zgodnie z prawem i procedurami, a mechanizmy kontroli zapobiegają występowaniu nieprawidłowości, przeprowadza się audyt bezpieczeństwa i ochrony danych osobowych.

Profesjonalne wsparcie we wdrożeniu i stosowaniu właściwych procedur zapewniają audytorzy Technoparku Pomerania, którzy w ramach audytu bezpieczeństwa i ochrony danych osobowych:

• weryfikują proces przetwarzania danych osobowych w urzędzie pod kątem zgodności z wymogami prawa, tj.: ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
• ustalają stan faktyczny badanych obszarów i inwentaryzują prowadzone przez urząd zbiory danych osobowych;
• analizują dokumentację dotyczącą przetwarzania danych osobowych;
• dokonują oceny poziomu bezpieczeństwa informacji w urzędzie oraz weryfikację stosowanych środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych;
• identyfikują ryzyko w zakresie przetwarzanych danych osobowych i wyodrębniają obszary jego występowania;
• dokonują analizy przyczyn i skutków ewentualnych uchybień stwierdzonych w trakcie prowadzonych audytów w celu sformułowania rekomendacji, które przyczynią się do wyeliminowania uchybień bądź udoskonalenia funkcjonowania badanego obszaru;
• sporządzają dokumentację dotyczącą przetwarzania danych osobowych zgodną z wymogami prawa, w tym:
  • politykę bezpieczeństwa,
  • instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • wnioski rejestracyjne do Generalnego Inspektora Ochrony Danych Osobowych,
  • projekty upoważnień do przetwarzania danych osobowych oraz innych niezbędnych dokumentów uwzględniających metody przetwarzania i rodzaj danych osobowych;
• sporządzają pisemne sprawozdanie z wykonanych zadań audytowych;
• przeprowadzają szkolenia dla pracowników upoważnionych do przetwarzania danych osobowych;
• wydają zaświadczenia o ukończeniu szkolenia z zakresu ochrony danych osobowych.

Eksperci Technoparku Pomerania posiadają wieloletnie doświadczenie z zakresu ochrony danych osobowych, a także certyfikaty potwierdzające ukończenie specjalistycznych szkoleń dla administratorów systemów bezpieczeństwa teleinformatycznego oraz dla pełnomocników ochrony z zakresu informacji niejawnych.

Kontakt

• mandryszak@spnt.pl
• mobile: +48 797 599 363, tel.: +48 52 569 12 55
• fax: +48 91 85 22 192