Wydarzenia

W każdej firmie, w trakcie realizacji codziennych zadań, wielokrotnie ma miejsce proces przetwarzania danych osobowych (np. naborów na określone stanowiska pracy, przetwarzanie danych osobowych własnych pracowników itp.). Zgodnie z wymogami prawnymi działania te muszą odbywać się według ściśle określonych procedur, których nieprzestrzeganie pociąga za sobą odpowiedzialność porządkową i dyscyplinarną spoczywającą na zarządzie firmy.

Aby uzyskać pewność, że proces przetwarzania danych osobowych przebiega w firmie zgodnie z prawem i procedurami, a mechanizmy kontroli zapobiegają występowaniu nieprawidłowości, przeprowadza się audyt bezpieczeństwa i ochrony danych osobowych.

Profesjonalne wsparcie we wdrożeniu i stosowaniu właściwych procedur zapewniają audytorzy Technoparku Pomerania, którzy w ramach audytu bezpieczeństwa i ochrony danych osobowych:

  • weryfikują proces przetwarzania danych osobowych w firmie pod kątem zgodności z wymogami prawa, tj.: ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
  • ustalają stan faktyczny badanych obszarów i inwentaryzują prowadzone przez firmę zbiory danych osobowych;
  • analizują dokumentację dotyczącą przetwarzania danych osobowych;
  • dokonują oceny poziomu bezpieczeństwa informacji w firmie oraz weryfikację stosowanych środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych;
  • identyfikują ryzyko w zakresie przetwarzanych danych osobowych i wyodrębniają obszary jego występowania;
  • dokonują analizy przyczyn i skutków ewentualnych uchybień stwierdzonych w trakcie prowadzonych audytów w celu sformułowania rekomendacji, które przyczynią się do wyeliminowania uchybień bądź udoskonalenia funkcjonowania badanego obszaru;
  • sporządzają dokumentację dotyczącą przetwarzania danych osobowych zgodną z wymogami prawa, w tym:
    • politykę bezpieczeństwa,
    • instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
    • wnioski rejestracyjne do Generalnego Inspektora Ochrony Danych Osobowych,
    • projekty upoważnień do przetwarzania danych osobowych oraz innych niezbędnych dokumentów uwzględniających metody przetwarzania i rodzaj danych osobowych;
  • sporządzają pisemne sprawozdanie z wykonanych zadań audytowych;
  • przeprowadzają szkolenia dla pracowników upoważnionych do przetwarzania danych osobowych;
  • wydają zaświadczenia o ukończeniu szkolenia z zakresu ochrony danych osobowych. Eksperci Technoparku Pomerania posiadają wieloletnie doświadczenie z zakresu ochrony danych osobowych, a także certyfikaty potwierdzające ukończenie specjalistycznych szkoleń dla administratorów systemów bezpieczeństwa teleinformatycznego oraz dla pełnomocników ochrony z zakresu informacji niejawnych

Kontakt

  • mandryszak@spnt.pl
  • mobile: +48 797 599 363, tel.: +48 52 569 12 55
  • fax: +48 91 85 22 192