Polityka bezpieczeństwa ochrony danych osobowych - GIODO

Polityka bezpieczeństwa ochrony danych osobowych - GIODO

W świetle obowiązującego prawa każda firma przetwarzająca dane osobowe, również na własny wewnętrzny użytek, zobligowana jest do wprowadzenia i przestrzegania wewnętrznych procedur polityki bezpieczeństwa ochrony danych osobowych, a także do rejestracji posiadanych zbiorów danych osobowych. W praktyce każda firma, nawet jednoosobowa działalność gospodarcza, która nie zatrudnia żadnych pracowników zobligowana jest do posiadania takiej dokumentacji, procedur i zabezpieczeń systemów przetwarzających dane osobowe.

Jakie są kary i kto weryfikuje ten przepis?

Wymaganie to pochodzi bezpośrednio z polskiego ustawodawstwa (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.)) i jest poparte polityką Unii Europejskiej w sprawie przetwarzania danych osobowych. Brak przestrzegania tego prawa podlega karze pozbawienia wolności do lat 2 lub karze pieniężnej do 40.000zł dla firm i do 10.000zł dla osób prywatnych.

Weryfikowaniem tego przepisu zajmuje się GIODO - Generalny Inspektor Ochrony Danych Osobowych. W maju 2013 GIODO podpisał również porozumienie z PIP (Państwowa Inspekcja Pracy), na mocy którego kontrolerzy z PIP mają możliwość sprawdzania przestrzegania prawa dotyczące ochrony danych osobowych w firmach, które są przez nich kontrolowane oraz zgłaszania informacji do GIODO.

Jak możemy w tym zakresie Państwu pomóc?

Na zasadzie outsourcingu możemy pełnić u klientów obowiązki Administratora Bezpieczeństwa Informacji, o którym mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Usługę świadczymy w miastach: Szczecin, Poznań, Gdańsk, Koszalin, Stargard Szczeciński oraz innych miastach na terenie całej Polski.

W ramach naszej oferty proponujemy Państwu przygotowanie kompletu dokumentacji wymaganej przez ustawodawcę w zakresie polityki bezpieczeństwa ochrony danych osobowych wraz z przygotowaniem odpowiednich procedur, szkoleniami dla pracowników oraz analizą posiadanych systemów informatycznych pod kątem bezpieczeństwa przechowywania i przetwarzania danych osobowych.

Oferta obejmuje m. in.:

  • stworzenie i aktualizowanie polityki bezpieczeństwa ochrony danych osobowych,
  • stworzenie i aktualizowanie instrukcji zarządzania systemami informatycznymi,
  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • przeprowadzanie szkoleń dla nowo-zatrudnionych i obecnych pracowników,
  • zgłaszanie oraz rejestrowanie zbiorów danych w rejestrze GIODO,
  • nadzór nad przestrzeganiem w firmie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi,
  • współpraca przy tworzeniu oraz aktualizowaniu systemów służących do przetwarzania danych osobowych,
  • przeprowadzanie czynności przewidzianych dla ABI (Administrator Bezpieczeństwa Informacji) zgodnie z polityką bezpieczeństwa danych osobowych oraz instrukcją zarządzania systemami informatycznymi,
  • nadzór nad wykonywaniem zaleceń oraz nakazów GIODO kierowanych do Klienta,
  • przeprowadzanie przeglądów bezpieczeństwa informacji;

Zapraszamy Państwa do kontaktu w celu analizy ochrony danych osobowych w Państwa przedsiębiorstwie.

GSWtechIgnacego Łyskowskiego 16, Szczecin woj. zachodniopomorskie+48 505 84 84 56