Biuro konsultingowo-audytowe Andrzej Kaczmarek

Opracowanie dokumentacji przetwarzania danych osobowych

Wdrożenie w organizacji przepisów o ochronie danych osobowych  wymaga:
 

  • dostosowania procesów biznesowych w zakresie dotyczącym przetwarzania danych osobowych do zgodności z RODO,
  • utworzenia rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii przetwarzania danych osobowych zgodnie z wymaganiami art. 30 ust. 1 i 2 RODO,
  • wdrożenie systemów informatycznych używanych do przetwarzania danych osobowych do zgodności z wymaganiami określonymi w RODO, w tym wdrożenia zabezpieczeń  w zakresie ochrony przetwarzanych danych w zakresie zapewnienia im poufności, integralności i dostępności odpowiednich do charakteru, zakresu, kontekstu i celu przetwarzania , a także ryzyk naruszenia praw i wolności osób, których dane są przetwarzane,
  • wykonanie oceny ryzyka  i zastosowanie środków zapewniających że zastosowane środki bezpieczeństwa  są wystarczające, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku,
  • przeprowadzenia oceny skutków dla ochrony danych, jeżeli dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, których dane są przetwarzane uwzględniając w tym zakresie rodzaje przetwarzanie określone w art. 35 ust 3 RODO oraz rodzaje przetwarzania określone w wykazie rodzajów przetwarzania ogłoszone w wykazie Prezesa UODO opublikowanym 8 lipca 2019 r w Monitorze Polskim (uodo.gov.pl/424 ) 
  • opracowania właściwych procedur w zakresie dotyczącym wykonywania obowiązków informacyjnych, postępowania, w przypadku naruszenia ochrony danych, zachowania wymaganych środków bezpieczeństwa przy przetwarzaniu danych osobowych, wykonywania praw wobec osób, których dane są przetwarzane, 
  • dostosowania dokumentacji przetwarzania (polityk, instrukcji, procedur, klauzul informacyjnych, umów),
  • przeprowadzenia szkoleń dla kadry zarządzającej oraz pracowników zaangażowanych w procesy przetwarzania danych osobowych.

Wymagane dane niezbędne do opracowania dokumentacji przetwarzania

Opracowanie dokumentacji przetwarzania danych osobowych wykonywane jest przy ścisłej współpracy z administratorem danych lub wyznaczoną przez niego osobą np. inspektorem ochrony danych i obejmuje następujące etapy:

  • audyt otwarcia obejmujący inwentaryzację wszystkich czynności przetwarzania danych, w tym sposoby i podstawy prawne przetwarzania danych w ramach poszczególnych czynności,
  • przedstawienie stosowanych procedur i systemów informatycznych używanych do przetwarzania danych osobowych,
  • przedstawienie struktury organizacyjnej organizacji i mapowanie czynności przetwarzania danych w ramach poszczególnych komórek organizacyjnych,
     

 

W wyniku przeprowadzonych prac dostarczamy: 

Projekt opracowanej dokumentacji przetwarzania danych osobowych w organizacji na która składają się:

  • Polityka dotycząca zasad i bezpieczeństwa przetwarzania danych osobowych w organizacji, nazywana dalej „Polityką przetwarzania danych”,
  • Instrukcja zarządzania systemami informatycznymi używanymi do przetwarzania danych osobowych, nazywana dalej „Instrukcją zarządzania systemami informatycznymi”,
  • Wykaz procedur i instrukcji postępowania, klauzul informacyjnych, wzorów umów powierzenia, stanowiących załączniki do wymienionych wyżej dokumentów Polityki przetwarzania danych i Instrukcji zarządzania systemami informatycznymi. 
Jeśli jesteś zainteresowany skorzystaniem z usług bieżącego wsparcia. Zapytaj o ofertę korzystając z formularza do kontaktu.
Formularz kontaktowy

Administratorem Pani/Pana danych osobowych jest ODOekspert Biuro konsultingowo-audytowe Andrzej Kaczmarek z siedzibą w Warszawie (02-797), przy ul. Komisji Edukacji Narodowej 19/144. Pani/Pana dane osobowe będą przetwarzane w celu odpowiedzi na zadane pytania oraz w przypadku zawarcia umowy, w celu jej realizacji. Więcej informacji na temat przetwarzania Pani/Pana danych osobowych znajduje się w dokumencie Polityka prywatności.