Polityka bezpieczeństwa ochrony danych osobowych - GIODO

W świetle obowiązującego prawa każda firma przetwarzająca dane osobowe, również na własny wewnętrzny użytek, zobligowana jest do wprowadzenia i przestrzegania wewnętrznych procedur polityki bezpieczeństwa ochrony danych osobowych, a także do rejestracji posiadanych zbiorów danych osobowych. W praktyce każda firma, nawet jednoosobowa działalność gospodarcza, która nie zatrudnia żadnych pracowników zobligowana jest do posiadania takiej dokumentacji, procedur i zabezpieczeń systemów przetwarzających dane osobowe.

Jakie są kary i kto weryfikuje ten przepis?

Wymaganie to pochodzi bezpośrednio z polskiego ustawodawstwa (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.)) i jest poparte polityką Unii Europejskiej w sprawie przetwarzania danych osobowych. Brak przestrzegania tego prawa podlega karze pozbawienia wolności do lat 2 lub karze pieniężnej do 40.000zł dla firm i do 10.000zł dla osób prywatnych.

Weryfikowaniem tego przepisu zajmuje się GIODO - Generalny Inspektor Ochrony Danych Osobowych. W maju 2013 GIODO podpisał również porozumienie z PIP (Państwowa Inspekcja Pracy), na mocy którego kontrolerzy z PIP mają możliwość sprawdzania przestrzegania prawa dotyczące ochrony danych osobowych w firmach, które są przez nich kontrolowane oraz zgłaszania informacji do GIODO.

Jak możemy w tym zakresie Państwu pomóc?

Na zasadzie outsourcingu możemy pełnić u klientów obowiązki Administratora Bezpieczeństwa Informacji, o którym mowa w art. 36 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Usługę świadczymy w miastach: Szczecin, Poznań, Gdańsk, Koszalin, Stargard Szczeciński oraz innych miastach na terenie całej Polski.

W ramach naszej oferty proponujemy Państwu przygotowanie kompletu dokumentacji wymaganej przez ustawodawcę w zakresie polityki bezpieczeństwa ochrony danych osobowych wraz z przygotowaniem odpowiednich procedur, szkoleniami dla pracowników oraz analizą posiadanych systemów informatycznych pod kątem bezpieczeństwa przechowywania i przetwarzania danych osobowych.

Oferta obejmuje m. in.:

• stworzenie i aktualizowanie polityki bezpieczeństwa ochrony danych osobowych,
• stworzenie i aktualizowanie instrukcji zarządzania systemami informatycznymi,
• prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
• przeprowadzanie szkoleń dla nowo-zatrudnionych i obecnych pracowników,
• zgłaszanie oraz rejestrowanie zbiorów danych w rejestrze GIODO,
• nadzór nad przestrzeganiem w firmie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi,
• współpraca przy tworzeniu oraz aktualizowaniu systemów służących do przetwarzania danych osobowych,
• przeprowadzanie czynności przewidzianych dla ABI (Administrator Bezpieczeństwa Informacji) zgodnie z polityką bezpieczeństwa danych osobowych oraz instrukcją zarządzania systemami informatycznymi,
• nadzór nad wykonywaniem zaleceń oraz nakazów GIODO kierowanych do Klienta,
• przeprowadzanie przeglądów bezpieczeństwa informacji;

Zapraszamy Państwa do kontaktu w celu analizy ochrony danych osobowych w Państwa przedsiębiorstwie.