Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych. Przyjrzyjmy się zatem, czego od przedsiębiorcy wymaga ustawodawca w świetle interesującego nas tematu.
Dokumentacja administratora danych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
15 czerwca 2016 r. wzięliśmy udział w konferencji dedykowanej dla branży retail, której organizatorem był Retail & e-Commerce Institute. Nasza firma iSecure wraz ze spółką Tide Software, z którą mamy też przyjemność współpracować na stałe w obszarze ochrony danych, aktywnie wspierały całe przedsięwzięcie, jako partnerzy merytoryczni. Wydarzenie miało bardzo przyjemną formę, bowiem spotkaliśmy się przy śniadaniu, z pachnącą kawą i pysznymi przekąskami, w warszawskiej cukierni Batida.
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.
Obecnie przepisy nie nakładają wprost obowiązku powołania ABI, czyli Administratora Bezpieczeństwa Informacji, a jego funkcję może pełnić ADO, czyli Administrator Danych Osobowych. Warto jednak podkreślić, że posiadanie przeszkolonej osoby może znacznie usprawnić funkcjonowanie firmy oraz zapobiec wielu stratom.