Ochrona danych osobowych i audyt RODO

Przygotowanie dokumentacji

Niezbędnym elementem wdrożenia systemu ochrony danych osobowych jest opracowanie wymaganej przez prawo dokumentacji. Jej brak to powszechna niezgodność, którą wykrywamy w trakcie audytów.

Na pełną dokumentację ochrony danych osobowych składają się:

  • polityka bezpieczeństwa danych osobowych
  • instrukcje zarządzania systemem informatycznym, który służy do przetwarzania danych osobowych
  • upoważnienia do przetwarzania danych osobowych
  • ewidencja osób upoważnionych do przetwarzania danych osobowych
  • oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami prawa regulującymi ochronę danych
  • umowy powierzenia przetwarzania danych osobowych
  • wnioski rejestracyjne (aktualizacyjne) zbiorów danych osobowych zgłaszane do biura GIODO

Mimo, że RODO (GDPR) nie powiela zapisów krajowych, które narzucają posiadanie ww. dokumentów, mogą one stanowić dobrą bazę do przygotowania procedur bezpieczeństwa wymaganych przez ww. przepisy. Warunkiem jest jednak to, że zostały przygotowane w należyty i dopasowany do działalności konkretnego podmiotu sposób, co nie zawsze ma miejsce np. gdy korzysta się ze wzorów dostępnych w Internecie.

Kontakt
Maria Lothamer
Wiceprezes Zarządu