iSecure logo
Ochrona danych osobowych

Przygotowanie dokumentacji

Niezbędnym elementem wdrożenia systemu ochrony danych osobowych jest opracowanie wymaganej przez prawo dokumentacji. Jej brak to powszechna niezgodność, którą wykrywamy w trakcie audytów.

RODO wymaga, aby przede wszystkim firmy wdrożyły polityki ochrony danych, których zawartość pozostaje jednak do decyzji danej firmy.

Do dokumentacji, jaką powinno się wdrożyć w ramach wdrożenia wymagań RODO zalicza się m. in.:

  • polityka danych osobowych
  • upoważnienia do przetwarzania danych osobowych
  • oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami prawa regulującymi ochronę danych
  • umowy powierzenia przetwarzania danych osobowych
  • rejestr czynności przetwarzania danych
  • rejestr kategorii czynności przetwarzania danych
  • polityka retencji danych
  • rejestr naruszeń bezpieczeństwa danych osobowych

Warunkiem wdrożenia dokumentacji o właściwej treści jest przede wszystkim to, żeby dokumenty zostały przygotowane w należyty i dopasowany do działalności konkretnego podmiotu sposób, co nie zawsze ma miejsce np. gdy korzysta się ze wzorów dostępnych w Internecie.

Kontakt
Michał Sztąberek
Prezes Zarządu