iSecure logo
Ochrona danych osobowych

Przygotowanie dokumentacji

Niezbędnym elementem wdrożenia systemu ochrony danych osobowych jest opracowanie wymaganej przez prawo dokumentacji. Jej brak to powszechna niezgodność, którą wykrywamy w trakcie audytów.

RODO wymaga, aby przede wszystkim firmy wdrożyły polityki ochrony danych, których zawartość pozostaje jednak do decyzji danej firmy.

Do dokumentacji, jaką powinno się wdrożyć w ramach wdrożenia wymagań RODO zalicza się m. in.:

  • polityka danych osobowych
  • procedura privacy by design oraz privacy by default,
  • procedura odpowiedzi na wnioski osób, których dane przetwarzamy
  • upoważnienia do przetwarzania danych osobowych
  • oświadczenia o zachowaniu poufności i zapoznaniu się z przepisami prawa regulującymi ochronę danych
  • umowy powierzenia przetwarzania danych osobowych
  • rejestr czynności przetwarzania danych
  • rejestr kategorii czynności przetwarzania danych
  • polityka retencji danych
  • rejestr naruszeń bezpieczeństwa danych osobowych

Zarówno RODO, jak i obecnie obowiązująca ustawa o ochronie danych osobowych nie mówią wprost, jak nazwać dokumenty opisujące wdrożone środki bezpieczeństwa i jaka powinna ich być wyczerpująca lista.

Prowadzi to do wniosku, że dokumentacja, zawierająca opis zastosowanych zabezpieczeń, w tym polityk organizacyjnych, musi być przygotowana na podstawie przeprowadzonej wcześniej analizy ryzyka lub audytu badającego ryzyko niezgodności z RODO, które wskażą Twojej organizacji m.in., jakie procedury mogą być potrzebne.

“Zainwestowanie” w pakiet gotowej dokumentacji mija się z celem. Warunkiem wdrożenia dokumentacji o właściwej treści jest przede wszystkim to, żeby dokumenty zostały przygotowane w należyty i dopasowany do działalności konkretnego podmiotu sposób, co nie zawsze ma miejsce np. gdy korzysta się ze wzorów dostępnych w Internecie.

Bazując na naszym wieloletnim doświadczeniu chętnie Ci pomożemy w skrojeniu polityk ochrony danych na miarę Twojej firmy.

 

Dlaczego posiadanie dokumentacji jest ważne?

  • posiadanie niektórych dokumentów jest wprost wskazane przepisami RODO,
  • podczas kontroli wyznaczeni pracownicy Urzędu Ochrony Danych Osobowych mają prawo wglądu do dokumentacji,
  • przedsiębiorca musi być w stanie wykazać, że przestrzega przepisy o ochronie danych osobowych – a posiadana dokumentacja pomoże to udowodnić przed organem ochrony danych osobowych czy w sądzie,
  • dla pozytywnego PR marki,
  • po prostu by zadbać o dane swoich pracowników i klientów oraz dalszy rozwój firmy.

 

Wewnętrzne procedury to nie wszystko!

Dodatkowo trzeba pamiętać, że wewnętrzne regulacje to nie koniec przygody z dokumentacją RODO. Efekt wdrożenia RODO w naszej organizacji musi być też widoczny na zewnątrz, m. in. dzięki:

  • polityce prywatności zamieszczonej na stronie internetowej,
  • odpowiednim obowiązkom informacyjnym, np. dotyczącym monitoringu, konkursu, zapisu na newsletter,
  • oferowanym konrtahentom wzorom umowy powierzenia przetwarzania danych osobowych,
  • treści klauzuli zgody,
  • polityce zarządzania plikami cookies na stronie internetowej.
Kontakt
Michał Sztąberek
Prezes Zarządu
Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki