Zgodnie z aktualnymi wymogami ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe zobowiązany jest do opracowania i wdrożenia przynajmniej następujących wewnętrznych regulacji z zakresu ochrony danych osobowych:
- Polityki bezpieczeństwa
- Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Minimalny zakres informacji i procedur jakie powinny obejmować powyżej wskazane dokumenty reguluje Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100, poz. 1024).
Warto zaznaczyć, że każda procedura powinna być dostosowana do realiów działalności konkretnej organizacji, w przeciwnym wypadku rozwiązania w niej przewidziane mogą przysporzyć wiele problemów oraz narazić organizację na dodatkowe koszty i straty.
Codzienna praktyka związana z potrzebą przetwarzania danych osobowych oraz nowe wymagania prawne jakie zostały wprowadzone nowelizacją ustawy o ochronie danych osobowych 1 stycznia 2015 r. powodują, że w rzeczywistości niejednokrotnie pojawia się potrzeba wdrożenia dodatkowych wewnętrznych procedur z zakresu ochrony danych osobowych.
JDS Consulting zapewnia swoim klientom opracowanie zarówno regulacji obligatoryjnie wymaganych na gruncie obowiązujących przepisów prawa jak i wszelkich innych, które pozwalają lepiej przygotować organizację oraz jej pracowników do przetwarzania danych osobowych zgodnie z poszczególnymi wymogami ustawowymi.
Zapewniamy opracowanie dedykowanych polityk i procedur, każdorazowo dostosowanych
do specyfiki i sposobu funkcjonowania konkretnej organizacji, w tym między innymi:
- Polityki bezpieczeństwa
- Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
- wzorów dokumentacji i formularzy związanych z przetwarzaniem danych osobowych, w tym m.in.: upoważnień do przetwarzania danych osobowych, ewidencji osób upoważnionych, oświadczeń pracowników o zachowaniu tajemnicy
- wzorów klauzul do stosowania: oświadczeń o wyrażeniu „zgody” na przetwarzanie danych osobowych wraz z określeniem przypadków w zakresie ich stosowania, treści klauzul informacyjnych zgodnie z art. 24 i 25 ustawy o ochronie danych osobowych wraz z określeniem przypadków w zakresie ich stosowania
- wzorów umów powierzenia przetwarzania danych osobowych oraz umów udostępnienia danych (lub opracowanie nowych zapisów lub aneksów do istniejących umów)
- Procedur określających sposób realizacji poszczególnych nowych zadań z zakresu ochrony danych osobowych wynikających z nowelizacji ustawy:
- procedura realizacji sprawdzeń planowych, doraźnych, na żądanie GIODO z dedykowanymi wzorami
- zasady opracowywania sprawozdań z przeprowadzonych sprawdzeń ze wzorem sprawozdania
- procedura realizacji nadzoru nad opracowaniem i aktualizacją dokumentacji przetwarzania danych osobowych
- instrukcja przeprowadzania szkoleń z zakresu ochrony danych osobowych oraz zapoznawania z wymaganiami ustawy osób upoważnionych do przetwarzania danych osobowych