XHTML + CSSOchrona danych osobowych
Oferujemy kompleksowe rozwiązania związane z ochroną danych osobowych złożone z trzech etapów:
Analiza wstępna
Polega na określeniu potrzeb i wymagań klienta, obejmuje:
Wykonanie audytu stanu przetwarzania danych osobowych
Polega na sprawdzeniu czy wypełniane są obowiązki wynikające z ustawy o ochronie danych osobowych, obejmuje:
Wyniki audytu przedstawione są w formie raportu w którym znajdują się: ocena istniejącego stanu, opis uchybień i nieprawidłowości jak również zalecenia dotyczące poprawy
Przygotowanie nowej lub weryfikacja istniejącej dokumentacji
Krajowe
Europejskie
Międzynarodowe
Analiza wstępna
Polega na określeniu potrzeb i wymagań klienta, obejmuje:
- Określenie zbiorów danych osobowych które są lub będą przetwarzane
- Określenie specyfiki systemów informatycznych służących do przetwarzania danych
- Określenie kompletności posiadanych przez klienta dokumentacji
Wykonanie audytu stanu przetwarzania danych osobowych
Polega na sprawdzeniu czy wypełniane są obowiązki wynikające z ustawy o ochronie danych osobowych, obejmuje:
- Analiza wymagań technicznych w tym między innymi:
- sprawdzenie zabezpieczeń fizyczne, bezpieczeństwa systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, zabezpieczeń teletransmisji danych
- Analiza wymagań organizacyjnych w tym weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów oraz zasad wykonywania i przechowywania kopii bezpieczeństwa
- Analiza formalno-prawna w tym weryfikacja poprawności złożonych dotychczas wniosków rejestracyjnych oraz innych dokumentów, ocena wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim
Wyniki audytu przedstawione są w formie raportu w którym znajdują się: ocena istniejącego stanu, opis uchybień i nieprawidłowości jak również zalecenia dotyczące poprawy
Przygotowanie nowej lub weryfikacja istniejącej dokumentacji
- polityka bezpieczeństwa
- instrukcja zarządzania systemem informatycznym
- ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych
- oświadczenie o zapoznaniu się z polityką bezpieczeństwa oraz instrukcją zarządzania systemem informatycznym
- zgoda do przetwarzania danych osobowych
- aneksy do zakresów obowiązków pracowników
- upoważnienie do przetwarzania danych osobowych
- wnioski zgłoszenia zbiorów do Generalnego Inspektora Danych Osobowych
- powołanie Administratora Bezpieczeństwa Informacji
- powołanie Administratora Systemu (opcjonalnie)
- inne dokumenty jeśli specyfika klienta tego wymaga
Krajowe
- Konstytucja Rzeczypospolitej Polskiej (art. 47, 51)
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osbowych
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3 listopada 2006r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych.
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.
Europejskie
- Dyrektywa 95/46/WE Parlamentu Europejskiego
- Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej (Dyrektywa o ochronie prywatności i komunikacji elektronicznej).
- Dyrektywa 2006/24/WE
- Dyrektywa 2000/31/WE Parlamentu i Rady WE
- Rozporządzenie Rady (WE) NR 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej
- Rozporządzenie (WE) nr 45/2001 Parlamentu
- Decyzja ramowa Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych
Międzynarodowe
- Powszechna Deklaracja (UNESCO) w sprawie genomu ludzkiego i praw człowieka z dnia 11 listopada 1997 r.
- Rezolucja 45/95 Zgromadzenia Ogólnego ONZ z 26 czerwca 1985 r.
- Rekomendacja Organizacji Współpracy Gospodarczej i Rozwoju (OECD) z dnia 23 września 1980 r., w sprawie wytycznych dotyczących ochrony prywatności i przekazywania danych osobowych pomiędzy krajami
- Rezolucja 34/169 Zgromadzenia Ogólnego ONZ