4180441115

System ochrony danych osobowych w przedsiębiorstwie informacje ogólne

O prawidłowym systemie ochrony danych osobowych w przedsiębiorstwie można mówić wtedy, gdy dopełniane są wszystkie obowiązki administratora danych osobowych (przedsiębiorstwa). Należą do nich między innymi:

■    spełnienie przesłanek legalności przetwarzania danych osobowych,

■    wypełnianie obowiązku informacyjnego,

■    stworzenie i stałe aktualizowanie dokumentacji wymaganej przez przepisy,

■    zarejestrowanie zbiorów danych osobowych w rejestrze prowadzonym przez Generalnego Inspektora Danych Osobowych,

■    właściwe zabezpieczenie fizyczne przetwarzanych zbiorów,

■    wyznaczenie Administratora Bezpieczeństwa Informacji,

■    odpowiednie przeszkolenie pracowników.

Istotą sprawnego systemu ochrony danych osobowych jest także odpowiednia świadomość zarówno kadry zarządzającej jak i poszczególnych pracowników, dotycząca prawidłowego przetwarzania tych danych - wiedza na temat ich ochrony i świadomość problemów, jakie wiążą się z ich gromadzeniem, wykorzystywaniem czy usuwaniem.

Na straży legalności zarządzania procesami przetwarzania danych osobowych powinien stać Administrator Bezpieczeństwa Informacji (ABI). Im większe posiada kwalifikacje oraz doświadczenie, tym mniejsze ryzyko problemów, jakie mogą pojawić się w przedsiębiorstwie podczas kontaktu z danymi osobowymi. Istotą funkcji ABI jest bowiem nie tylko kontrola i dbałość o system ochrony danych osobowych ale stałe zwiększanie wiedzy pracowników w tym zakresie oraz uświadamianie im, jak ważne jest stosowanie się do wewnętrznych procedur bezpieczeństwa. Niestety najsłabszym ogniwem wszelkich systemów zabezpieczeń jest człowiek i jego brak wiedzy. Dlatego aspekt kompetencji jest w przypadku ABI niezwykle istotny.

Poniższy wykres jest ilustracją cykliczności działań związanych z prawidłowym zarządzaniem systemem ochrony danych osobowych w przedsiębiorstwie.

Zarządzanie

systemem

ochrony

danych

(ABI)

Audyt

wewnętrzny

Dokumentacja

wewnętrzna

Zarządzanie

wiedzą

pracowników

Rejestracja

zbiorów

Procedury

wewnętrzne

Zabezpiecze

nia

techniczne