4180441116

4180441116



Inwentaryzacja danych osób fizycznych

Wdrożenie systemu ochrony danych osobowych w przedsiębiorstwie powinno zostać poprzedzone inwentaryzacją danych osób fizycznych, prawidłowym wyodrębnieniem zbiorów takich danych oraz ustaleniem wymagań, jakie powinien spełniać system, aby w pełni zabezpieczyć procesy związane z przetwarzaniem danych osobowych. Inwentaryzacja powinna opierać się na analizie problemu w trzech płaszczyznach: prawnej, technicznej oraz organizacyjnej. W obszarach tych należy prawidłowo sformułować odpowiedź na wiele pytań, takich między innymi jak:

Aspekty prawne:

■    Jakie dane osobowe w rozumieniu ustawy o ochronie danych osobowych są przetwarzane przez przedsiębiorstwo?

■    Czy są wśród nich dane o charakterze sensytywnym?

■    Jakie można wyróżnić zbiory danych?

■    Czy zbiory podlegają rejestracji?

■    Jaka jest podstawa prawna przetwarzania danych i czy właściwie określono podstawy prawne przetwarzania danych?

■    Jaki jest zakres danych w poszczególnych zbiorach?

■    Czy wypełniono właściwie obowiązek informacyjny?

■    Czy nie naruszono zakazu rozstrzygania spraw dotyczących osób wyłącznie poprzez operacje na danych osobowych?

■    Czy przetwarzanie danych odbywa się zgodnie z celem i zakresem?

■    Czy zbiory danych są powierzane innym podmiotom?

■    Czy zawarto właściwe umowy powierzenia przetwarzania danych?

■    Czy powierzenie danych jest zgodne z celem i zakresem ich przetwarzania?

- Itd.

Aspekty organizacyjne:

•    Kto w ramach przedsiębiorstwa i danego departamentu odpowiada za ochronę danych osobowych?

•    Czy osoby przetwarzające dane posiadają ważne upoważnienia do przetwarzania danych osobowych w ramach poszczególnych zbiorów?

•    Czy są realizowane szczegółowe procedury przetwarzania danych osobowych?

•    Czy wdrożono procedury udostępniania danych oraz odmowy udostępniania?

•    Czy właściwie przeszkolono w w/w zakresie pracowników?

•    Czy udostępnianie jest rejestrowane?

•    Czy ustalono szczegółowe procedury związane z realizacją umów powierzenia?

•    W jaki sposób weryfikuje się powierzeniobiorców pod względem zapewnienia właściwej ochrony zbiorów powierzonych?

•    Czy wdrożono procedury bezpieczeństwa fizycznego danych?

•    Czy realizowane są procedury niszczenia i utylizacji dokumentów i nośników zawierających dane osobowe?

•    Czy jest prowadzona właściwie ewidencja osób upoważnionych?

•    Czy wprowadzono mechanizmy rozliczalności danych?

•    Czy pracownicy podpisali oświadczenia o zachowaniu poufności?

•    (-)



Wyszukiwarka

Podobne podstrony:
System ochrony danych osobowych w przedsiębiorstwie informacje ogólne O prawidłowym systemie ochrony
Ochrona danych osobowych osób zawiadamiających o nieprawidłowościach. W 2018 r. wpływały także skarg
Szkolenie z ochrony danych osobowych - wdrożenie RODO Termin: 9 kwietnia 2018 roku ■ godzina 9:00 Mi
Zarządzanie systemem ochrony danych (ABI) Audyt wewnętrzny Dokumentacja wewnętrzna Zarządzanie wiedz
1) w celu ochrony systemów informatycznych służących do przetwarzania danych osobowych przed
Spis treści AKTUALNOŚCI Wioleta Szczygielska Dzień Ochrony Danych Osobowych już po raz
AKTUALNOŚCIDzień Ochrony Danych Osobowych już po raz kolejny Europejska reforma prawa ochrony danych
Spis treści Rozdział 2. Generalny Inspektor Ochrony Danych Osobowych (prof. KUL dr hab. Paweł Fajgie
zasady udostępniania danych osobowych są określone w Regulaminie Ochrony Danych Osobowych.§3 Konta (
zasady udostępniania danych osobowych są określone w Regulaminie Ochrony Danych Osobowych.§3 Konta (
7)    prawo do ochrony swoich danych osobowych, a w szczególności danych dotyczą
1X00 URZĄD OCHRONY DANYCH OSOBOWYCH
5. Obowiązki osób upoważnionych Osoby upoważnione do przetwarzania danych osobowych są w szczególnoś
4QS> Bardzo ważnym problem stanowią przepisy prawne związane między innymi z ochroną danych osobo

więcej podobnych podstron