Audytorzy Servus Comp Data Security wdrożyli Politykę Ochrony Danych Osobowych w oczyszczalni ścieków w Mszanie Dolnej „Górna Raba” Spółka z o.o. obejmującej Gminę Mszana Dolna, Gminę Niedźwiedź, Gminę Raba Wyżna, Gminę Tokarnia, Gminę Lubień, Gminę Wiśniowa, Gminę Pcim i Miasto Mszana Dolna.
Celem zleconej usługi w zakresie ochrony danych osobowych była inwentaryzacja stanu bieżącego, a następnie wykonanie niezbędnych działań w celu osiągnięcia wymaganych ustawą warunków przetwarzania danych osobowych wraz z rejestracją zbiorów danych osobowych w GIODO.
W ramach usługi wykonano m.in.:
- Inwentaryzację posiadanych zbiorów danych osobowych
- Inwentaryzację wdrożonych procedur i dokumentacji
- Weryfikację klauzul w umowach powierzenia/udostępnienia danych osobowych
- Opracowanie Polityki Bezpieczeństwa obejmującej:
- definicje ogólnych obowiązków w zakresie zarządzania bezpieczeństwem informacji
- opis zasad, standardów i wymagań zgodności z ustawą i rozporządzeniem GIODO
- wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar przetwarzania danych osobowych
- wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
- opis struktury zbiorów danych
- sposób przepływu danych między systemami
- określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
- opracowanie ewidencji osób upoważnionych oraz nadanych im uprawnień
- zaprojektowanie wzorów pozostałych dokumentów określonych w ustawie
- Opracowanie Instrukcji zarządzania systemem informatycznym obejmującej:
- procedury nadawania uprawnień do przetwarzania danych w systemie informatycznym
- procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie informatycznym
- procedury tworzenia kopii zapasowych
- procedury dot. przechowywania kopii zapasowych i elektronicznych nośników danych
- procedury dot. zabezpieczenia systemów informatycznych przed działaniem oprogramowania szkodliwego
- procedury dot. wykonywania przeglądów i konserwacji systemów informatycznych
- procedury zarządzania oprogramowaniem wykorzystywanym w systemie IT
- pomoc przy zgłoszeniu zbiorów do GIODO
- pomoc przy zgłoszeniu ABI do GIODO
Zainteresowane firmy zapraszamy do kontaktu!
Nasi pracownicy przygotują założenia do opracowania polityki ochrony danych osobowych.
Oferujemy również możliwość przeprowadzenia audytu bezpieczeństwa informacji w Państwa organizacji.
Dodaj komentarz