Audytorzy Servus Comp Data Security wdrożyli Politykę Ochrony Danych Osobowych w oczyszczalni ścieków w Mszanie Dolnej „Górna Raba” Spółka z o.o. obejmującej Gminę Mszana Dolna, Gminę Niedźwiedź, Gminę Raba Wyżna, Gminę Tokarnia, Gminę Lubień, Gminę Wiśniowa, Gminę Pcim i Miasto Mszana Dolna.  

Celem zleconej usługi w zakresie ochrony danych osobowych była inwentaryzacja stanu bieżącego, a następnie wykonanie niezbędnych działań w celu osiągnięcia wymaganych ustawą warunków przetwarzania danych osobowych wraz z rejestracją zbiorów danych osobowych w GIODO.

W ramach usługi wykonano m.in.:

  1. Inwentaryzację posiadanych zbiorów danych osobowych
  2. Inwentaryzację wdrożonych procedur i dokumentacji
  3. Weryfikację klauzul w umowach powierzenia/udostępnienia danych osobowych
  4. Opracowanie Polityki Bezpieczeństwa obejmującej:
  • definicje ogólnych obowiązków w zakresie zarządzania bezpieczeństwem informacji
  • opis zasad, standardów i wymagań zgodności z ustawą i rozporządzeniem GIODO
  • wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar przetwarzania danych osobowych
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
  • opis struktury zbiorów danych
  • sposób przepływu danych między systemami
  • określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
  • opracowanie ewidencji osób upoważnionych oraz nadanych im uprawnień
  • zaprojektowanie wzorów pozostałych dokumentów określonych w ustawie
  1. Opracowanie Instrukcji zarządzania systemem informatycznym obejmującej:
  • procedury nadawania uprawnień do przetwarzania danych w systemie informatycznym
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie informatycznym
  • procedury tworzenia kopii zapasowych
  • procedury dot. przechowywania kopii zapasowych i elektronicznych nośników danych
  • procedury dot. zabezpieczenia systemów informatycznych przed działaniem oprogramowania szkodliwego
  • procedury dot. wykonywania przeglądów i konserwacji systemów informatycznych
  • procedury zarządzania oprogramowaniem wykorzystywanym w systemie IT
  • pomoc przy zgłoszeniu zbiorów do GIODO
  • pomoc przy zgłoszeniu ABI do GIODO

 

Zainteresowane firmy zapraszamy do kontaktu!
Nasi pracownicy przygotują założenia do opracowania polityki ochrony danych osobowych.
Oferujemy również możliwość przeprowadzenia  audytu bezpieczeństwa informacji w Państwa organizacji.