Polityka Bezpieczeństwa Informacji GIODO/RODO
Pracuj w zgodzie z przepisami prawa.
Polityka bezpieczeństwa danych osobowych określa zasady i procedury, niezbędne do zachowania poufności przetwarzanych przez przedsiębiorstwo danych osobowych wymaganych przez GIODO, a od 2018 roku także przez RODO.
Zajmujemy się:
- wdrażaniem polityk bezpieczeństwa danych osobowych,
- projektowaniem systemów ochrony danych osobowych,
- tworzeniem instrukcji zarządzania systemami informatycznymi.
Usługa obejmuje:
- Zapoznanie się z istniejącymi rozwiązaniami systemów informatycznych w firmie.
- Ocenę zagrożenia.
- Przygotowanie dokumentacji dotyczącej ochrony danych osobowych zgodnych z GIODO i RODO.
- Wprowadzenie nowych lub modyfikacja istniejących już rozwiązań systemów informatycznych.
- Audyt strony internetowej pod kątem ochrony danych osobowych (wdrożenie polityki prywatności).
- Wdrożenie procedur zawartych w polityce bezpieczeństwa i instrukcji zarządzania.
Co to jest GIODO ?
GIODO jest to polski organ powołany do kontrolowania spraw związanych z ochroną danych osobowych, powołany na podstawie ustawy z dnia 29 sierpnia 1997 r.
Co to jest RODO ?
RODO inaczej zwane GDPR (General Data Protection Regulation) to unijne rozporządzenie dotyczące ochrony danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w 2016 roku. Intencją była zmiana przepisów obowiązujących od lat dziewięćdziesiątych, która ma wpłynąć na ujednolicenie przepisów o ochronie danych osobowych we wszystkich krajach członkowskich. W praktyce ma być „technologicznie neutralne”, czyli niezależne od rozwoju technologii w czasie. Ma stanowić także swoisty zbiór wskazówek, zamiast konkretnych wytycznych, jak należy przechowywać i zabezpieczać dane osobowe.
Co to oznacza w praktyce ?
Dla przedsiębiorstw z różnych branży oznacza to tyle, że zastosowanie się do nowych regulacji wymaga konkretnej analizy danego przedsięwzięcia i musi zostać dopasowane indywidualnie. To na barkach przedsiębiorcy spoczywa obowiązek, aby metody zabezpieczenia i przetwarzania danych osobowych opisane w RODO były „zgodne ze sztuką”. Ochrona danych nie sprowadza się zatem do wykonania kilku, z góry określonych czynności, a do zaprojektowania i wdrożenia całego systemu ochrony z rozróżnieniem procedur i procesów, które zachodzą wewnątrz każdej firmy. Takie podejście zgodne jest z metodologią uwzględniającą ryzyko i stosowanie dobrych praktyk wskazujących rekomendowane sposoby zabezpieczenia danych w każdym sektorze gospodarki.
Czy każda firma musi mieć wdrożone RODO ?
Tak. Każda, nawet najmniejsza działalność gospodarcza gromadząca i przetwarzająca dane osobowe powinna być świadoma i pracować zgodnie z obowiązującymi przepisami i literą prawa. Szczególnie, że niedopilnowanie niektórych nowych obowiązków niesie za sobą kary finansowe, które w skrajnych przypadkach mogą wynosić nawet do 4% rocznych obrotów danego przedsiębiorstwa (naliczane proporcjonalnie do skali naruszenia przepisów, nawet do 20 mln EURO).
Stworzona przez nas polityka bezpieczeństwa informacji oraz system ochrony danych są zgodne z normami ISO o podwyższonym poziomie bezpieczeństwa.
SKONTAKTUJ SIĘ Z NAMI W CELU PRZEDSTAWIENIA OFERTY