Polityka Bezpieczeństwa Informacji GIODO/RODO

Polityka bezpieczeństwa danych osobowych określa zasady i procedury, niezbędne do zachowania poufności przetwarzanych przez przedsiębiorstwo danych osobowych wymaganych przez GIODO, a od 2018 roku także przez RODO. 

Nasza firma zajmuje się tworzeniem oraz wdrażaniem polityk bezpieczeństwa danych osobowych, projektowaniem systemów ochrony danych osobowych oraz instrukcji zarządzania systemami informatycznymi.

Usługa obejmuje:

• Zapoznanie się z istniejącymi rozwiązaniami systemów informatycznych w firmie.
• Ocenę zagrożenia.
• Przygotowanie dokumentacji dotyczącej ochrony danych osobowych zgodnych z GIODO i RODO.
• Wprowadzenie nowych lub modyfikacja istniejących już rozwiązań systemów informatycznych.
• Audyt strony internetowej pod kątem ochrony danych osobowych (wdrożenie polityki prywatności).
• Wdrożenie procedur zawartych w polityce bezpieczeństwa i instrukcji zarządzania.

Co to jest GIODO ? 

GIODO jest to polski organ powołany do kontrolowania spraw związanych z ochroną danych osobowych, powołany na podstawie ustawy z dnia 29 sierpnia 1997 r.

Co to jest RODO ? 

RODO inaczej zwane GDPR (General Data Protection Regulation) to unijne rozporządzenie dotyczące ochrony danych osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej w 2016 roku. Intencją była zmiana przepisów obowiązujących od lat dziewięćdziesiątych, która ma wpłynąć na ujednolicenie przepisów o ochronie danych osobowych we wszystkich krajach członkowskich. W praktyce ma być „technologicznie neutralne”, czyli niezależne od rozwoju technologii w czasie. Ma stanowić także swoisty zbiór wskazówek, zamiast konkretnych wytycznych, jak należy przechowywać i zabezpieczać dane osobowe.

Co to oznacza w praktyce ? 

Dla przedsiębiorstw z różnych branży oznacza to tyle, że zastosowanie się do nowych regulacji wymaga konkretnej analizy danego przedsięwzięcia i musi zostać dopasowane indywidualnie. To na barkach przedsiębiorcy spoczywa obowiązek, aby metody zabezpieczenia i przetwarzania danych osobowych opisane w RODO były „zgodne ze sztuką”. Ochrona danych nie sprowadza się zatem do wykonania kilku, z góry określonych czynności, a do zaprojektowania i wdrożenia całego systemu ochrony z rozróżnieniem procedur i procesów, które zachodzą wewnątrz każdej firmy. Takie podejście zgodne jest z metodologią uwzględniającą ryzyko i stosowanie dobrych praktyk wskazujących rekomendowane sposoby zabezpieczenia danych w każdym sektorze gospodarki.

Czy każda firma musi mieć wdrożone RODO ? 

Tak. Każda, nawet najmniejsza działalność gospodarcza gromadząca i przetwarzająca dane osobowe powinna być świadoma i pracować zgodnie z obowiązującymi przepisami i literą prawa. Szczególnie, że niedopilnowanie niektórych nowych obowiązków niesie za sobą kary finansowe, które w skrajnych przypadkach mogą wynosić nawet do 4% rocznych obrotów danego przedsiębiorstwa (naliczane proporcjonalnie do skali naruszenia przepisów, nawet do 20 mln EURO).

Stworzona przez nas polityka bezpieczeństwa informacji oraz system ochrony danych są zgodne z normami ISO o podwyższonym poziomie bezpieczeństwa.

SKONTAKTUJ SIĘ Z NAMI W CELU PRZEDSTAWIENIA OFERTY