Dokumentacja RODO

Dokumentacja RODO

RODO nie nakłada bezpośredniego obowiązku przeprowadzania szkoleń dla wszystkich pracowników. Jednak na podstawie art. 32 ust. 4 rozporządzenia stanowi, że administrator danych powinien zapewnić, aby każda osoba działająca z jego upoważnienia i mająca dostęp do danych osobowych przetwarzała je zgodnie z poleceniami administratora.

Praktycznie należy oprzeć się na przesłance rozliczalność i móc udowodnić wiedzę i świadomość kadry pracowniczej w zakresie danych przetwarzanych w organizacji. Szkolenie przeprowadzam na podstawie art. 39 ust. 1 pkt b RODO oraz normy ISO 27001, jako obowiązek inspektora ochrony danych i ISO/IEC 27001 - międzynarodowej normy standaryzującej systemy zarządzania bezpieczeństwem informacji.

Standardy te mają zastosowanie we wszystkich firmach i organizacjach, gdzie informacja stanowi wymowną wartość bądź jej ochrona wynika z odpowiednich przepisów prawa.

Rodzaje dokumentacji

• Pełna dokumentacja Polityki Ochrony Danych Osobowych wraz z załącznikami.

• Rozszerzona dokumentacja Polityki Ochrony Danych Osobowych i Bezpieczeństwa Informacji - rozszerzenie o elementy Krajowych Ram Interoperacyjności, Krajowego Systemu Cyberbezpieczeństwa, normy ISO 27001.

• Pełna dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001 (posiadany aktualny certyfikat audytora wiodącego).

• Wykonywanie klauzul, procedur bezpieczeństwa i polityk (polityka kluczy, procedura czystego biurka i pulpitu, monitoringu wizyjnego, instrukcja zarządzania systemem informatycznym i wiele innych).

• Dokumentacja po kontroli instytucji zewnętrznych - na podstawie zaleceń, błędów i uchybień.

• Analiza ryzyka.

• Rejestr Czynności Przetwarzania.

• Każdy inny dowolny dokument, którego zaimplementowanie jest konieczne w organizacji w dziedzinie bezpieczeństwa danych osobowych i informacji.

Szybki kontakt

Zapraszam do kontaktu w sprawie usług inspektora ochrony danych osobowych. Chętnie odpowiem na wszelkie pytania.