Każdy podmiot przetwarzający dane osobowe powinien przyjąć i wdrożyć u siebie politykę bezpieczeństwa. Oferujemy przygotowanie stosownej polityki oraz wzoru innych wymaganych przepisami RODO dokumentów.

Polityka bezpieczeństwa jest dokumentem, który powinien uwzględniać szereg czynników, min. wielkość organizacji, rodzaj przetwarzanych danych, branżę. Jednak można wyróżnić pewne obowiązkowe elementy polityki bezpieczeństwa.

Poniżej, spis treści rekomendowanej Polityki Bezpieczeństwa:

1. Wstęp

We wstępie powinny Państwo ująć, iż dana polityka reguluje zasady przetwarzania danych osobowych oraz w oparciu o jakie podstawy została sporządzona.

2. Administrator i jego obowiązki

Określenie w zakresie jakich danych jest się administratorem oraz podstawowych obowiązków z tym związanych;

3. Podmiot przetwarzający i jego obowiązki

Określenie w zakresie jakich danych jest się procesorem oraz  zakresu obowiązków, jakie można realizować w zakresie bycia podmiotem przetwarzającym;

4. Zbiory danych osobowych

W tym zakresie, należy wskazać zbiory danych osobowych oraz ich lokalizacji.

5. Rejestr upoważnień oraz forma dokumentowania poleceń administratora

Określenie zasad nadawania upoważnień oraz ich wycofywania;

6. Procedura realizacji praw osób, których dane są przetwarzane (zarówno w charakterze administratora  oraz procesora)

7. Procedura zgłaszania naruszeń, z zakresu ochrony danych osobowych

8. Inspektor Ochrony Danych (ewentualnie, osoba odpowiadająca / dział odpowiadający za realizowanie praw osób, których dane są przetwarzane)

Opisanie roli i sposobu świadczenia swoich usług przez Inspektora Danych (jeżeli został on powołany w ramach organizacji) lub osoby / działu odpowiedzialnego za realizację praw osób, których dane są przetwarzane.

W razie dodatkowych pytań zachęcamy do kontaktu:

tel.: + 48 692 479 841

e-mail: t.majkowycz@mkp-legal.pl