Oferujemy
Opracowanie dokumentacji przetwarzania danych osobowych zgodnie ze specyfiką jednostki (na podstawie przesłanej ankiety).
Dokumentacja zawiera:
- -politykę bezpieczeństwa,
- -instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
- -materiały uzupełniające:
- – zarządzenie dyrektora wprowadzające dokumentację przetwarzania danych osobowych,
- – wzór upoważnienia do przetwarzania danych osobowych,
- – wzór ewidencji osób upoważnionych do przetwarzania danych osobowych,
- – rejestr licencji.
Czas opracowania dokumentacji: 14 dni od daty złożenia zamówienia
Koszt dokumentacji 400 zł + 23% VAT.
Oferujemy również szkolenie w zakresie ochrony danych osobowych.
W przypadku uczestnictwa przedstawiciela jednostki w szkoleniu z zakresu ochrony danych osobowych, koszt. ewentualnego opracowania dokumentacji wynosi 300 zł + 23% VAT.
Zainteresowanych prosimy o kontaktz naszym Ośrodkiem:
tel/faks (032) 331-48-08
e-mail: nowator@nowator.edu.pl
Dokumentacja przetwarzania danych osobowych
Polityka bezpieczeństwa ma charakter ewidencyjny i wymaga starannego opisania bazy służącej do przetwarzania danych osobowych. W szczególności należy określić:
- obszary, w których przetwarzane są dane osobowe (budynki, pomieszczenia lub części pomieszczeń),
- zbiory danych osobowych, z podaniem nazw zbiorów i programów oraz struktury tych zbiorów,
- sposób przepływu danych miedzy zbiorami,
- środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozpuszczalności przetwarzania danych osobowych.
Z kolei instrukcja zawiera w szczególności:
- procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności;
- stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
- procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu;
- procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
- sposób, miejsce i okres przechowywania:
- elektronicznych nośników informacji zawierających dane osobowe,
- kopii zapasowych.
- sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego;
- procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
Opracowując instrukcję należy uwzględnić środki bezpieczeństwa stosowane w systemach informatycznych przetwarzających dane osobowe. Należy przyjąć, że w jednostkach w których dane płatnika składek ZUS, dane SIO i inne przekazywane są do sieci publicznej za pośrednictwem internetu, obowiązuje wysoki poziom bezpieczeństwa. Poziom ten obejmuje również środki bezpieczeństwa wymagane na poziomie podstawowym i podwyższonym.
Dla wszystkich użytkowników powinna być ustalona kolejność czynności rozpoczynania pracy z użyciem wspomnianych wyżej identyfikatorów i haseł, zawieszania (np. w przypadku opuszczenia pomieszczenia przez użytkownika) oraz zakończenia pracy (zamknięcia programu). Instrukcja powinna również określać sposób zabezpieczenia systemu informatycznego przed:
- -działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do sytemu informatycznego,
- -utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej.
Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych powinny uwzględniać m.in. zasady udostępniania komputerów i nośników osobom i podmiotom wykonującym te czynności w sposób zabezpieczający zawarte tam dane przed zniszczeniem bądź nieuprawnionym wykorzystaniem, zgodnie z wymogami środków bezpieczeństwa.