Dokumentacja

Jeśli z różnych powodów nie są Państwo zainteresowani przekazaniem funkcji Administratora Bezpieczeństwa Informacji firmie zewnętrznej, istnieje możliwość przygotowania niezbędnej dokumentacji oraz wdrożenia odpowiednich procedur w organizacji. W pierwszej kolejności konieczne jest wykonanie audytu stanu przetwarzania danych osobowych i sprawdzenie, czy są wypełniane obowiązki wynikające z ustawy o ochronie danych osobowych w zakresie wymagań: technicznych, organizacyjnych oraz formalno-prawnych. Ma on charakter interdyscyplinarny‑ sprawdzamy zarówno istniejące dokumenty, procedury, jak i np. poziom zabezpieczeń informatycznych. Po przeprowadzeniu sprawdzenia wydajemy Państwu rekomendacje dotyczące dalszych działań. Kolejnym krokiem jest aktualizacja lub stworzenie nowych dokumentów zgodnie z wytycznymi ustawy oraz właściwych rozporządzeń. Do obowiązkowych dokumentów należy polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym (wraz z załącznikami).

Warto pamiętać, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Przytoczone rozporządzenie określa również, co powinna zawierać instrukcja zarządzania systemem informatycznym.

Polityka bezpieczeństwa powinna zawierać:

  • wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi
  • sposób przepływu danych pomiędzy poszczególnymi systemami
  • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Powinny się w niej znaleźć następujące elementy:

  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności
  • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania
  • sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych zbiorów danych
  • sposób realizacji wymogów odnotowania pierwszego wprowadzenia danych do systemu
  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych

W zależności od Państwa preferencji proponujemy dostarczenie dokumentacji

w oparciu o następujące możliwości:

  • dostarczenie dokumentacji dedykowanej, jej stworzenie poprzedzone jest audytem, podczas którego identyfikujemy zbiory danych osobowych, obszary przetwarzania danych, procesy i procedury stosowane w organizacji. Audyt pozwala uzyskać szczegółowe informacje niezbędne do stworzenia dedykowanej dokumentacji. Efektem usługi jest dostarczenie kompletnej dokumentacji uwzględniającej specyfikę organizacji i jej procesów
  • Dostarczenie wzoru dokumentacji do samodzielnego uzupełnienia poszczególnych elementów wraz z instrukcją i przydatnymi wskazówkami. Usługę oferujemy w 3 różnych wariantach:

Podstawowy

690 PLN netto
  • polityka bezpieczeństwa z instrukcją wypełnienia

  • instrukcja zarządzania systemem informatycznym z instrukcją wypełnienia

  • instrukcja rejestracji zbiorów w GIODO

  • materiały szkoleniowe

  • wsparcie eksperta do wykorzystania w ciągu kilku miesięcy*

Optymalny

1480 PLN netto
  • polityka bezpieczeństwa z instrukcją wypełnienia

  • instrukcja zarządzania systemem informatycznym z instrukcją wypełnienia

  • instrukcja rejestracji zbiorów w GIODO

  • materiały szkoleniowe

  • 3 godziny wsparcia eksperta do wykorzystania w ciągu 3 miesięcy*

Komfort

2500 PLN netto
  • polityka bezpieczeństwa z instrukcją wypełnienia

  • instrukcja zarządzania systemem informatycznym z instrukcją wypełnienia

  • instrukcja rejestracji zbiorów w GIODO

  • materiały szkoleniowe

  • 10 godzin wsparcia eksperta do wykorzystania w ciągu 12 miesięcy*

* Usługa wsparcia eksperta świadczona jest zdalnie przy pomocy telefonu i poczty elektronicznej