Witam,
przed nami RODO, więc dobrze jest się do tego przygotować, sami nie specjalizujemy się w tego typu usługach, ponieważ nie jest to domena biura rachunkowego ale korzystając z wiedzy, którą zdobyliśmy na szkoleniach ukierunkowanych pod tą tematykę, chętnie się nią podzielimy.
Jednym wielokrotnie powtarzającym się elementem na szkoleniach prowadzonych przez specjalistów w zakresie RODO, jest informacja, mówiąca o tym, że podmiot, który nie posiada żądnej dokumentacji podlega karze natomiast, ten który posiada dokumentację nieprawidłową lub nieuzupełnioną, karze takiej nie podlega. Wiąże się to z tym, że podmiot z nieprawidłową dokumentacją będzie w takim przypadku zobowiązany do jej uzupełnienia bądź poprawienia w przeciągu 30 dni, w związku z tym opracowaliśmy listę dokumentów, którą według naszej opinii każdy podmiot powinien posiadać, prezentujemy ją poniżej, powinna ona Państwu służyć w zakresie weryfikacji posiadanej już wiedzy. W kolejnym kroku będziemy sukcesywnie publikować szablony tych dokumentów.
Lista dokumentów:
- Polityka bezpieczeństwa
- Instrukcja bezpieczeństwa systemu informatycznego
- Klauzula informacyjna
- Umowa powierzenia danych
- Upoważnienie do przetwarzania danych osobowych
- Rejestr upoważnień
- Rejestr czynności przetwarzania danych
- Analiza skutków ryzyka
- Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
- Oświadczenie pracowników posiadających dostęp do danych osobowych
- Oświadczenie o poufności
- Wykaz zbioru danych
- Regulamin ochrony danych
pozdrawiam,
Emanuela Szebesta-Osińska