Przygotowanie dokumentacji wymaganej przez Ustawę i Rozporządzenie

Nasza firma  zajmuje się przygotowywaniem i wdrażaniem  dokumentacji wymaganej przez Ustawę o Ochronie Danych Osobowych oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w której skład wchodzą:

Polityka Bezpieczeństwa zawierającej w szczególności :

• wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe,
• wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,
• opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania miedzy nimi,
• sposób przepływu danych pomiędzy poszczególnymi systemami,
• określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia
• poufności, integralności i rozłączalności przy przetwarzaniu danych.

Instrukcja Zarządzania Systemem Informatycznym zwierającej w szczególności:

• procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,
• stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
• procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
• procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
• sposób, miejsce i okres przechowywania: (elektronicznych nośników informacji zawierających dane osobowe,  kopii zapasowych),
• sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia,
• sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4 rozporządzenia,
• procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.