Ochrona danych osobowych

Ochrona danych osobowych

 

 

Biuro rachunkowe Bilans sp. z o.o. zapewnia kompleksową usługę w zakresie Ochrony Danych Osobowych (ODO), tj.:

  • stworzenie „Polityki bezpieczeństwa danych osobowych”, składającej się m.in. z następujących rozdziałów:
    − wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
    − wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
    − opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
    − sposób przepływu danych między poszczególnymi systemami;
    − środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych;
  • stworzenie „Instrukcji zarządzania systemami informatycznymi, przetwarzającymi dane osobowe”,  składającej się z m.in. z rozdziałów, tj.: 
    − procedura nadawania uprawnień;
    − metody i środki uwierzytelnienia;
    − procedura rozpoczęcia, zawieszenia i zakończenia pracy;
    − procedura tworzenia kopii zapasowych;
    − sposób, miejsce i okres przechowywania elektronicznych nośników informacji i wydruków;
    − procedura zabezpieczenia systemu informatycznego przed ingerencją zewnętrzną;
    − rejestracja udostępniania danych osobowych;
    − wykonywanie przeglądów i konserwacji;
  • powołanie lub pełnienie funkcji Administratora Bezpieczeństwa Informacji;
  • inwentaryzacja zbiorów danych osobowych;
  • sprawdzenie, czy zbiory przetwarzane są zgodnie z prawem, czy spełniony jest obowiązek informacyjny oraz czy zbiór podlega rejestracji w GIODO;
  • inwentaryzacja systemów komputerowych do przetwarzania danych osobowych;
  • przeszkolenie pracowników z zasad ochrony danych osobowych;
  • sporządzenie oświadczenia o poufności;
  • sporządzenie pracownikom upoważnień do przetwarzania danych osobowych;
  • zaprowadzenie ewidencji osób upoważnionych do przetwarzania zbiorów danych osobowych;
  • opracowanie umów o poufności oraz umów powierzenia przetwarzania danych osobowych.