PORADNIK

INICJATYWY

PARTNERZY

PORADNIK PRACODAWCY - BHP - PPOŻ - ODO

Zakładka poświęcona aktualnościom z zakresu problematyki bezpieczeństwa i higieny pracy, bezpieczeństwa pożarowego i pierwszej pomocy przedmedycznej pomału ewoluuje. Pisząc o naszych działaniach usługowych, zrodził się pomysł aktualnych odpowiedzi na pojawiające się i nurtujące naszych kontrahentów problemy. Tak też powstał pomysł stworzenia tematycznego poradnika, w którym będziemy na bieżąco odpowiadać na pojawiające się pytania z naszej branży.
Zapraszamy także do zakładki BHP Retro - czyli archiwalnych zasad, oznakowania i dawnego sprzętu minionych czasów, dotyczących bezpośrednio naszej pracy.
 
Z Pozdrowieniem-  Piotr Bucior & Marek Mróz
 

OGRANICZENIE ODPOWIEDZIALNOŚCI

Nasz poradnik ma charakter wyłącznie informacyjny i edukacyjny. W żadnym wypadku nie może zastąpić fachowej konsultacji ze specjalistą w danym zakresie działań lub oparcia się o stosowną wykładnię obowiązującego prawa. Autorzy nie odpowiada za jego treść w jakimkolwiek zakresie, a w szczególności za jakąkolwiek szkodę wyrządzoną zastosowaniem, zastosowaniem niewłaściwym lub brakiem zastosowania się do niej. W poradniku dzielimy się wyłącznie osobistymi doświadczeniami, nabytą wiedzą oraz zasobami, które można znaleźć w ogólnie dostępnych źródłach, bądź publikacjach. Treść bloga jest wyrazem poglądów autorów, którzy zastrzega sobie prawo do jej zmiany w dowolnym momencie. Korzystanie z zawartości nie buduje również stosunku nawiązania wiążącej prawnie umowy.

System ochrony danych osobowych w naszym kraju uległ zmianom, które zaczęły obowiązywać  już 25 maja 2018 r. w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych(...) określonego skrótowo jako RODO. Zmodernizowana Ustawa o Ochronie Danych Osobowych oraz zmiana Głównego Inspektoratu Danych Osobowych (GIODO) na Urząd Ochrony danych wzbudziły masę emocji oraz dyskusji...

Z racji znalezienia się wielu przedsiębiorców w sytuacji, w której wdrażają wymogi RODO w działania swoich firm wyszliśmy naprzeciw ich oczekiwaniom i postanowiliśmy przedstawić zakres działań, jakie powinno się podjąć przy nawiązaniu współpracy z firmą zewnętrzną, głównie poprzez audyt obecnego stanu wdrożonych rozwiązań i posiadanej dokumentacji, ale także powołania IODO oraz pełnieniu jego funkcji w formie wsparcia administracyjnego.

W procesie wdrażania Rodo należy uwzględnić szereg zmian oraz nowości jakie ona narzuca aby Administrator Danych zgodnie z wymogami poufności, integralności oraz rozliczalności mógł wykazać zgodność z jego postanowieniami. Niektóre z wprowadzonych zmian, obecnie należy uwzględniać już na etapie projektowania systemów stosując odpowiednie środki techniczne i organizacyjne, oceniać także ryzyko bezpieczeństwa przetwarzanych danych oraz właściwie rejestrować prowadzone w tym zakresie czynności.

Jakie działania należy przeprowadzić wdrażając rodo ? oto większość z nich:

1. Audyt obecnej dokumentacji bezpieczeństwa danych osobowych obejmujący analizę zgodności przetwarzania danych osobowych u Klienta z wymaganiami obowiązującej ustawy o ochronie danych osobowych oraz wymaganiami stawianymi przez RODO, wraz z raportem,

2. Wskazanie zakresu niezbędnych działań w kontekście wymagań stawianych przez RODO,

3. Opracowanie wzorów wymaganej dokumentacji:

  • Polityki Ochrony Danych,
  • Wymaganych klauzul informacyjnych
  • Polityki Prywatności,
  • Polityki czystego biurka,
  • Dokumentacji związanej z przetwarzaniem danych w systemie monitoringu,
  • Instrukcji postępowania w przypadku cyberataku,
  • Procedury postępowania w przypadku naruszenia,
  • Procedury nadawania, zmiany i cofnięcia uprawnień,
  • Procedury szkoleń w zakresie ODO,
  • Metodologii i oceny Ryzyka w zakresie ODO,
  • Procedury uprzednich konsultacji,
  • Porcedury realizacji praw osób,
  • Instrukcji korzystania z urządzeń przetwarzania mobilnego,
  • Instrukcji niszczenia danych,
  • Instrukcji postępowania przy przekazywaniu danych do państw trzecich,
  • Instrukcji przeglądów polityki ochrony danych,
  • Oraz innch załączników i wzorów.

4. Szkolenia kadry oraz pracowników w zakresie problematyki ochrony danych osobowych.

W przypadku organów lub podmiotów publicznych oraz przedsiębiorców, których główna działalność związana jest z monitorowaniem na dużą skalę osób lub zbieraniem szczególnych kategorii danych (tzw. „danych wrażliwych”), zachodzi konieczność powołania Inspektora Ochrony Danych ( IOD). Realizujemy taką usługę poprzez wsparcie doradcze powołanego Inspektora, który zapewnia:

  • okresowe analizy ryzyka,
  • wymagane audyty i przeglądy bezpieczeństwa danych osobowych,
  • rejestrowanie incydentów i zgłaszanie ich do organu nadzorczego,
  • nadzór nad prowadzeniem wymaganych rejestrów czynności przetwarzania danych,
  • nadzór nad prowadzeniem właściwej dokumentacji z zakresu ochrony danych osobowych,
  • reprezentowanie Klienta w zakresie przetwarzania danych osobowych,
  • prowadzenie dedykowanych szkoleń dla pracowników.

Wdrożenia w firmie Rodo, nie powinno traktować jako przykrej konieczności podyktowanej najczęsciej obawą przed wysokimi karami w przypadku rażących zaniedbań. Poprawę bezpieczeństwa informacji oraz ochronę danych osobowych, warto wdrożyć mając na celu nie tylko zadbanie o bezpieczeństwo całej firmy, ale często również wlaściwe uporządkowanie tego nieco marginalizowanego w instytucjach, a tak ważnego tematu.

Opracowanie / Marek Mróz

Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych

Pliki cookie ułatwiają świadczenie naszych usług. Korzystając z naszych usług, zgadzasz się, że używamy plików cookie.
Dalsze informacje Ok