PORADNIK

INICJATYWY

PARTNERZY

PORADNIK PRACODAWCY - BHP - PPOŻ - ODO

Zakładka poświęcona aktualnościom z zakresu problematyki bezpieczeństwa i higieny pracy, bezpieczeństwa pożarowego i pierwszej pomocy przedmedycznej po mału ewoluuje. Pisząc o naszych działaniach usługowych, zrodził się pomysł aktualnych odpowiedzi na pojawiające się i nurtujące naszych kontrahentów problemy. Tak też powstał pomysł stworzenia tematycznego poradnika, w którym będziemy na bieżąco odpowiadać na pojawiające się pytania z naszej branży.
Zapraszamy także do zakładki BHP Retro - czyli archiwalnych zasad, oznakowania i dawnego sprzętu minionych czasów, dotyczących bezpośrednio naszej pracy.
 
Z Pozdrowieniem-  Piotr Bucior & Marek Mróz

OGRANICZENIE ODPOWIEDZIALNOŚCI

Nasz poradnik ma charakter wyłącznie informacyjny i edukacyjny. W żadnym wypadku nie może zastąpić fachowej konsultacji ze specjalistą w danym zakresie działań lub oparcia się o stosowną wykładnię obowiązującego prawa. Autorzy nie odpowiadają za jego treść w jakimkolwiek zakresie, a w szczególności za jakąkolwiek szkodę wyrządzoną zastosowaniem, zastosowaniem niewłaściwym lub brakiem zastosowania się do niej. W poradniku dzielimy się wyłącznie osobistymi doświadczeniami, nabytą wiedzą oraz zasobami, które można znaleźć w ogólnie dostępnych źródłach, bądź publikacjach. Treści zawarte na stronie są wyrazem poglądów autorów, którzy zastrzegają sobie prawo do ich zmiany w dowolnym momencie. Korzystanie z tej zawartości, nie buduje również stosunku nawiązania wiążącej prawnie umowy.

Na naszej stronie znajdują się także linki odsyłające do innych stron, filmów oraz informacji, które uznaliśmy za wartościowe lub ciekawe. Nie ponosimy jednak odpowiedzialności za treści zawarte na tych stronach, ich ewentualne zmiany oraz nie odpowiadamy za politykę ochrony prywatności stosowaną przez ich obecnych lub przyszłych właścicieli.

System ochrony danych osobowych w naszym kraju uległ zmianom, które zaczęły obowiązywać  już 25 maja 2018 r. w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych(...) określonego skrótowo jako RODO. Zmodernizowana Ustawa o Ochronie Danych Osobowych oraz zmiana Głównego Inspektoratu Danych Osobowych (GIODO) na Urząd Ochrony danych wzbudziły masę emocji oraz dyskusji...

Z racji znalezienia się wielu przedsiębiorców w sytuacji, w której wdrażają wymogi RODO w działania swoich firm wyszliśmy naprzeciw ich oczekiwaniom i postanowiliśmy przedstawić zakres działań, jakie powinno się podjąć. Dotyczy to zarówno sytuacji wdrożenia wymogów na "włąsną rękę" oraz opcji przy nawiązaniu współpracy z firmą zewnętrzną. Oba obszary choć dotyczą tej samej kwesti, mają sporo różnic głównie w zakresie i sposobie wdrożonych rozwiązań oraz dokumentacji. Osobnym spektrum jest także powołanie IOD oraz pełnieniu jego funkcji w formie wsparcia administracyjnego.

W procesie wdrażania Rodo należy uwzględnić szereg zmian oraz nowości jakie ono narzuca, tak aby Administrator Danych zgodnie z wymogami poufności, integralności oraz rozliczalności mógł wykazać zgodność z jego postanowieniami. Niektóre z wprowadzonych zmian, obecnie należy uwzględniać już na etapie projektowania systemów stosując odpowiednie środki techniczne i organizacyjne, oceniać także ryzyko bezpieczeństwa przetwarzanych danych oraz właściwie rejestrować prowadzone w tym zakresie czynności.

Jakie działania należy przeprowadzić wdrażając Rodo ? oto większość z nich:

1. Audyt obecnej dokumentacji bezpieczeństwa danych osobowych obejmujący analizę zgodności przetwarzania danych osobowych z wymaganiami obowiązującej ustawy o ochronie danych osobowych oraz wymaganiami stawianymi przez RODO,

2. Wskazanie zakresu niezbędnych działań w kontekście wymagań stawianych przez RODO,

3. Opracowanie wzorów wymaganej dokumentacji:

  • Polityki Ochrony Danych,
  • Wymaganych klauzul informacyjnych,
  • Polityki Prywatności,
  • Polityki czystego biurka,
  • Dokumentacji związanej z przetwarzaniem danych w systemie monitoringu,
  • Instrukcji postępowania w przypadku cyberataku,
  • Procedury postępowania w przypadku naruszenia,
  • Procedury nadawania, zmiany i cofnięcia uprawnień,
  • Procedury szkoleń w zakresie ODO,
  • Metodologii i oceny Ryzyka w zakresie ODO,
  • Procedury uprzednich konsultacji,
  • Porcedury realizacji praw osób,
  • Instrukcji korzystania z urządzeń przetwarzania mobilnego,
  • Instrukcji niszczenia danych,
  • Instrukcji postępowania przy przekazywaniu danych do państw trzecich,
  • Instrukcji przeglądów polityki ochrony danych,
  • Oraz innych załączników i wzorów.

4. Opracowanie wzorów upoważnień do przetwarzania danych dla pracowinków, umów powierzenia danych dla podmiotów jakim Administrator powierza przetwarzanie danych osobowych, a także w zależności od potrzeb umów lub ośwoadczeń o zachowaniu poufności.

5. Szkolenia kadry oraz pracowników w zakresie problematyki ochrony danych osobowych.

W przypadku organów lub podmiotów publicznych oraz przedsiębiorców, których główna działalność związana jest z monitorowaniem na dużą skalę osób lub zbieraniem szczególnych kategorii danych (dawniej „danych wrażliwych”), zachodzi konieczność powołania Inspektora Ochrony Danych ( IOD). Powołany i zgłoszony do UODO Inspektro Ochrony Danych zapewnia:

  • okresowe analizy ryzyka,
  • wymagane audyty i przeglądy bezpieczeństwa danych osobowych,
  • rejestrowanie incydentów i zgłaszanie ich do organu nadzorczego,
  • nadzór nad prowadzeniem wymaganych rejestrów czynności przetwarzania danych,
  • nadzór nad prowadzeniem właściwej dokumentacji z zakresu ochrony danych osobowych,
  • reprezentowanie Klienta w zakresie przetwarzania danych osobowych,
  • prowadzenie dedykowanych szkoleń dla pracowników.

Wdrożenia w firmie Rodo, nie powinno traktować jako przykrej konieczności podyktowanej najczęściej obawą przed wysokimi karami w przypadku rażących zaniedbań. Poprawę bezpieczeństwa informacji oraz ochronę danych osobowych, warto wdrożyć mając na celu nie tylko zadbanie o bezpieczeństwo całej firmy, ale często również właściwe uporządkowanie tego nieco marginalizowanego w instytucjach, a tak ważnego tematu.

Opracowanie / Marek Mróz

Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych

Pliki cookie ułatwiają świadczenie naszych usług. Korzystając z naszych usług, zgadzasz się, że używamy plików cookie.