Polityka bezpieczeństwa danych osobowych jako wewnętrzy dokument firmy powinna być dostosowana do potrzeb organizacji.
Istotne jest aby była łatwo dostępna i zrozumiała przez pracowników.
Powinna określać:
- zasady szkolenia pracowników z Ochrony Danych Osobowych,
- odpowiedzialność pracowników za przetwarzane dane osobowe,
- po jakim czasie niepotrzebne dane są usuwane,
- kto i w jaki sposób realizuje prawa osób,
- kto i jaki sposób przeprowadza ocenę skutków dla ochrony danych osobowych,
- kto i na jakich zasadach kontroluje osoby przetwarzające dane osobowe,
- sposób zgłaszania naruszeń i prowadzenia Rejestru naruszeń,
- zabezpieczenia techniczne i organizacyjne przetwarzania danych osobowych,
- instrukcję zarządzania systemami informatycznymi.
Inspektor Ochrony Danych wspiera organizację w projektowaniu i wdrażaniu Polityki bezpieczeństwa danych osobowych. Jego wiedza i doświadczenie umożliwiają sprawdzenie zgodności Polityki bezpieczeństwa z przepisami o Ochronie Danych Osobowych.
Tworząc Politykę bezpieczeństwa danych osobowych powinno się ją włączyć w System zarządzania bezpieczeństwem informacji (SZBI).
Zapraszamy do
kontaktu w celu poznania naszej oferty w zakresie wdrożenia Polityki bezpieczeństwa danych osobowych.
