Dokumentacja

Dokumentacja Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym

Ocena zgodności stosowanych zasad bezpieczeństwa z wymaganiami Ustawy o Ochronie Danych Osobowych jest analogicznie podstawą audytu. Celem oferowanej przez Projekt PDP usługi jest doprowadzenie Organizacji do spełnienia wszystkich wymagań narzucanych przez krajowe przepisy prawa związane z ochroną danych osobowych.

Spełnienie wymogów Ustawy, podmiotów przetwarzających dane osobowe jest obligatoryjne (z pewnymi wyjątkami określonymi w Ustawie) a uchylanie się od tego obowiązku grozi sankcjami prawnymi.

Część I – analiza organizacyjno-prawna

• prawidłowość dokumentacji w świetle „Ustaw i Rozporządzenia”;
• weryfikacja upoważnień, rejestru upoważnień itp. dotyczących ochrony danych osobowych;
• analiza zbiorów danych osobowych;
• analiza przepływu dokumentów;

Część II – analiza informatyczna

• struktura systemu informatycznego;
• analiza systemu przetwarzającego dane osobowe (rozliczalność , integralność, dostępność);
• procedury tworzenia kopii zapasowych, narzędzie, sposób, miejsce i okres przechowywania;
• analiza wykonywania przeglądów i konserwacji systemu informatycznego;

Cześć III – aktualizacja dokumentacji

• opracowanie dokumentacji zgodnej z wymaganiami GIODO;
• rejestracja i aktualizacja zbiorów w systemie EGIODO;
• opieka powykonawcza;