Wykaz środków technicznych i organizacyjnych ochrony danych osobowych

Prawo: dane
Kategoria: wykaz
Klucze: monitoring wizyjny, ochrona danych osobowych, ochrona fizyczna, polityka bezpieczeństwa, przetwarzanie danych osobowych, rodo, szkolenia pracowników, zarządzanie danymi, środki organizacyjne, środki techniczne

Dokument <<Wykaz środków technicznych i organizacyjnych ochrony danych osobowych>> zawiera szczegółowy opis środków i procedur służących ochronie danych osobowych zgodnie z obowiązującymi przepisami. Wskazuje on na kluczowe aspekty związane z zapewnieniem poufności, integralności i dostępności danych osobowych w organizacji.

Wykaz odpowiednich środków technicznych i organizacyjnych

stosowanych w Cybernetyka Sp. z o.o. w

§1

1. Niniejszy wykaz wskazuje na środki niezbędne do zapewnienia, aby przetwarzanie danych osobowych u Cybernetyka Sp. z o.o. odbywało się zgodnie z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1; zwanego w dalszej części RODO), oraz aby administrator mógł to wykazać.

2. Środki techniczne opisane w wykazie mają na celu przede wszystkim zapewnienie poufności, integralności oraz rozliczalności przetwarzanych danych osobowych.

§2

1. Aby zapewnić prawidłowość przetwarzania danych osobowych, administrator danych osobowych wdraża środki organizacyjne oraz techniczne.

2. Administrator wdraża następujące środki organizacyjne:

1) Polityka Bezpieczeństwa Ochrony Danych Osobowych – określa zasady ochrony danych osobowych u administratora danych osobowych;

2) system upoważnień do przetwarzania danych osobowych – w celu ograniczenia liczby pracowników mających dostęp do konkretnych danych osobowych;

3) wzór umowy powierzenia przetwarzania danych osobowych;

4) wzór klauzuli zgody i wzór klauzuli informacyjnej;

5) wzór upoważnienia do przetwarzania danych i zobowiązania do zachowania tajemnicy, o których mowa w art. 29, 30, 31 i 32 RODO;

6) system uprawnień dostępowych do systemów informatycznych – w celu ograniczenia liczby pracowników mających dostęp do konkretnych systemów;

7) okresowe szkolenie pracowników z zasad ochrony danych osobowych.

2. Administrator wdraża następujące środki techniczne:

1) fizyczna ochrona pomieszczeń – zatrudnienie Solid Security;

2) bariery fizyczne w dostępie do pomieszczeń – zamykanie drzwi i szaf na klucz;

3) fizyczna ochrona serwerowni – klimatyzacja, system przeciwpożarowy, awaryjne zasilanie;

4) zapasowe łącze internetowe;

5) monitoring wizyjny na terenie ul. Kwiatowej 12, 00-001 Warszawa;

6) cyklicznie sporządzane kopie zapasowe kluczowych systemów IT.

Wykaz środków technicznych i organizacyjnych ochrony danych osobowych stanowi istotny dokument wspierający wdrażanie przepisów o ochronie danych osobowych. Zapewnia kompleksową analizę środków ochrony oraz wytyczne dotyczące zachowania bezpieczeństwa danych osobowych w placówce.