Rejestr kategorii czynności przetwarzania

REJESTR WSZYTSKICH KATEGORII CZYNNOŚCI PRZETWARZANIA RZCP/2023/01

Szablon przygotowany przez Example Consulting Sp. z o.o.

NAZWA ORAZ DANE KONTAKTOWE PODMIOTU PRTZETWARZAJĄCEGO: Firma "Księgowość i Finanse" Sp. z o.o., ul. Słoneczna 123, 00-000 Warszawa

IMIĘ I NAZWISKO ORAZ DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH: Jan Kowalski, +48 123 456 789

OBSŁUGA KADROWO-PŁACOWA

Imię i nazwisko lub nazwa Administratora danych                                                       Anna Nowak / Firma "Księgowość i Finanse" Sp. z o.o.

Wprowadzanie danych do rejestru rozliczeń kadrowo-płacowych:

1. Rejestrowanie, dokonywanie zmian i wyrejestrowywanie pracowników w Firma "Księgowość i Finanse" Sp. z o.o..

Kategorie przetwarzań dokonywanych w imieniu każdego z Administratorów    2. Sporządzanie listy płac.

3. Wyliczanie zobowiązań wobec ZUS i US.

4. Przekazywanie do ZUS i US dokumentów ubezpieczeniowych, ich przechowywanie i dalsze

przetwarzanie w zakresie wykonywania zleconych usług księgowych.

Kategorie odbiorców w państwach trzecich (w tym wskazanie nazwy państwa trzeciego) Brak

Dokumentacja zabezpieczeń – w przypadku transferu danych do państw trzecich na RZCP/2023/01

podstawie art. 49 ust. 1 akapit drugi RODO

Strona 1 z 2

REJESTR WSZYTSKICH KATEGORII CZYNNOŚCI PRZETWARZANIA RZCP/2023/01

Szablon przygotowany przez Example Consulting Sp. z o.o.

1. Dostęp do pomieszczeń objęty jest systemem kontroli dostępu.

2. Dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem

kamer przemysłowych.

3. Dostęp do pomieszczeń, w których przetwarzane są dane osobowe przez 24/7 jest

nadzorowany przez firmę ochroniarską "Bezpieczny Biznes".

4. Dane w formie papierowej przechowywane są w zamkniętej szafie.

5. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe

zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora

użytkownika oraz hasła.

6. Szyfrowanie dysku twardego.

7. Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki,

wirusy, konie trojańskie.

8. Użyto system Firewall do ochrony dostępu do sieci komputerowej.

9. Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych

danych osobowych w systemie informatycznym.

Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa

10. Dostęp do danych przydzielany jest na zasadach wiedzy koniecznej osobom upoważnionym,

przeszkolonym z zakresu ochrony danych osobowych, które zobowiązały się do zachowania

poufności danych osobowych.

11. Została opracowana i wdrożona polityka bezpieczeństwa.

12. Została opracowana i wdrożona instrukcja zarządzania systemem informatycznym.

13. Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do systemu

służącego do przetwarzania danych.

14. Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego

służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy

użytkownika.

15. Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób

mechaniczny za pomocą niszczarek.

16. Kopie zapasowe danych osobowych przechowywane są w innym pomieszczeniu niż to, w

którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.

Strona 2 z 2