Wykaz środków technicznych i organizacyjnych ochrony danych osobowych

Prawo

dane

Kategoria

wykaz

Klucze

fizyczna ochrona, integralność, kopie zapasowe, monitoring wizyjny, ochrona danych osobowych, poufność, rodo, rozliczalność, szkolenie pracowników, upoważnienia, środki organizacyjne, środki techniczne

Wykaz środków technicznych i organizacyjnych ochrony danych osobowych to dokument, który zawiera kompleksową listę działań, narzędzi i procedur stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. W dokumencie opisane są środki zarówno techniczne, jak i organizacyjne, mające na celu minimalizację ryzyka naruszenia ochrony danych.

Wykaz odpowiednich środków technicznych i organizacyjnychstosowanych w Zakład Usług Komunalnych "Czyścioch"

§1

1. Niniejszy wykaz wskazuje na środki niezbędne do zapewnienia, aby przetwarzanie danych osobowych u Zakład Usług Komunalnych "Czyścioch" odbywało się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO), oraz aby administrator mógł to wykazać.

2. Środki techniczne opisane w wykazie mają na celu przede wszystkim zapewnienie poufności, integralności oraz rozliczalności przetwarzanych danych osobowych.

§2

1. Aby zapewnić prawidłowość przetwarzania danych osobowych, administrator danych osobowych wdraża środki organizacyjne oraz techniczne.

2. Administrator wdraża następujące środki organizacyjne:

1) Polityka Bezpieczeństwa Ochrony Danych Osobowych – określa zasady ochrony danych osobowych u administratora danych osobowych;

2) system upoważnień do przetwarzania danych osobowych – w celu ograniczenia liczby pracowników mających dostęp do konkretnych danych osobowych;

3) wzór umowy powierzenia przetwarzania danych osobowych;

4) wzór klauzuli zgody i wzór klauzuli informacyjnej;

5) wzór upoważnienia do przetwarzania danych i zobowiązania do zachowania tajemnicy, o których mowa w ustawie o pomocy społecznej;

6) system uprawnień dostępowych do systemów informatycznych – w celu ograniczenia liczby pracowników mających dostęp do konkretnych systemów;

7) okresowe szkolenie pracowników z zasad ochrony danych osobowych.

3. Administrator wdraża następujące środki techniczne:

1) fizyczna ochrona pomieszczeń – zatrudnienie Agencji Ochrony "Cerber";

2) bariery fizyczne w dostępie do pomieszczeń – zamykanie drzwi i szaf na klucz;

3) fizyczna ochrona serwerowni – klimatyzacja, system przeciwpożarowy, awaryjne zasilanie,

4) zapasowe łącze internetowe;

5) monitoring wizyjny na terenie Zakład Usług Komunalnych "Czyścioch";

6) cyklicznie sporządzane kopie zapasowe kluczowych systemów IT.

Wykaz środków technicznych i organizacyjnych ochrony danych osobowych jest kluczowym elementem systemu ochrony danych w organizacji. Dzięki zastosowaniu opisanych w nim środków, możliwe jest skuteczne zapobieganie incydentom związanym z naruszeniem ochrony danych osobowych oraz spełnienie wymogów wynikających z obowiązujących przepisów prawa.