Dane osobowe

Dane osobowe

Bezpieczeństwo danych osobowych

W związku z wejściem w życie RODO – nowych przepisów Unii Europejskiej dotyczących ochrony danych osobowych tematyka ta nabrała szczególnego znaczenia. We współpracy z naszym partnerem, firmą abIData, Adsum oferuje pełny zakres usług związanych z Polityką Bezpieczeństwa Danych Osobowych: od opracowania po wdrożenie, przegląd i aktualizację całej dokumentacji związanej z ochroną danych osobowych.


Zespół Adsum świadczy kompleksowe usługi przedsiębiorcom prowadzącym indywidualną działalność gospodarczą oraz spółkom. Szczególnie zaś tym poszukującym kancelarii, która kompleksowo rozwiąże problemy związane z restrukturyzacją formy prawnej przedsiębiorstwa wraz z przygotowaniem planu sukcesji majątku i kompetencji. Jako że to dość złożony problem, w przygotowaniu takiego planu uczestniczą: doradca sukcesyjny, prawnik, doradca podatkowy, księgowy (księgi rachunkowe), czasami agent ubezpieczeniowy. Adsum skupia te wszystkie kompetencje w ramach swojej działalności i podmiotów współpracujących.


W obszarze tym klient może skorzystać z profesjonalnej pomocy w:

Dokument ten musi zawierać:

  • informacje o obszarach przetwarzania danych osobowych,
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,
  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,
  • sposób przepływu danych pomiędzy poszczególnymi systemami,
  • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Instrukcja Zarządzania Systemem Informatycznym musi zawierać:

  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,
  • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
  • sposób, miejsce i okres przechowywania:
    • elektronicznych nośników informacji zawierających dane osobowe,
    • kopii zapasowych, o których mowa w pkt. 4,
  • sposób zabezpieczenia systemu informatycznego przed działalnością wrogiego oprogramowania takiego jak: wirusy komputerowe i oprogramowanie szpiegowskie,
  • sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt. 4 rozporządzenia (m.in. odnotowywanie daty pierwszego wprowadzenia danych do systemu, identyfikatora użytkownika wprowadzającego dane, źródła danych, informacje o odbiorcach danych, sprzeciwach),
  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Audyt polityki bezpieczeństwa w wykonaniu audytorów abIData polega przede wszystkim na:

  • wskazaniu braków i nieścisłości we wdrożonej dokumentacji,
  • wskazaniu sposobu uzupełnienia braków i poprawienia nieścisłości,
  • zweryfikowaniu poprawności wdrożenia dokumentacji w organizacji,
  • pomocy w postępowaniu naprawczym.

Zabezpieczanie danych osobowych jest obowiązkiem ustawowym wynikającym z Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ( Dz. U. 2002 r. r 101 poz. 925 z póżn. zm.) oraz Rozporządzenia Ministra SPraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100, poz. 1024). Te akty prawne definiują minimalne wymagania w zakresie stosowania środków technicznych i organizacyjnych w celu zapewnienia ochrony przetwarzanym danym osobowym.

Ustawa z dnia 29 Sierpnia 1997 roku o ochronie danych osobowych stanowi uszczegółowienie konstytucyjnie zagwarantowanego prawa przysługującego każdemu obywatelowi do decydowania o tym, kto, w jakim zakresie i w jakim celu przetwarza jego dane osobowe. Wspomniana ustawa, oprócz wprowadzenia ograniczeń w zakresie przetwarzania danych osobowych, nakłada na administratorów tych danych szereg obowiązków związanych z ich zabezpieczaniem. Najważniejsze z nich to:

  1. opracowanie i wdrożenie polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym,
  2. wyznaczenie administratora bezpieczeństwa informacji, a także
  3. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.