REJESTR CZYNNOŚCI PRZETWARZANIA

REJESTR CZYNNOŚCI PRZETWARZANIA

MANUAL - PODSTAWA BUDOWY SYSTEMU
Podmioty przetwarzające dane osobowe oraz administratorzy danych mają obowiązek prowadzenia rejestru czynności przetwarzania danych lub rejestru kategorii czynności. W  ART. 30 RODO zostały wskazane składniki rejestru, które należy precyzyjnie określić biorąc pod uwagę specyfikę organizacji, w której rejestr będzie funkcjonował. Główne wymaganie jakie ma spełnić rejestr to przedstawienie wszystkich elementów prowadzonych procesów przetwarzania danych osobowych w przejrzysty i czytelny sposób w odniesieniu do wymagań z ART. 30 ust. 1 i 2 RODO.

 

Zakres czynności przetwarzania danych

 

Identyfikacja procesów przetwarzania danych osobowych polega na zebraniu informacji ze wszystkich komórek organizacyjnych o wszelkich czynnościach związanych z przetwarzaniem danych osobowych, określeniu celów i podstaw przetwarzania a także osób uczestniczących w procesach.

Inwentaryzacja jest podstawą do określenia kategorii przetwarzanych w Banku danych osobowych, źródeł ich pochodzenia, zasobów wykorzystywanych przy przetwarzaniu a także punktów zagrożeń.

Dobrze przeprowadzona identyfikacja procesów jest bazą dla stworzenia procedur i rozwiązań technicznych wspierających procesy przetwarzania danych osobowych.

 

Kolejnym krokiem po przeprowadzeniu identyfikacji procesów przetwarzania danych osobowych jest zidentyfikowanie zagrożeń oraz oszacowanie prawdopodobieństwa ich wystąpienia.

Poprzez wyspecyfikowanie zagrożeń dla zasobów danych osobowych Bank może przeprowadzić właściwą analizę ryzyka naruszenia ich bezpieczeństwa, poprzez uratę poufności, integralności lub dostępności.

Na podstawie przeprowadzonej analizy ryzyka Bank wdraża odpowiednie środki i zabezpieczenia mające na celu minimalizację możliwości wystąpienia naruszenia bezpieczeństwa danych osobowych.  Prowadzona jest odpowiednia dokumentacja jak polityka ochrony danych, rejestr czynności przetwarzania oraz ewidencja osób upoważnionych do przetwarzania danych oraz zapewniona jest ochrona informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami, przez monitorowanie dostępu do informacji. Zabezpieczone są możliwości logowania do systemów oraz wejścia do pomieszczeń, w których są przetwarzane dane osobowe.

Bank powierza wykonywanie czynności związanych z przetwarzaniem danych osobowych innym podmiotom. Należy określić w ramach, których procesów dochodzi do powierzenia przetwarzania danych osobowych, następnie po przeprowadzonej analizie podpisać odpowiednie umowy z tymi podmiotami.

Na podstawie przeprowadzonej inwentaryzacji procesów przetwarzania danych osobowych oraz określeniu właściciela procesu i jednostek biorących udział w czynnościach przetwarzania należy przeszkolić pracowników oraz upoważnić pracowników do przetwarzania danych osobowych. Nadane uprawnienia w systemach informatycznych powinny być adekwatne do nadanych dostępów i zakresu obowiązków na zajmowanych stanowiskach.

 

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!