Wdrożenie systemu ochrony danych osobowych

Firma z branży kosmetycznej przetwarzająca dane osobowe klientów, w tym również dane wrażliwe o stanie ich zdrowia. W związku z koniecznością usunięcia nieprawidłowości w procesach przetwarzania danych osobowych, kierownictwo firmy podjęło decyzję o powierzeniu realizacji projektu wdrożenia zewnętrznemu dostawcy usług.

Problem Klienta

Głównym wnioskiem wynikającym z przeprowadzonego u Klienta audytu zgodności ODO był brak dokumentacji przetwarzania danych osobowych wymaganej polskim prawem. Klient podjął decyzje o samodzielnym wdrażaniu rekomendacji poaudytowych, niemniej jednak po półrocznym opóźnieniu rozpoczęcia projektu spowodowanym obciążeniem zasobów wewnętrznych przydzielonych do realizacji projektu, podjęto decyzję o zleceniu realizacji wdrożenia firmie zewnętrznej.

Wsparcie Audytela

Pierwszym krokiem projektu było zapoznanie się z przebiegiem procesów przetwarzania i zastosowanymi przez Klienta środkami zabezpieczenia danych osobowych. Na podstawie zgromadzonych informacji przygotowano projekty Polityki bezpieczeństwa danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zapewniające kompatybilność z funkcjonującymi już w organizacji procedurami.

W drugim etapie sporządzono wykazy zbiorów danych osobowych wraz ze wskazaniem systemów do ich przetwarzania, opis struktury zbiorów
i przepływów międzysystemowych, wykaz miejsc przetwarzania oraz ewidencję osób upoważnionych do przetwarzania danych osobowych.
W procesie tym wykorzystano wzorce dokumentacji opracowane przez  Audytel.

Korzyści dla Klienta

• minimalizacja ryzyka prawnego i ryzyka utraty ciągłości działania;
• oszczędność czasu i odciążenie pracowników;
• zapewnienie bezpiecznego i legalnego przetwarzania danych osobowych;
• dostarczenie wiedzy eksperckiej potrzebnej Klientowi.