Zgodnie z polskim prawem każdy podmiot przetwarzający dane osobowe musi spełnić wymagania Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych oraz aktów wykonawczych do ustawy, w tym Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Przywołane przepisy prawa nie są jednak jednoznaczne, wskazują kierunek, ale nie zawsze konkretne rozwiązania.

Celem ustawodawcy było stworzenie na tyle elastycznych ram prawnych, aby każda organizacja mogła dostosować ogólne założenia i wymagania do własnej specyfiki. W związku z tym właściwa implementacja zapisów wymaga znacznej wiedzy i doświadczenia w obszarze ochrony danych osobowych.Powyższe przepisy nakładają na administratorów wiele obowiązków, w tym zapewnienie odpowiedniego zabezpieczenia przetwarzanych danych oraz opracowanie stosownej dokumentacji. Nieprzestrzeganie regulacji może skutkować sankcjami w postaci kar pieniężnych lub ograniczenia, a nawet pozbawienia wolności. Stąd zapewnienie zgodności z wymogami prawa, zarówno w zakresie wdrożonej dokumentacji, jak i stosowanych zabezpieczeń, leży w interesie każdej organizacji.

Zakres usługi

Analiza ryzyka

  • opracowanie  procesu analizy ryzyka

  • implementacja do oprogramowania e-risk