Europejski Instytut Usług Administracji Publicznej (zwany dalej: EIUAP):

  1. wdraża zintegrowanego systemu ochrony danych osobowych,
  2. kontroluje funkcjonujący system ochrony danych osobowych

w jednostkach sektora finansów publicznych wydając certyfikat jakości Ochrony Danych Osobowych.

 

 

WDROŻENIE

 

EIUAP wdraża zintegrowany system ochrony danych osobowych (zwany dalej: ZS ODO), który obejmuje działaniem wszystkie obszary ochrony danych osobowych określone w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych oraz w unijnym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz wytycznych płynących z Urzędu Ochrony Danych Osobowych.

 

Wdrożenie ZS ODO polega na:

  1. wprowadzeniu procedur ochrony danych osobowych, w tym w zakresie:

 

  1. a) polityk ochrony danych osobowych z wykazem zbiorów danych osobowych oraz rejestrem czynności administratora,
  2. b) klauzule informacyjne dla zbiorów oraz klauzule zgód,
  3. c) ewidencje związane z przetwarzaniem danych osobowych,
  4. d) identyfikacja podmiotów przetwarzających dane osobowe na zasadzie powierzenia oraz umowy o powierzeniu przetwarzania danych osobowych,
  5. e) analiza ryzyka na potrzeby ochrony danych osobowych,
  6. f) polityk zarządzania systemami informatycznymi, stronami internetowymi, infrastrukturą teleinformatyczną i sieciową;
  1. szkolenie pracowników z wydaniem certyfikatu;
  2. monitoring wykonywania i funkcjonowania wprowadzonego zintegrowanego systemu ochrony danych osobowych.

 

Wdrożenie kończy się wydaniem certyfikatu jakości Ochrony Danych Osobowych.

 

EIUAP wdraża ZS ODO najdalej w ciągu 2 m-cy.

 

 

KONTROLA

 

EIUAP bada funkcjonujący system ochrony danych osobowych w jednostce, pod względem spełnienia oczekiwań określonych w przepisach prawa i wytycznych płynących z Urzędu Ochrony Danych Osobowych.

 

Badanie funkcjonującego systemu ochrony danych osobowych w jednostce polega na ustaleniu, czy:

  1. są wdrożone dokumenty związane z ochroną danych osobowych wynikające z przepisów prawa i wytycznych Prezesa Urzędu Ochrony Danych Osobowych,
  2. są wykonywane przepisy prawa w zakresie ochrony danych osobowych,
  3. test funkcjonowania systemu ochrony danych osobowych.

 

Zakończenie badań funkcjonowania systemu ochrony danych osobowych poprzez wydanie opinii z zaleceniami i rekomendacjami.