Pokličite nas:
070 462 375
Priprava pravilnikov o postopkih in ukrepih za varovanje podatkov skladno z GDPR in ZVOP-2
Pravilnik ZVOP-2
Pripravljamo vse pravilnike, ki so določene v ZVOP-2. V nadaljevanju vam predstavimo enega izmed pomembnejših novih določil ZVOP-2.
Izdelava pravilnikov o videonadzoru (Pravilnik o zavarovanju osebnih podatkov pri izvajanju videonadzora)
Ob pripravi privolitvenih obrazcev in izjav za vas pripravljamo tudi pravilnik o postopkih in ukrepih za zavarovanje osebnih podatkov. Govorimo o splošnih internih aktih, ki vsebujejo interna pravila za varstvo osebnih podatkov, ki jih morajo upoštevati zaposleni in praviloma tudi pogodbeni obdelovalci.
Izjavo o seznanjenosti s pravilnikom o postopkih in ukrepih za zavarovanje osebnih podatkov podpišejo vsi delavci organizacije.
V povezavi s tem morate obvestiti tudi svoje zunanje izvajalce, katerim omogočate dostop do svojega sistema in svojih zbirk osebnih podatkov.
Z vidika varnosti obdelave poudarjamo pomembna področja, pa tudi posebne informacije za vašo organizacijo. Informacije, ki so pomembne za varnost obdelave, predstavitve osnovnih varnostnih kontrol, oblikujemo v pravilnik vaše organizacije.
Pravilnik ZVOP-2 vsebina
V pravilniku je pomembno, da opredelite okolje, v katerem hranite osebne podatke (kje se nahajajo, kdo ima dostop, politika varovanja informacij v obliki internega akta), ureditev dostopa do sistema (politike dostopov, izobraževanje in ozaveščanje zaposlenih, določene odgovorne osebe, sledljivost obdelave), fizično in tehnično varovanje prostorov ter varovanje pred vplivi okolja (nadzorovan dostop do prostorov in podatkov, politika čiste mize in praznega zaslona ipd.), varovanje podatkov (redne programske posodobitve invarnostne kopije, popolni izbrisi podatkovnih nosilcev pred odstranitvijo, previdnost pri pošiljanju po e-pošti), ustrezno delo s človeškimi viri (seznanjenost s pravilnikom o varstvu podatkov, sklenjenost pisnih pogodb z vsemi pogodbenimi obdelovalci ipd.), stalna skrb za informacijsko varnost (letne revizije itd.).
Pripravljamo tudi pravilnike ob izvedenih ocenah učinka na varstvo osebnih podatkov, npr. pravilnik o izvajanju videonadzora, pravilnik za brezpilotne letalnike, sledenje z GPS napravami itd. Ste v pripravo pravilnika za videonadzor zajeli ključne informacije? Imate vključena območja snemanja, namene snemanja, pooblaščene osebe za dostop in predvsem – ste dodali vse potrebne priloge? Na kakšen način ste seznanili zaposlene, ste prepričani, da imate pravilno obveščanje in ali ste namestili nalepke za videonadzor? Pravilnike, priloge in nalepke v zvezi z izvajanjem videonadzora vam pripravimo mi.