801 090 005
+48 58 326 09 90
bok@iq.pl

Jakie informacje o zastosowanych środkach technicznych i organizacyjnych powinienem podać w dokumentacji i wniosku rejestracyjnym do GIODO.

W dokumentacji Ochrony Danych Osobowych należy wskazać WYŁĄCZNIE środki techniczne i organizacyjne jakie zastosował Administrator danych osobowych w ramach własnej organizacji ( np. zabezpieczenia stacji roboczych, Sieci lokalnej, fizyczne zabezpieczenia biura etc.). Nie należy podawać środków zastosowanych przez podmioty, którym powierzono dane do przetwarzania na podstawie podpisanych umów powierzenia przetwarzania danych osobowych. W dokumentacji, jak też we wniosku rejestracyjnym - należy wskazać natomiast komu i w jakim zakresie Administrator danych osobowych powierzył swoje zbiory danych do przetwarzania.

 

We wnioskach rejestracyjnych w części dotyczącej zabezpieczeń systemów i sieci korzystnie jest podać zabezpieczenia stosowane przez firmę hostingową. Listę zabezpieczeń przekazujemy w postaci załącznika do Umowy powierzenia przetwarzania danych osobowych. Wskazanie tych zabezpieczeń nie jest jednak obligatoryjne, pod warunkiem że we wniosku rejestracyjnym wskażemy firmę hostingową jako podmiot któremu powierzyliśmy dane do przetwarzania na podstawie umowy sporządzonej na piśmie.


Oceń ten wpis:
średnia ocen: 0 / Ilość ocen: 0