RODO

Procedury Przetwarzania Danych Osobowych w Spółce Mennica Rosenberg

Instrukcji zarządzania systemem informatycznym. Wszystkie dokumenty opracowane w spółće Mennica Rosenberg sp. zo.o. w taki sposób, aby ich uzupełnienie nie stwarzało trudności.  Dokumentacja jest prowadzona jak dla standardowego sklepu internetowego.

✪ PODSTAWOWA DOKUMENTACJA RODO ✪

 1. Polityka ochrony danych osobowych RODO
 2. Instrukcja sporządzenia obowiązku informacyjnego, zgodnego z RODO
 3. Dokument przewodni analizy ryzyka
 4. Matryce ryzyk
 5. Rejestr czynności przetwarzania danych osobowych
 6. Rejestr kategorii czynności przetwarzania – szablon do sporządzenia
 7. Rejestr naruszeń RODO
 8. Upoważnienie do przetwarzania danych osobowych dla pracowników
 9. Upoważnienie do przetwarzania danych osobowych dla zleceniobiorców
 10. Oświadczenie o powołaniu IOD
 11. Powiadomienie podmiotów danych o naruszeniu
 12. Zgłoszenie wewnętrzne naruszenia ochrony danych osobowych
 13. Umowa powierzenia przetwarzania danych osobowych dla administratora
 14. Umowa powierzenia przetwarzania danych osobowych dla podmiotu przetwarzającego – szablon
 15. akty prawne dotyczące zasad przetwarzania danych osobowych
 16. Wytyczne i Stanowiska

✪ PROCEDURY OPISUJĄCE ŚRODKI ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH ✪

 1. Procedura privacy by default
 2. Procedura ewidencjonowania urządzeń i nośników zawierających dane osobowe
 3. Procedura korzystania z internetu
 4. Procedura korzystania z komputera służbowego
 5. Procedura korzystania z telefonu służbowego
 6. Procedura korzystania z poczty elektronicznej
 7. Procedura używania urządzeń przenośnych
 8. Procedura postępowania z hasłami i plikami dostępowymi
 9. Procedura postępowania z incydentami
 10. Procedura postępowania z naruszeniami ochrony danych osobowych
 11. Procedura powierzenia przetwarzania danych osobowych
 12. Procedura privacy by design
 13. Procedura przeglądów i konserwacji systemu IT
 14. Procedura przetwarzania danych osobowych w formie papierowej
 15. Procedura przyjmowania w powierzenie
 16. Procedura realizacji obowiązku informacyjnego
 17. Procedura usuwania danych osobowych
 18. Procedura realizacji żądań podmiotu danych
 19. Procedura tworzenia kopii zapasowych
 20. Procedura udostępniania danych osobowych
 21. Procedura dostępu do kluczy i obiektów
 22. Procedura usuwania urządzeń i nośników
 23. Procedura usuwania urządzeń i nośników informacji
 24. Procedura kontroli dostępu do systemu IT
 25. Procedura zabezpieczenia antywirusowego
 26. Procedura oznaczania pomieszczeń i terenu monitorowanego
 27. Procedura przechowywania nagrań z monitoringu wizyjnego

✪ WZORY OBOWIĄZKÓW INFORMACYJNYCH, STOSOWANYCH W NASTĘPUJĄCYCH CELACH ✪

 1. Rekrutacja pracowników
 2. Zatrudnienie na podstawie umowy o pracę
 3. Korzystanie z usług na podstawie umów cywilnoprawnych, na przykład o zlecenie lub dzieło
 4. Wykorzystywanie i rozpowszechnianie wizerunku
 5. Zawieranie umów sprzedaży w roli kupującego
 6. Świadczenie usług sprzedaży
 7. Świadczenie innych usług
 8. Zapis na Newsletter
 9. Zapytanie o zgodę na przesłanie oferty
 10. Wysyłanie wiadomości e-mail z ofertą
 11. Wysyłanie wiadomości e-mail ogólnych

✪ DOKUMENTACJA MONITORINGU WIZYJNEGO I INNYCH ✪

 1. Oznaczenia monitoringu wizyjnego
 2. Informacja o monitoringu wizyjnym dla pracowników i osób trzecich
 3. Informacja o monitoringu poczty elektronicznej dla pracowników
 4. Informacja o monitoringu w regulaminie pracy

✪ DOKUMENTACJA AUDYTORSKA ✪

 1. Protokół z przyjęcia wyjaśnień osoby przetwarzającej dane osobowe oraz z oględzin
 2. Raport z audytu przetwarzania danych osobowych, wraz z wnioskami i zaleceniami

✪ DOKUMENTACJA ANALIZY RYZYKA I OSOD ✪

 1. Przykład analizy ryzyka RODO (dokument przewodni, ponad 27 stron)
 2. Szablon z matrycami ryzyk dla ponad 20 zasobów służących do przetwarzania danych osobowych (edytowalny plik Excel)
 3. OSOD – ocena skutków ochrony danych
 4. Uzupełniony przykład rejestru czynności przetwarzania danych osobowych
 5. Szablon rejestru kategorii czynności przetwarzania
 6. Standardowe klauzule ochrony danych, stosowane przy transferach poza EOG

✪ DODATKOWE PRZYDATNE DOKUMENTY I REJESTRY ✪

 1. Oświadczenie o powołaniu Administratora Systemu Informatycznego
 2. Rejestr realizacji żądań podmiotu danych
 3. Rejestr osób upoważnionych do przetwarzania danych osobowych
 4. Rejestr napraw, przeglądów i konserwacji IT
 5. Rejestr czynności w systemie IT
 6. Rejestr urządzeń i nośników służących do przetwarzania danych osobowych
 7. Rejestr podmiotów, którym powierzono dane osobowe
 8. Rejestr podmiotów, którym udostępniono dane osobowe

[metaslider id=9281 cssclass=””]

Sending
User Review
4.71 (31 votes)