Europejski Instytut Usług Administracji Publicznej (zwany dalej: EIUAP):
- wdraża zintegrowanego systemu ochrony danych osobowych,
- kontroluje funkcjonujący system ochrony danych osobowych
w jednostkach sektora finansów publicznych wydając certyfikat jakości Ochrony Danych Osobowych.
WDROŻENIE
EIUAP wdraża zintegrowany system ochrony danych osobowych (zwany dalej: ZS ODO), który obejmuje działaniem wszystkie obszary ochrony danych osobowych określone w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych oraz w unijnym w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz wytycznych płynących z Urzędu Ochrony Danych Osobowych.
Wdrożenie ZS ODO polega na:
- wprowadzeniu procedur ochrony danych osobowych, w tym w zakresie:
- a) polityk ochrony danych osobowych z wykazem zbiorów danych osobowych oraz rejestrem czynności administratora,
- b) klauzule informacyjne dla zbiorów oraz klauzule zgód,
- c) ewidencje związane z przetwarzaniem danych osobowych,
- d) identyfikacja podmiotów przetwarzających dane osobowe na zasadzie powierzenia oraz umowy o powierzeniu przetwarzania danych osobowych,
- e) analiza ryzyka na potrzeby ochrony danych osobowych,
- f) polityk zarządzania systemami informatycznymi, stronami internetowymi, infrastrukturą teleinformatyczną i sieciową;
- szkolenie pracowników z wydaniem certyfikatu;
- monitoring wykonywania i funkcjonowania wprowadzonego zintegrowanego systemu ochrony danych osobowych.
Wdrożenie kończy się wydaniem certyfikatu jakości Ochrony Danych Osobowych.
EIUAP wdraża ZS ODO najdalej w ciągu 2 m-cy.
KONTROLA
EIUAP bada funkcjonujący system ochrony danych osobowych w jednostce, pod względem spełnienia oczekiwań określonych w przepisach prawa i wytycznych płynących z Urzędu Ochrony Danych Osobowych.
Badanie funkcjonującego systemu ochrony danych osobowych w jednostce polega na ustaleniu, czy:
- są wdrożone dokumenty związane z ochroną danych osobowych wynikające z przepisów prawa i wytycznych Prezesa Urzędu Ochrony Danych Osobowych,
- są wykonywane przepisy prawa w zakresie ochrony danych osobowych,
- test funkcjonowania systemu ochrony danych osobowych.
Zakończenie badań funkcjonowania systemu ochrony danych osobowych poprzez wydanie opinii z zaleceniami i rekomendacjami.