Polityka bezpieczeństwa przetwarzania danych osobowych

Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, każdy świadczeniodawca jako Administrator Danych ma obowiązek:

  1. wyznaczenia Administratora Bezpieczeństwa Informacji (ABI), nadzorującego przestrzeganie zasad ochrony; ABI nie jest wymagany w przypadku, gdy Administrator Danych pełni jego funkcje.
  2. następnie ABI opracowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w skład której wchodzi:
    a. Polityka Bezpieczeństwa Informacji
    b. Instrukcja Zarządzania Systemem Informatycznym.
  3. przeprowadzić szkolenia personelu w zakresie bezpieczeństwa i ochrony danych osobowych.
  4. wdrożyć dokumentację i standardy bezpieczeństwa i ochrony danych osobowych.
  5. utrzymać dokumentację i standardy bezpieczeństwa i ochrony danych osobowych.

http://dreryk.pl/wp-content/uploads/2016/05/Banner-szkoleń-ODO-teczka-v2d.png

Weź udział w praktycznym szkoleniu warsztatowym
„Przetwarzanie i ochrona dokumentacji i danych osobowych w działalności leczniczej”

5 listopada – Olsztyn (odwołane z tytułu przyczyn obiektywnych / zewnętrznych)

Nowe terminy i lokalizacje w trakcie ustalania.

W świetle obowiązujących przepisów prawnych podmioty lecznicze mają obowiązek stworzenia i wdrożenia wewnętrznych procedur polityki bezpieczeństwa ochrony danych osobowych.
Wymaganie to wynika bezpośrednio z polskiego ustawodawstwa (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych art. 3 ust. 2 pkt 2 ustawy o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.)) i dodatkowo poparte jest polityką Unii Europejskiej w sprawie przetwarzania danych osobowych.
Brak przestrzegania tego prawa podlega karze pozbawienia wolności do lat 2 lub karze pieniężnej do 40 000 zł dla firm i do 10 000 zł dla osób prywatnych.

Dział Produktów Medycznych drEryk zapewnia profesjonalne przygotowanie PBDO przez zespół specjalistów dedykowanych do obsługi polityki w podmiotach leczniczych. Przygotowanie polityki obejmuje: audyt, szkolenie personelu, przygotowanie dokumentów i procedur oraz wdrożenie polityki w podmiocie. Fachowość i doświadczenie naszych specjalistów zapewni Państwu oszczędności czasu oraz pewność, że dane osobowe będą przechowywane i przetwarzane prawidłowo, a także zgodnie z obowiązującymi przepisami, normami i metodologiami informatycznymi w zakresie bezpieczeństwa danych.

W sprawie indywidualnej oferty prosimy o kontakt z właściwym dla regionu Country Managerem:

  • Piotr Staniec, tel.: 605 506 026, piotr.staniec@ericsson.com
  • Jarosław Słodziński, tel.: 605 506 038, jaroslaw.slodzinski@ericsson.com

Obowiązek posiadania Polityki Bezpieczeństwa, a także jej wytyczne przewidziane są następującymi przepisami:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (U. 1997 nr 133 poz. 883),
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (U. 2004 nr 100 poz. 1024), dalej: Rozporządzenie w sprawie dokumentacji,
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. 2015 nr 0 poz. 719)
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. 2015 nr 0 poz. 745)