POLITYKA BEZPIECZEŃSTWA INFORMACJI W BIURACH RACHUNKOWYCH
Ochrona Danych Osobowych w Biurze Rachunkowym - RODO
Wdrożenie Polityki Ochrony Danych Osobowych nie może być traktowane w sposób uniwersalny. Nie tylko biura rachunkowe ale każda branża ma swoje normy, swoją specyfikę, których nie można pominąć przy opracowywaniu polityki RODO.
Oto kilka pytań, które ułatwią zrozumienie tematyki i sprawdzenie w jakim stopniu w biurze rachunkowym wdrożono procedury ochrony danych osobowych:
• Czy w biurze rachunkowym jest wdrożona jakakolwiek Polityka Bezpieczeństwa ?
• Czy w biurze rachunkowym zostały wydzielone Zbiory Danych Osobowych ?
• Czy kierownictwo i pracownicy biura rachunkowego zostali przeszkoleni w zakresie Polityki Ochrony Danych Osobowych ?
• Czy pracownicy posiadają uprawnienia do przetwarzania Zbiorów Danych Osobowych ?
• Czy zweryfikowano poziom zabezpieczeń przetwarzanych Danych Osobowych w systemach informatycznych działających w biurze rachunkowym ?
• Czy mają Państwo podpisane umowy powierzenia dotyczące przetwarzania Danych Osobowych ze współpracującymi firmami zewnętrznymi, które mogą mieć dostęp do tych danych ?
• Czy posiadają Państwo ubezpieczenie Odpowiedzialności Cywilnej (ABI) Administratora Bezpieczeństwa Informacji, (IOD) Inspektora Ochrony Danych.
Każdy podmiot, który przetwarza dane w związku z działalnością zawodową posiada status Administratora Danych Osobowych (ADO) i musi spełnić szereg obowiązków wynikających z przepisów prawa.
Obecnie obowiązujące regulacje prawne: Ustawa o Ochronie Danych Osobowych oraz wydane na jej podstawie akty wykonawcze stanowią, że zabezpieczenie danych osobowych podlega kontroli Generalnego Inspektora Danych Osobowych.
Od 25 maja 2016 r. obowiązuje nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) / GDPR (General Data Protection Regulation), które wprowadza istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na administratorów danych nowe obowiązki. Dwuletni okres przejściowy kończy się 25 maja 2018r. - po tym terminie wszystkie firmy będą rozliczane z nowych zasad przetwarzania baz danych, a odpowiedzialność za nieprzestrzeganie przepisów będzie znacznie większa. System kar został rozbudowany - górna granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.
Obecnie w Biurach Rachunkowych trwa reorganizacja polityk ochrony danych osobowych w celu spełnienia wymogów RODO, w zakresie:
BEZPIECZEŃSTWO OSOBOWO - ORGANIZACYJNE
• ustalenie procedur bezpieczeństwa w biurze rachunkowym i ich przestrzeganie,
• obowiązek prowadzenia rejestru czynności przetwarzania danych,
• "czynnik ludzki"- odpowiedzialność i właściwe przeszkolenie pracowników,
• system kontroli wewnętrznej, raportowanie wycieków danych.
BEZPIECZEŃSTWO INFORMATYCZNE
• bezpieczeństwo i nadzór systemów informatycznych w biurze rachunkowym oraz kontrola dostępu do newralgicznych danych,
• privacy by design,
• ciągłość działania - backup,
• monitoring zabezpieczeń, audyt IT.
BEZPIECZEŃSTWO FIZYCZNE
• zabezpieczenie pomieszczeń i budynków,
• zabezpieczenie dokumentacji papierowej,
• kontrola dostępu do pomieszczeń.
Skontaktuj się z nami i poznaj szczegóły ubezpieczenia (ABI/IOD):
Expert - Biuro Ubezpieczeniowe
ul. Słonimska 24 lok U10 (wejście od ulicy Piasta)
Tel. 85 722 28 75
