KS-BDO

Bezpieczeństwo Danych Osobowych

1. Problem

Ustawa o ochronie danych osobowych wprowadza dla podmiotów przetwarzających dane osobowe obowiązek ochrony tych danych w sposób przewidziany w rozporządzeniu. Dane wrażliwe w systemach podłączonych do internetu, a więc praktycznie w każdej aptece i w każdej przychodni należy chronić na poziomie wysokim. Uwaga: dane osobowe podlegają ochronie bez względu na to, czy są przetwarzane w systemie informatycznym, czy też w kartotekach, księgach i innych zbiorach ewidencyjnych.


1.1. Obowiązki
Administrator Danych Osobowych (dalej ADO) zobowiązany jest przygotować i wdrożyć Politykę Bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym wraz z wymaganymi załącznikami.

Polityka Bezpieczeństwa powinna zawierać:
  • wykaz budynków, pomieszczeń w których przetwarzane są dane osobowe
  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania pomiędzy nimi
  • sposób przepływu danych pomiędzy poszczególnymi systemami
  • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności itp.
  • Instrukcja Zarządzania Systemem Informatycznym powinna zawierać:
  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie oraz wskazanie osoby odpowiedzialnej za te czynności
  • stosowane metody i środki uwierzytelniania
  • procedury rozpoczęcia, zawieszenia i zakończenia pracy dla użytkowników systemu
  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narządzi do ich przetwarzania
  • sposób, miejsce i okres przechowywania elektronicznych nośników informacji oraz kopii zapasowych
  • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu
  • sposób realizacji wymogu informowania o odbiorcach, którym dane zostały udostępnione
  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników służących do przetwarzania danych

  • 1.2. Odpowiedzialność
    Administratorem Danych Osobowych jest: .organ, jednostka organizacyjna, podmiot, lub osoba decydująca o celach i środkach przetwarzania danych osobowych.. W aptekach i przychodniach będzie to zwykle kierownik, właściciel, lub osoba przez niego wyznaczona. Generalny Inspektor Ochrony Danych Osobowych ma prawo do kontroli sposobu w jaki są przetwarzane dane osobowe i w razie stwierdzenia nieprawidłowości wydaje decyzje nakazujące przywrócenie stanu zgodnego z prawem. W razie niezastosowania się do decyzji GIODO może nałożyć grzywnę w celu przymuszenia w wysokości do 50 000 zł (dla osoby prawnej i jednostki organizacyjnej nieposiadającej osobowości prawnej). Zapłacenie grzywny nie zwalnia z obowiązku dostosowania się do decyzji GIODO.

    2. Rozwiązanie

    2.1. KS-BDO
    Moduł KS-BDO (Bezpieczeństwo Danych Osobowych) jest obecnie składową aplikacji Kamsoft. Funkcjonalność pozwala na wygenerowanie potrzebnej dokumentacji w oparciu o ankiety i dane z systemu. Pasek w lewym dolnym rogu okna głównego pokazuje aktualny poziom zabezpieczeń.

    2.2. Przygotowanie dokumentacji
    Usługa obejmuje dojazd do lokalizacji i przygotowanie dokumentacji za pomocą narzędzia KS-BDO. Do wypełnienia ankiet wymagana jest współpraca ADO, lub osoby przez niego wyznaczonej. Usługa trwa jeden dzień roboczy, w efekcie generowana jest dokumentacja wraz z załącznikami. Następnie przez 7 dni czekamy na uwagi. Po upływie tego terminu poprawki wprowadzane są zdalnie i dokumentacja jest zatwierdzana. Od tego momentu przez 30 dni można jeszcze zgłaszać zmiany, które zostaną bez dodatkowych opłat wprowadzone do dokumentacji. Kolejne zmiany po upływie tego terminu będą już wymagały wykupienia usługi aktualizacji dokumentacji.

    2.3. Warunki realizacji
    Zainteresowanych Klientów prosimy o kontakt. Po podpisaniu umowy na sporządzenie dokumentacji oraz opłaceniu fakturę pro-forma za licencję KS-BDO, ustalany jest termin wizyty BDO. Konsultant podczas wizyty BDO dostarcza zwrotnie podpisany drugi egzemplarz umowy. Faktura za usługę BDO wystawiana jest po zatwierdzeniu dokumentacji z 14 dniowym terminem płatności.