Jakie informacje o zastosowanych środkach technicznych i organizacyjnych powinienem podać w dokumentacji i wniosku rejestracyjnym do GIODO.
W dokumentacji Ochrony Danych Osobowych należy wskazać wyłącznie środki techniczne i organizacyjne jakie zastosował Administrator danych osobowych w ramach własnej organizacji ( np. zabezpieczenia stacji roboczych, Sieci lokalnej, fizyczne zabezpieczenia biura etc.). Nie należy podawać środków zastosowanych przez podmioty, którym powierzono dane do przetwarzania na podstawie podpisanych umów powierzenia przetwarzania danych osobowych. W dokumentacji, jak też we wniosku rejestracyjnym - należy wskazać natomiast komu i w jakim zakresie Administrator danych osobowych powierzył swoje zbiory danych do przetwarzania.
We wnioskach rejestracyjnych w części dotyczącej zabezpieczeń systemów i sieci korzystnie jest podać zabezpieczenia stosowane przez firmę hostingową. Listę zabezpieczeń przekazujemy w postaci załącznika do Umowy powierzenia przetwarzania danych osobowych. Wskazanie tych zabezpieczeń nie jest jednak obligatoryjne, pod warunkiem że we wniosku rejestracyjnym wskażemy firmę hostingową jako podmiot któremu powierzyliśmy dane do przetwarzania na podstawie umowy sporządzonej na piśmie.
Informujemy, iż dotychczasowe umowy PPDO tracą ważność z dniem 24.05.2018 roku, z powodu wejścia w życie nowych regulacji dotyczących bezpieczeństwa danych osobowych RODO.