Przygotowanie firmy do kontroli GIODO (Generalnego Inspektora Ochorony Danych Osobowych) ,co jest nieuniknioną konsekwencją zgłoszenia bazy danych osobowych, to skomplikowane przedsięwzięcie. Ustawa o ochronie danych osobowych jak i związane z nią dokumenty wykonawcze wymusza na firmie działania w sferach:

1. Informatyki  -  sprzęt i oprogramowania jak i procedury
2. Organizacji pracy
3. Szkoleń
4. Dokumentacji

Firma Captatio przeprowadziła u jednego z klientów proces przystosowania firmy do wymagań ustawy o ochronie danych osobowych.

1. Identyfikacja zbiorów danych.
2. Audyt zgodności infrastruktury informatycznej, procedur i zabezpieczeń.
3. Stworzenie protokołu rozbieżności.
4. Przystosowanie infrastruktury informatycznej i wprowadzenie rozwiązań organizacyjnych.
5. Wyznaczenie w firmie osób odpowiedzialnych zgodnie z ustawą.
6. Stworzenie Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym.
7. Stworzenie dokumentów (rejestrów, oświadczeń, ewidencji itp).
8. Szkolenie pracowników obejmujące ustawę o ochronie danych osobowych jak i procedury zawarte w dokumentacji.

Tags: GIODO, wdrożenia