Czy twój system IT odpowiada RODO – lista kontrolna

Dzięki liście kontrolnej sprawdzisz, czy system informatyczny w organizacji jest zgodny z wymaganiami wynikającymi z RODO (ogólnego rozporządzenia o ochronie danych).

Lista kontrolna zawiera wiele pytań i wskazówek dotyczących sposobu przetwarzania danych osobowych w systemie informatycznym, takich jak:

• Czy system informatyczny jest zgodny z zasadami przetwarzania danych osobowych określonymi w RODO, takimi jak zasada przejrzystości, celowości, minimalizacji, prawidłowości i integralności?
• Czy istnieją procedury zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, modyfikacją, usunięciem lub utratą?
• Czy w systemie informatycznym zastosowano techniczne środki ochrony danych, takie jak szyfrowanie, hasła dostępu, firewalle czy programy antywirusowe?
• Czy w systemie informatycznym istnieją procedury dotyczące zgłaszania naruszeń bezpieczeństwa danych, takie jak wycieki czy utraty danych?
• Czy w systemie informatycznym przewidziano możliwość wykonywania praw osób, których dane są przetwarzane, takich jak prawo do dostępu, sprostowania, usunięcia czy przenoszenia danych?

Lista kontrolna pozwala na przeprowadzenie wewnętrznej kontroli zgodności systemu informatycznego z RODO oraz na wykrycie potencjalnych zagrożeń dla ochrony danych osobowych. Dzięki jej wykorzystaniu placówki medyczne mogą podjąć działania w celu zwiększenia poziomu ochrony danych osobowych i zapewnienia zgodności z wymaganiami RODO.