0

System PIMS (ang. Privacy Information Management System) to System Zarządzania Ochroną Danych Osobowych. Powstał on w zgodzie z normą ISO 27701, opracowaną w konsultacji z ekspertami z całego świata, w tym specjalistami z Europejskiej Rady Ochrony Danych i różnych organów nadzorczych ds. ochrony danych osobowych. 

Uwzględnia wymagania Rozporządzenia o Ochronie Danych Osobowych (RODO) i inne akty prawne dotykające kwestii ochrony danych osobowych, obowiązujące zarówno w krajach Europy, jak i innych kontynentów.

Jak system PIMS pomaga firmom w spełnieniu wymogów dotyczących ochrony danych osobowych? 

System PIMS rozszerza systemy zarządzania bezpieczeństwem informacji o specyfikę przetwarzania danych osobowych. Jego wdrożenie pozwala firmie spełnić wymogi dotyczące ochrony danych osobowych, wynikające z RODO oraz innych obowiązujących aktów prawnych. System PIMS: 

  • określa rolę organizacji jako administratora danych osobowych,
  • ujednolica zarządzanie ryzykiem w zakresie organizacji oraz osób, których dotyczą dane osobowe, 
  • wyznacza inspektora ochrony danych osobowych,
  • buduje świadomość pracowników w zakresie klasyfikacji informacji, ochrony przenośnych dysków, zarządzania dostępem, szyfrowania danych, tworzenia kopii zapasowych i rejestrowania zdarzeń, 
  • określa warunki przesyłania danych – cel przetwarzania, podstawy prawne, pozyskiwanie i wycofywanie zgody oraz rejestrację operacji przetwarzania, 
  • uwzględnienia prywatność w fazie projektowania i zakłada domyślną ochronę prywatności, polegającą na minimalizacji, deidentyfikacji, retencji i usuwaniu danych, 
  • wprowadza rozwiązania umożliwiające sprawne zarządzanie incydentami, 
  • ocenia skutki przetwarzania danych dla prywatności podmiotów, których te dane dotyczą, 
  • określa prawa osób, których dotyczą pozyskiwane i przetwarzane dane:
    • prawo do powiadomienia o przetwarzaniu danych osobowych, 
    • prawo dostępu,
    • prawo do poprawienia danych osobowych, 
    • prawo do usunięcia danych osobowych, 
    • automatyczne podejmowanie decyzji, 
  • dba o zgodność systemu z wymogami prawnymi. 

System Zarządzania Ochroną Danych Osobowych przewiduje również szczególne środki przetwarzania danych osobowych w odniesieniu do roli organizacji jako administratora, podmiotu przetwarzającego lub podwykonawcy. Reguluje transfery i udostępnianie danych oraz umowy podwykonawstwa. 

Korzyści wynikające z wdrożenia systemu PIMS w firmie

System PIMS może być wdrożony w firmach o różnym profilu prowadzonej działalności, bez względu na ich wielkość oraz miejsce realizowania działań. Wydajny i zgodny z wymogami normy ISO 17701 System Zarządzania Ochroną Danych Osobowych powinna posiadać każda organizacja, która chce zadbać o właściwą ochronę danych osobowych i zapewnić zgodność prywatności z obowiązującymi przepisami prawa oraz takimi standardami, jak Rozporządzenie o Ochronie Danych Osobowych (RODO) i normy ISO 29100, ISO 29134, ISO 29151 oraz ISO 27018

Na wdrożenie systemu PIMS decydują się przede wszystkim jednostki działające w sektorze publicznym, ochronie zdrowia, infrastrukturze krytycznej, bankowości, branży ubezpieczeniowej, a także przemyśle. Dzięki temu są one w stanie osiągnąć szereg wymiernych korzyści, do których zaliczają się między innymi: 

  • ułatwienie nadzoru nad bezpieczeństwem informacji, 
  • znaczne zmniejszenie ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji, 
  • ochrona majątku i interesów organizacji, 
  • możliwość szybkiej identyfikacji błędów i niezgodności z wymogami obowiązujących norm i rozporządzeń,
  • spełnienie wszystkich stawianych przed organizacją wymogów prawnych, 
  • wzrost świadomości pracowników w zakresie bezpieczeństwa informacji i ochrony danych osobowych, 
  • zdobycie większego zaufania klientów i kontrahentów, 
  • zwiększenie konkurencyjności organizacji na rynku. 

W celu skutecznego wdrożenia systemu PIMS w organizacji warto odbyć stosowne szkolenie w certyfikowanym ośrodku szkoleniowym. Pozwala ono zapoznać się funkcjonowaniem systemu PIMS w praktyce i umożliwia zaznajomienie się z założeniami normy ISO 27701 oraz nabycie zdolności ich aplikacji. Uczestnik szkolenia zdobywa ponadto wiedzę w zakresie przeprowadzania audytów Systemu Zarządzania Ochroną Danych Osobowych w jednostce organizacyjnej.  

Szkolenia z systemu PIMS, zgodnie z normą ISO 27701, organizowane są przez profesjonalny ośrodek szkoleniowy Bureau Veritas. W ich trakcie omawiane są najtrudniejsze obszary audytowe wraz z praktycznymi case studies opisującymi skuteczne metody ich weryfikacji. Szkolenia te pozwalają usystematyzować wiedzę z zakresu zarządzania prywatnością danych i umożliwiają skuteczną implementację systemu PIMS w firmie. 

zuza Changed status to publish 27 marca 2023