Zewnętrzny ABI - Zontek i Wspólnicy

Zontek
i Wspólnicy
Sp. k.
Ul. F. Płaskowickiej
46/129
02-778 Warszawa
Phone: +48 22 406 82 91
Phone: +48 22 406 82 92
Fax: +48 22 406 87 88
Email: [email protected]
Zewnętrzny ABI
Usługa wsparcia merytoryczno-prawnego dla Administratorów Danych
Osobowych. Rejestrowany ABI w GIODO.
Opis:
Usługa polega na pełnym przejęciu przez naszych specjalistów obowiązków ciążących na
Administratorze Danych Osobowych, wynikających z zapisów znowelizowanej w dn.01.01.2015
r. Ustawy o Ochronie Danych Osobowych.
Warunki:
 Obowiązuje zryczałtowana płatnośd miesięczna w wysokości 700 PLN + 23% VAT *
 Usługa Zewnętrzny ABI wymaga podpisania przez Klienta umowy na jej świadczenie.
 Zakres usługi określony jest poniżej w ofercie
*) Cena uśredniona. Ostateczna wycena zależy od ilości, rodzajów zbiorów oraz lokalizacji
Wykonawca:
Zontek i wspólnicy Sp. k. (działający pod marką AIMS) – firma doradczo-szkoleniowa. Na
polskim rynku istnieje od 1994 roku. Jako jedna z wiodących w kraju, specjalizuje się we
wdrożeniach systemów Ochrony Danych Osobowych. Członek założyciel Polskiej Izby Firm
Szkoleniowych. Przeszkoliła ponad 4500 osób i ponad 2000 organów administracji paostwowej,
terytorialnej oraz przedsiębiorstw z przedmiotowego zakresu.
Partner prawny:
Barta Litwioski Kancelaria Radców Prawnych i Adwokatów – jedna z najbardziej renomowanych
kancelarii specjalizujących się w zagadnieniach Ochrony Danych Osobowych. Pan Mecenas
Paweł Barta i Doktor Paweł Litwioski są ekspertami, wykładowcami i praktykami o
ugruntowanej pozycji w środowisku związanym z ochroną danych osobowych. Ponadto, są oni
cenionymi autorami licznych publikacji naukowych, popularnonaukowych oraz książek z zakresu
Ochrony Danych Osobowych.
Z poważaniem,
Jacek Zontek
Komplementariusz
1
Zakres usługi
1. Prowadzenie ustawowo wymaganych
kontroli wewnętrznych
8. Prowadzenie ewidencji osób upoważnionych
Prowadzenie rocznych kontroli (sprawdzeo)
zgodności przetwarzania danych osobowych z
przepisami o ochronie danych osobowych.
Sporządzanie
raportu
pokontrolnego
(sprawozdania) i przedkładanie go do ADO.
Prowadzenie i aktualizacja ewidencji zgodnie z
Art.39.1
9.
Organizacja
formalnych
zasad
współpracy z podmiotami zewnętrznymi
Tworzenie umów powierzenia (poufności),
wsparcie podczas negocjacji i podpisania ich
przez podmioty posiadające dostęp do danych
osobowych.
2. Opracowanie wymaganej ustawowo
dokumentacji ODO
Tworzenie
i
aktualizacja
Polityki
Bezpieczeostwa,
Instrukcji
Zarządzania
Systemami
Informatycznymi
wraz
z
niezbędnymi załącznikami i formularzami.
10. Zarządzanie w sytuacjach wystąpienia
incydentów bezpieczeostwa i sporach
Wsparcie w opanowaniu kryzysów (np. wyciek,
upublicznienie danych, skargi). Wsparcie
prawidłowej komunikacji w kontaktach z policją,
prasą, poszkodowanymi i innymi instytucjami.
3. Kontrola legalności przetwarzania
zbiorów danych
Identyfikacja
podstaw
prawnych
legalizujących przetwarzanie D.O. (art. 23, 27
U.O.D.O.). W przypadku stwierdzenia
uchybieo, pomoc w przywróceniu stanu
zgodnego z prawnym.
11. Reprezentowanie ADO w kontaktach z
GIODO
Kontakty i korespondencja z GIODO w trybie
administracyjnym i podczas kontroli zlecanych
lub prowadzonych przez GIODO
4. Nadzór nad realizacją tzw. obowiązku
informacyjnego
12. Opiniowanie dokumentów organizacji
pod kątem zgodności z U.O.D.O.
Opracowanie
i
wdrożenie
klauzul
wynikających z obowiązku informacyjnego,
zgodnie z art. 24, 25, 33 podczas kontaktu z
klientami/petentami/zatrudnionymi i na
żądanie osoby, której dane dotyczą
Opiniowanie i dostosowanie dokumentacji
organizacji do wymagao UODO (np. klauzule
zgody, poufności, informacyjne, umowy
klienckie, oferty, treśd mailingu).
5. Ustawowe prowadzenie rejestru
zbiorów danych ADO i zgłaszanie
zbiorów wrażliwych do GIODO
13. Formułowanie wniosków do Zarządu,
dotyczących poprawy bezpieczeostwa
danych osobowych
Prowadzenie wewnętrznego rejestru zbiorów.
Tam, gdzie jest to wymagane, zgodnie z art.
27 i 43 (dotyczy danych wrażliwych),
przeprowadzanie rejestracji w GIODO.
Tam, gdzie to konieczne sporządzanie wniosków
wymagających decyzji Zarządu, np.: inwestycje
dot. zakupu klimatyzatora w serwerowni,
wyposażenia szaf w zamki na klucz.
6. Ustawowe zapoznanie pracowników i
współpracowników z zasadami ochrony
danych osobowych
14. Współpraca z informatykami w
zakresie
wdrażania
zabezpieczeo
informatycznych
Prowadzenie wewnętrznych szkoleo z zasad
przestrzegania ochrony danych osobowych
lub zapoznanie osób z Polityką/Instrukcją lub
regulaminem ODO.
Wyznaczanie
wymaganych
ustawowo
zabezpieczeo. W przypadku braku, nadzór nad
ich wdrożeniem, np.: wprowadzenie polityki
haseł, zapewnienie kopii bezpieczeostwa.
7.
Zarządzanie
upoważnieniami,
oświadczeniami i umowami poufności
15. Kontrola zgodności oprogramowania
Pomoc w dostosowaniu, doborze lub zmianie
oprogramowania do przetwarzania D.O., aby
spełniało wymagania rozporządzenia MSWiA.
Gromadzenie pisemnych oświadczeo/umów
poufności
od
pracowników
i
podwykonawców. Nadawanie imiennych
upoważnieo do przetwarzania zbiorów.
2
Firmy i organizacje, którymi się opiekujemy
Pol-Skone Sp. z o.o.
Mennica Papieska Sp. z o.o.
Aspiro S.A.
BRE Agent Ubezpieczeniowy Sp. z o.o.
BRE Ubezpieczenia Sp. z o.o.
CEWE Sp. z o.o.
Cityboard Media Sp. z o.o.
Commodities Management Services Sp. z o.o.
Inchcape Motor Polska Sp. z o.o.
Karlsbad Sp. z o.o.
Maestro Investments Sp. z o.o.
Norspol Sp. z o.o.
Pałac Młodzieży w Warszawie
Unterer Sp. z o.o
`
3