Zewnętrzny ABI - Zontek i Wspólnicy
Transkrypt
Zewnętrzny ABI - Zontek i Wspólnicy
Zontek i Wspólnicy Sp. k. Ul. F. Płaskowickiej 46/129 02-778 Warszawa Phone: +48 22 406 82 91 Phone: +48 22 406 82 92 Fax: +48 22 406 87 88 Email: [email protected] Zewnętrzny ABI Usługa wsparcia merytoryczno-prawnego dla Administratorów Danych Osobowych. Rejestrowany ABI w GIODO. Opis: Usługa polega na pełnym przejęciu przez naszych specjalistów obowiązków ciążących na Administratorze Danych Osobowych, wynikających z zapisów znowelizowanej w dn.01.01.2015 r. Ustawy o Ochronie Danych Osobowych. Warunki: Obowiązuje zryczałtowana płatnośd miesięczna w wysokości 700 PLN + 23% VAT * Usługa Zewnętrzny ABI wymaga podpisania przez Klienta umowy na jej świadczenie. Zakres usługi określony jest poniżej w ofercie *) Cena uśredniona. Ostateczna wycena zależy od ilości, rodzajów zbiorów oraz lokalizacji Wykonawca: Zontek i wspólnicy Sp. k. (działający pod marką AIMS) – firma doradczo-szkoleniowa. Na polskim rynku istnieje od 1994 roku. Jako jedna z wiodących w kraju, specjalizuje się we wdrożeniach systemów Ochrony Danych Osobowych. Członek założyciel Polskiej Izby Firm Szkoleniowych. Przeszkoliła ponad 4500 osób i ponad 2000 organów administracji paostwowej, terytorialnej oraz przedsiębiorstw z przedmiotowego zakresu. Partner prawny: Barta Litwioski Kancelaria Radców Prawnych i Adwokatów – jedna z najbardziej renomowanych kancelarii specjalizujących się w zagadnieniach Ochrony Danych Osobowych. Pan Mecenas Paweł Barta i Doktor Paweł Litwioski są ekspertami, wykładowcami i praktykami o ugruntowanej pozycji w środowisku związanym z ochroną danych osobowych. Ponadto, są oni cenionymi autorami licznych publikacji naukowych, popularnonaukowych oraz książek z zakresu Ochrony Danych Osobowych. Z poważaniem, Jacek Zontek Komplementariusz 1 Zakres usługi 1. Prowadzenie ustawowo wymaganych kontroli wewnętrznych 8. Prowadzenie ewidencji osób upoważnionych Prowadzenie rocznych kontroli (sprawdzeo) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) i przedkładanie go do ADO. Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1 9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych. 2. Opracowanie wymaganej ustawowo dokumentacji ODO Tworzenie i aktualizacja Polityki Bezpieczeostwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami. 10. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeostwa i sporach Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami. 3. Kontrola legalności przetwarzania zbiorów danych Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybieo, pomoc w przywróceniu stanu zgodnego z prawnym. 11. Reprezentowanie ADO w kontaktach z GIODO Kontakty i korespondencja z GIODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez GIODO 4. Nadzór nad realizacją tzw. obowiązku informacyjnego 12. Opiniowanie dokumentów organizacji pod kątem zgodności z U.O.D.O. Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami/petentami/zatrudnionymi i na żądanie osoby, której dane dotyczą Opiniowanie i dostosowanie dokumentacji organizacji do wymagao UODO (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treśd mailingu). 5. Ustawowe prowadzenie rejestru zbiorów danych ADO i zgłaszanie zbiorów wrażliwych do GIODO 13. Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeostwa danych osobowych Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), przeprowadzanie rejestracji w GIODO. Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażenia szaf w zamki na klucz. 6. Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych 14. Współpraca z informatykami w zakresie wdrażania zabezpieczeo informatycznych Prowadzenie wewnętrznych szkoleo z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO. Wyznaczanie wymaganych ustawowo zabezpieczeo. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeostwa. 7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności 15. Kontrola zgodności oprogramowania Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania D.O., aby spełniało wymagania rozporządzenia MSWiA. Gromadzenie pisemnych oświadczeo/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnieo do przetwarzania zbiorów. 2 Firmy i organizacje, którymi się opiekujemy Pol-Skone Sp. z o.o. Mennica Papieska Sp. z o.o. Aspiro S.A. BRE Agent Ubezpieczeniowy Sp. z o.o. BRE Ubezpieczenia Sp. z o.o. CEWE Sp. z o.o. Cityboard Media Sp. z o.o. Commodities Management Services Sp. z o.o. Inchcape Motor Polska Sp. z o.o. Karlsbad Sp. z o.o. Maestro Investments Sp. z o.o. Norspol Sp. z o.o. Pałac Młodzieży w Warszawie Unterer Sp. z o.o ` 3