Pobierz ofertę - Zontek i Wspólnicy

Zontek
i Wspólnicy
Sp. k.
Ul. F. Płaskowickiej
46/129
02-778 Warszawa
Phone: +48 22 406 82 91
Phone: +48 22 406 82 92
Fax: +48 22 406 87 88
Email: [email protected]
Usługa opracowania dokumentacji ODO SLIM
Usługa dla małych podmiotów oraz organizacji w zakresie opracowania
dokumentacji wymaganej Ustawą o Ochronie Danych Osobowych wraz z
rejestracją zbiorów danych osobowych w GIODO
Realizacja Usługi jest zgodna z wymaganiami
znowelizowanej Ustawy o Ochronie Danych Osobowych z dn. 01.01.2015 r.
Opis:
Usługa polega na opracowaniu pełnej dokumentacji wymaganej Ustawą o Ochronie Danych
Osobowych. Usługa obejmuje inwentaryzację zbiorów, programów oraz obszarów
przetwarzania (ankietowanie), opracowanie polityki i instrukcji oraz sporządzenie listy działao
do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z wymaganiami ustawowymi.
Warunki:
 Koszt opracowania dokumentacji: od 2.000 + 23% VAT *
 Czas realizacji - ok. 2 miesiące
 Strony podpisują umowę na wykonanie usługi
 Zakres usługi określony jest poniżej w ofercie
*) Cena uśredniona. Ostateczna wycena zależy od ilości, rodzajów zbiorów oraz lokalizacji
Wykonawca:
Zontek i wspólnicy Sp. k. (działający pod marką AIMS) – firma doradczo-szkoleniowa. Na
polskim rynku istnieje od 1994 roku. Jako jedna z wiodących w kraju, specjalizuje się we
wdrożeniach systemów Ochrony Danych Osobowych. Członek założyciel Polskiej Izby Firm
Szkoleniowych. Przeszkoliła ponad 4500 osób i ponad 2000 organów administracji paostwowej,
terytorialnej oraz przedsiębiorstw z przedmiotowego zakresu.
Z poważaniem,
Jacek Zontek
Komplementariusz
1
Zakres prac
1. Inwentaryzacja stanu ochrony
danych osobowych
5. Opracowanie Upoważnieo dla
pracowników i współpracowników
Przeprowadzenie audytu wstępnego: ankieta ,
maile (do ustalenia ewentualne spotkanie) na
podstawie którego tworzony jest wykaz
zbiorów, jakie przetwarza Administrator,
programów i miejsc, gdzie one się znajdują
oraz jak są zabezpieczone. Sprawdzana jest
podstawa legalności przetwarzania zbiorów i
spełnienie obowiązku informacyjnego (Art.
23,27,24,25)
Opracowanie imiennych upoważnieo dla osób
przetwarzających dane osobowe
6. Stworzenie Ewidencji osób
upoważnionych do przetwarzania danych
osobowych
Utworzenie
szablonu
ewidencji
osób
upoważnionych, gotowego do uzupełnienia i
późniejszego bieżącego prowadzenia przez
Administratora Danych Osobowych
2. Opracowanie Polityki bezpieczeostwa
informacji z rozdziałami:
7. Stworzenie wzorów umów powierzenia
danych osobowych
•Inwentaryzacja zbiorów danych osobowych
•Opis struktury zbiorów danych i powiązao
•Sposób
przepływu
danych
pomiędzy
poszczególnymi systemami
•Środki techniczne i organizacyjne służące do
zabezpieczenia danych osobowych
Opracowanie draftów umów powierzenia
(poufności) do zastosowania przez ADO z
podmiotami, którym powierzył przetwarzanie
danych
8. Zapoznanie pracowników z zasadami
ochrony danych osobowych
3. Opracowanie Instrukcji zarządzania
systemami informatycznymi z rozdziałami:
Opracowanie regulaminu Ochrony Danych
Osobowych
do
zapoznania
się
przez
pracowników. Uwaga: organizacja szkolenia
wewnętrznego dla pracowników wymaga
odrębnego ustalenia pomiędzy Stronami.
•Polityka kluczy
•Procedura dostępu podmiotów zewnętrznych
•Procedura korzystania z Internetu i poczty
•Procedura nadawania uprawnieo
•Metody i środki uwierzytelnienia
•Procedura rozpoczęcia, zawieszenia i zakooczenia pracy
• Procedura tworzenia kopii zapasowych
•Sposób, miejsce i okres przechowywania
nośników informacji
•Procedura zabezpieczeo przed nieuprawnionym dostępem
•Zasady i sposób odnotowywania udostępnieo
danych
•Procedura wykonywania przeglądów i
konserwacji
9. Rejestracja zbiorów w GIODO lub
zaprowadzenie wewnętrznego rejestru
ABI
Tam, gdzie jest to wymagane, przygotowywany
jest wniosek rejestracyjny celem zgłoszenia
wniosku do GIODO lub do wewnętrznej
rejestracji przez ABI.
10. Opracowanie listy koocowych zaleceo
korekcyjnych do wykonania przez klienta
Utworzenie listy zadao dla ADO, niezbędnej do
pełnego wdrożenia systemu ochrony danych. Są
to zadania, które może wykonad jedynie ADO a
nie Konsultant.
4. Opracowanie Oświadczeo o poufności
Opracowanie szablonów pisemnych oświadczeo
oraz klauzul poufności dla pracowników (lub
podwykonawców)
2
Zrealizowane wybrane projekty
Brocante (galeria - sklep internetowy)
Żagiel Med CRH (sied przychodni)
Fitnessauthority (sklep internetow/klub fitness)
Zarząd Dróg Powiatowych w Stargardzie Szczecioskim
Karlsbad Sp. z o.o. (agencja BTL)
Dom Kultury „Działdowska” w Warszawie
Polska Akcja Humanitarna
Sserwis (serwis samochodowy)
Incentive planet (platforma B2B)
Habio (sklep intenetowy)
Fundacja Młodzieżowej Przedsiębiorczości
PGE Energia Odnawialna S.A. Oddział w Solinie
Darma (sklep internetowy)
PGE Energia Odnawialna S.A. Oddział w Dynowie
Iconaris (agencja interaktywna)
Vacansoleil Sp. z o.o. (biuro podróży)
Grupa brokerska Odys (broker ubezpieczeniowy)
Melle Sp. z o.o. (produkcja)
Świeża bazylia (PR & event company)
RKB (broker ubezpieczniowy)
CRH AUTO Sp. z o.o (dealer samochodowy)
At Art. (galeria internetowa)
CRH ŻAGIEL DOM Sp. z o.o (developer)
Platige image (agencja interaktywna)
`
3