Pobierz ofertę - Zontek i Wspólnicy
Transkrypt
Pobierz ofertę - Zontek i Wspólnicy
Zontek i Wspólnicy Sp. k. Ul. F. Płaskowickiej 46/129 02-778 Warszawa Phone: +48 22 406 82 91 Phone: +48 22 406 82 92 Fax: +48 22 406 87 88 Email: [email protected] Usługa opracowania dokumentacji ODO SLIM Usługa dla małych podmiotów oraz organizacji w zakresie opracowania dokumentacji wymaganej Ustawą o Ochronie Danych Osobowych wraz z rejestracją zbiorów danych osobowych w GIODO Realizacja Usługi jest zgodna z wymaganiami znowelizowanej Ustawy o Ochronie Danych Osobowych z dn. 01.01.2015 r. Opis: Usługa polega na opracowaniu pełnej dokumentacji wymaganej Ustawą o Ochronie Danych Osobowych. Usługa obejmuje inwentaryzację zbiorów, programów oraz obszarów przetwarzania (ankietowanie), opracowanie polityki i instrukcji oraz sporządzenie listy działao do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z wymaganiami ustawowymi. Warunki: Koszt opracowania dokumentacji: od 2.000 + 23% VAT * Czas realizacji - ok. 2 miesiące Strony podpisują umowę na wykonanie usługi Zakres usługi określony jest poniżej w ofercie *) Cena uśredniona. Ostateczna wycena zależy od ilości, rodzajów zbiorów oraz lokalizacji Wykonawca: Zontek i wspólnicy Sp. k. (działający pod marką AIMS) – firma doradczo-szkoleniowa. Na polskim rynku istnieje od 1994 roku. Jako jedna z wiodących w kraju, specjalizuje się we wdrożeniach systemów Ochrony Danych Osobowych. Członek założyciel Polskiej Izby Firm Szkoleniowych. Przeszkoliła ponad 4500 osób i ponad 2000 organów administracji paostwowej, terytorialnej oraz przedsiębiorstw z przedmiotowego zakresu. Z poważaniem, Jacek Zontek Komplementariusz 1 Zakres prac 1. Inwentaryzacja stanu ochrony danych osobowych 5. Opracowanie Upoważnieo dla pracowników i współpracowników Przeprowadzenie audytu wstępnego: ankieta , maile (do ustalenia ewentualne spotkanie) na podstawie którego tworzony jest wykaz zbiorów, jakie przetwarza Administrator, programów i miejsc, gdzie one się znajdują oraz jak są zabezpieczone. Sprawdzana jest podstawa legalności przetwarzania zbiorów i spełnienie obowiązku informacyjnego (Art. 23,27,24,25) Opracowanie imiennych upoważnieo dla osób przetwarzających dane osobowe 6. Stworzenie Ewidencji osób upoważnionych do przetwarzania danych osobowych Utworzenie szablonu ewidencji osób upoważnionych, gotowego do uzupełnienia i późniejszego bieżącego prowadzenia przez Administratora Danych Osobowych 2. Opracowanie Polityki bezpieczeostwa informacji z rozdziałami: 7. Stworzenie wzorów umów powierzenia danych osobowych •Inwentaryzacja zbiorów danych osobowych •Opis struktury zbiorów danych i powiązao •Sposób przepływu danych pomiędzy poszczególnymi systemami •Środki techniczne i organizacyjne służące do zabezpieczenia danych osobowych Opracowanie draftów umów powierzenia (poufności) do zastosowania przez ADO z podmiotami, którym powierzył przetwarzanie danych 8. Zapoznanie pracowników z zasadami ochrony danych osobowych 3. Opracowanie Instrukcji zarządzania systemami informatycznymi z rozdziałami: Opracowanie regulaminu Ochrony Danych Osobowych do zapoznania się przez pracowników. Uwaga: organizacja szkolenia wewnętrznego dla pracowników wymaga odrębnego ustalenia pomiędzy Stronami. •Polityka kluczy •Procedura dostępu podmiotów zewnętrznych •Procedura korzystania z Internetu i poczty •Procedura nadawania uprawnieo •Metody i środki uwierzytelnienia •Procedura rozpoczęcia, zawieszenia i zakooczenia pracy • Procedura tworzenia kopii zapasowych •Sposób, miejsce i okres przechowywania nośników informacji •Procedura zabezpieczeo przed nieuprawnionym dostępem •Zasady i sposób odnotowywania udostępnieo danych •Procedura wykonywania przeglądów i konserwacji 9. Rejestracja zbiorów w GIODO lub zaprowadzenie wewnętrznego rejestru ABI Tam, gdzie jest to wymagane, przygotowywany jest wniosek rejestracyjny celem zgłoszenia wniosku do GIODO lub do wewnętrznej rejestracji przez ABI. 10. Opracowanie listy koocowych zaleceo korekcyjnych do wykonania przez klienta Utworzenie listy zadao dla ADO, niezbędnej do pełnego wdrożenia systemu ochrony danych. Są to zadania, które może wykonad jedynie ADO a nie Konsultant. 4. Opracowanie Oświadczeo o poufności Opracowanie szablonów pisemnych oświadczeo oraz klauzul poufności dla pracowników (lub podwykonawców) 2 Zrealizowane wybrane projekty Brocante (galeria - sklep internetowy) Żagiel Med CRH (sied przychodni) Fitnessauthority (sklep internetow/klub fitness) Zarząd Dróg Powiatowych w Stargardzie Szczecioskim Karlsbad Sp. z o.o. (agencja BTL) Dom Kultury „Działdowska” w Warszawie Polska Akcja Humanitarna Sserwis (serwis samochodowy) Incentive planet (platforma B2B) Habio (sklep intenetowy) Fundacja Młodzieżowej Przedsiębiorczości PGE Energia Odnawialna S.A. Oddział w Solinie Darma (sklep internetowy) PGE Energia Odnawialna S.A. Oddział w Dynowie Iconaris (agencja interaktywna) Vacansoleil Sp. z o.o. (biuro podróży) Grupa brokerska Odys (broker ubezpieczeniowy) Melle Sp. z o.o. (produkcja) Świeża bazylia (PR & event company) RKB (broker ubezpieczniowy) CRH AUTO Sp. z o.o (dealer samochodowy) At Art. (galeria internetowa) CRH ŻAGIEL DOM Sp. z o.o (developer) Platige image (agencja interaktywna) ` 3