ABI dla Twojej firmy

Biuro Bezpieczeństwa Informacji
www.bbi24.pl
[email protected]
18 5412260
ABI dla Twojej firmy
Usługa wsparcia merytoryczno-prawnego dla Administratorów Danych Osobowych. Rejestrowany
ABI w GIODO. Usługa polega na przejęciu przez naszych specjalistów obowiązków ciążących na
Administratorze Danych Osobowych, wynikających z zapisów znowelizowanej w dn. 01.01.2015 r.
Ustawy o Ochronie Danych Osobowych.
Co zawiera usługa:
Prowadzenie ustawowo wymaganych
kontroli wewnętrznych
 Prowadzenie rocznych kontroli (sprawdzeń) zgodności
przetwarzania danych osobowych z przepisami o
ochronie danych osobowych. Sporządzanie raportu
pokontrolnego (sprawozdania) i przedkładanie go do
ADO.
Utrzymanie wymaganej ustawowo dokumentacji ODO
 Utrzymanie i aktualizacja Polityki Bezpieczeństwa,
Instrukcji Zarządzania Systemami Informatycznymi wraz
z niezbędnymi załącznikami i formularzami.
Kontrola legalności przetwarzania zbiorów danych
 Identyfikacja
podstaw
prawnych
legalizujących
przetwarzanie
D.O.
(art.
23,
27
U.O.D.O.).
W przypadku stwierdzenia uchybień, pomoc w
przywróceniu stanu zgodnego z prawnym.
Nadzór nad realizacją tzw. obowiązku informacyjnego
 Opracowanie i wdrożenie klauzul wynikających z
obowiązku informacyjnego, zgodnie z art. 24, 25, 33
podczas kontaktu z klientami/zatrudnionymi i na żądanie
osoby, której dane dotyczą.
Ustawowe prowadzenie rejestru zbiorów danych ADO i
zgłaszanie zbiorów wrażliwych do GIODO

Prowadzenie wewnętrznego rejestru zbiorów. Tam,
gdzie jest to wymagane, zgodnie z art. i 43 (dotyczy
danych wrażliwych), przeprowadzanie rejestracji w
GIODO.
Ustawowe zapoznanie pracowników i
współpracowników z zasadami ochrony danych
osobowych
 Prowadzenie
wewnętrznych
szkoleń
z
zasad
przestrzegania ochrony danych osobowych lub
zapoznanie osób z Polityką/Instrukcją lub regulaminem
ODO.
Zarządzanie upoważnieniami, oświadczeniami i
umowami poufności
 Gromadzenie pisemnych oświadczeń/umów poufności
od pracowników i podwykonawców. Nadawanie
imiennych upoważnień do przetwarzania zbiorów.
Prowadzenie ewidencji osób upoważnionych
 Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1
Organizacja formalnych zasad współpracy z podmiotami
zewnętrznymi
 Tworzenie umów powierzenia (poufności), wsparcie
podczas negocjacji i podpisania ich przez podmioty
posiadające dostęp do danych osobowych.
Zarządzanie w sytuacjach wystąpienia incydentów
bezpieczeństwa i sporach
 Wsparcie w opanowaniu kryzysów (np. wyciek,
upublicznienie danych, skargi). Wsparcie prawidłowej
komunikacji
w
kontaktach
z
policją,
prasą,
poszkodowanymi i innymi instytucjami.
Reprezentowanie ADO w kontaktach z GIODO
 Kontakty i korespondencja z GIODO w trybie
administracyjnym i podczas kontroli zlecanych lub
prowadzonych przez GIODO.
Opiniowanie dokumentów organizacji pod kątem
zgodności z U.O.D.O.
 Opiniowanie i dostosowanie dokumentacji organizacji
do wymagań UODO (np. klauzule zgody, poufności,
informacyjne, umowy klienckie, oferty, treści mailingu).
Formułowanie wniosków do Zarządu, dotyczących
poprawy bezpieczeństwa danych osobowych
 Tam, gdzie to konieczne sporządzanie wniosków
wymagających decyzji Zarządu, np.: inwestycje dot.
zakupu klimatyzatora w serwerowni, wyposażenia szaf w
zamki na klucz.
Współpraca z informatykami w zakresie wdrażania
zabezpieczeń informatycznych
 Wyznaczanie wymaganych ustawowo zabezpieczeń. W
przypadku braku, nadzór nad ich wdrożeniem, np.:
wprowadzenie polityki haseł, zapewnienie kopii
bezpieczeństwa.
Kontrola zgodności oprogramowania
 Pomoc w dostosowaniu, doborze lub zmianie
oprogramowania do przetwarzania D.O., aby spełniało
wymagania rozporządzenia MSWiA
Jesteśmy regionalnym oddziałem AIMS - Ogólnopolskiej firmy doradczo - szkoleniowej w dziedzinie
Bezpieczeństwa Informacji i Ochrony Danych Osobowych
www.aims.biz.pl