ABI dla Twojej firmy
Transkrypt
ABI dla Twojej firmy
Biuro Bezpieczeństwa Informacji www.bbi24.pl [email protected] 18 5412260 ABI dla Twojej firmy Usługa wsparcia merytoryczno-prawnego dla Administratorów Danych Osobowych. Rejestrowany ABI w GIODO. Usługa polega na przejęciu przez naszych specjalistów obowiązków ciążących na Administratorze Danych Osobowych, wynikających z zapisów znowelizowanej w dn. 01.01.2015 r. Ustawy o Ochronie Danych Osobowych. Co zawiera usługa: Prowadzenie ustawowo wymaganych kontroli wewnętrznych Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) i przedkładanie go do ADO. Utrzymanie wymaganej ustawowo dokumentacji ODO Utrzymanie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami. Kontrola legalności przetwarzania zbiorów danych Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym. Nadzór nad realizacją tzw. obowiązku informacyjnego Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami/zatrudnionymi i na żądanie osoby, której dane dotyczą. Ustawowe prowadzenie rejestru zbiorów danych ADO i zgłaszanie zbiorów wrażliwych do GIODO Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. i 43 (dotyczy danych wrażliwych), przeprowadzanie rejestracji w GIODO. Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów. Prowadzenie ewidencji osób upoważnionych Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1 Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami. Reprezentowanie ADO w kontaktach z GIODO Kontakty i korespondencja z GIODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez GIODO. Opiniowanie dokumentów organizacji pod kątem zgodności z U.O.D.O. Opiniowanie i dostosowanie dokumentacji organizacji do wymagań UODO (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treści mailingu). Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażenia szaf w zamki na klucz. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa. Kontrola zgodności oprogramowania Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania D.O., aby spełniało wymagania rozporządzenia MSWiA Jesteśmy regionalnym oddziałem AIMS - Ogólnopolskiej firmy doradczo - szkoleniowej w dziedzinie Bezpieczeństwa Informacji i Ochrony Danych Osobowych www.aims.biz.pl