IOD
Jesteśmy partnerem:
Pan dr inż. Marek Adamaszek Certyfikowany Inspektor Ochrony Danych, Certyfikowany Audytor SZBI PN-ISO-IEC 27001;PN-ISO_IEC 19011; PN-ISO-IEC 9001; PN-ISO-IEC 29134; PN-ISO-IEC 29151
Przeprowadzamy certyfikację SZBI PN-ISO-IEC 27XXX
Obejmiemy u Państwa funkcję Inspektora Ochrony Danych. Nie będą musieli się Państwo martwić o ochronę informacji i ochronę danych osobowych. W ramach usługi zapewniamy: przeprowadzenie audytu, stworzenie lub uzupełnienie dokumentacji zgodnej z wymaganiami stawianymi przez ustawodawcę, stałą opiekę prawną i informatyczną w ramach uzgodnionego abonamentu, szkolenia dla pracowników, kontakt i reprezentacja przed UODO.
Posiadamy w tym zakresie odpowiednie ubezpieczenie IOD na kwotę 1 200 000.
Współpraca z nami zapewni: stabilność, poczucie bezpieczeństwa, legalność działania i niewątpliwie oszczędność czasu i pieniędzy.
Zapewniamy stały kontakt telefoniczny oraz mailowy, jak też stałe comiesięczne wizytacje oraz wizyty ad hoc w nagłych sytuacjach. Usługi świadczymy w siedzibie Administratora Danych Osobowych, dojeżdżamy bez względu na odległość jak dzieli nas od administratora danych osobowych.
Przygotujemy dla Państwa dokumentację związaną z prawidłowym przetwarzaniem danych osobowych. Jak też opiniujemy wzory dokumentów dotyczących ochrony danych osobowych, przygotowywanych przez Państwa.
W związku z tym że ustawa o ochronie danych osobowych, oraz RODO nakłada na podmioty, które przetwarzają dane osobowe, obowiązek posiadania odpowiedniej dokumentacji zakresu ochrony danych osobowych tj.:
- polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
Posiadane polityki i instrukcji wynika z art. 36 ust. 2 oraz z art. 39a ustawy o ochronie danych osobowych oraz § 3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. - upoważnienia do przetwarzania danych osobowych i ewidencja upoważnień do przetwarzania danych osobowych
Obowiązek udzielania upoważnień i prowadzenia ich ewidencji wynika z art. 37 i 39 ustawy o ochronie danych osobowych. - oświadczenia o zachowaniu w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia
Obowiązek posiadania oświadczeń wynika z art. 39 ust. 2 o ochronie danych osobowych. - wnioski o wpisanie zbioru do rejestru Generalnego Inspektora Ochrony Danych Osobowych i ich aktualizacja
Oferujemy stałe jaki i okresowe doradztwo dla administratora danych osobowych (ADO) lub Inspektora Danych Osobowych (IOD) w zakresie:
- wdrożenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz innych dokumentów związanych z ochrona informacji oraz danych osobowych,
- wdrażania procedur związanych z ochroną danych osobowych do poszczególnych komórek organizacyjnych,
- wprowadzanie dobrych praktyk w zakresie ochrony danych osobowych,
- rozwiązywanie bieżących problemów,
- ustalanie procedur postępowania w sytuacjach kryzysowych,
- monitorowanie zmian w przepisach prawnych w zakresie ochrony danych osobowych,
- przygotowywanie raportów dla kierownictwa.
Oferujemy usługę w której możemy od Państwa przejąć obowiązki Inspektora Ochrony Danych w zakresie aktualizacji dokumentacji związanej z ochrona danych osobowych (m.in. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, upoważnień i ewidencji, procedur, instrukcji).
- Świadczymy usługę w postaci współpracy z Państwa komórką IT w zakresie ochrony danych osobowych.
- Prowadzenia wewnętrzne audytów w zakresie ochrony danych osobowych.
- Audyt polityki bezpieczeństwa w Państwa Firmie/Urzędzie
Przeprowadzenie audytu ma za zadanie zweryfikowanie sposobu realizacji przed Państwa obowiązków wynikających z ustawy o ochronie danych osobowych oraz aktów wykonawczych do tej ustawy. Dokonujemy tego poprzez:
- spotkania z wybranymi pracownikami Państwa Firmy/Urzędu,
- analizy prowadzonej przez Państwa dokumentacji,
- analiza systemów informatycznych i zabezpieczeń,
- badanie procedur Państwa Firmy/Urzędu.
Efektem naszej pracy jest stworzenie wystąpienia z przeprowadzonego audytu, w którym nasz Klient otrzymuje informacje o stanie ochrony danych osobowych.
Wystąpienie zawiera informacje o:
- stanie ochrony danych osobowych,
- stwierdzonych rozbieżnościach (uchybienia), zaleceniach.
Szkoleń z zakresu ochrony danych osobowych i ochrony informacji.
- Prowadzimy szkolenia osób związanych z przetwarzaniem danych osobowych. Każde nasze szkolenie przygotowane jest pod specyfikę działalności danej instytucji.
- Prowadzimy szkolenia dla osób, które już są administratorami danych osobowych (ADO) albo administratorami bezpieczeństwa informacji IOD lub właśnie zaczynają pełnić te funkcje.
- Prowadzimy kursy na ABI’ego na których uczestnicy zapoznania się z wiedzą niezbędną do pełnienia funki ABIego.
- Nasze szkolenia dla pracowników tworzymy tak, aby zawierały przykłady praktyczne wzięte z życia (w oparciu o uzyskiwane informacje wynikające z zaistniałych zdarzeń w działalności różnych instytucji).
W trakcie naszych szkoleń stosujemy metodykę w postaci:
- warsztatów,
- zajęć praktycznych,
- pytania i odpowiedzi,
- omawiania przykładów.
- Wszyscy nasi uczestnicy szkoleń otrzymują stosowne certyfikat potwierdzający ukończenie danego szkolenia oraz zdobyte umiejętności związane z pracą przy przetwarzaniu danych osobowych.