22 maja 2017

ABI – Administrator Bezpieczeństwa Informacji

ABI – Administrator Bezpieczeństwa Informacji

GIODO
W ramach uproszczeń prowadzenia działalności gospodarczej ustawodawcy dali przedsiębiorcom możliwość zdecydowania czy sami będą zajmować się prowadzeniem rejestru zbiorów i ochrony danych osobowych czy będą chcieli scedować te obowiązki na ABI – osobę dedykowaną do tego stanowiska. My ofertujemy rozwiązanie, dzięki któremu nie musicie Państwo powoływać dodatkowego etatu lub szkolić pracownika obecnego na nowe stanowisko.

W ramach outsourcingu ABI, realizujemy m. in.:
Zakres badań, jakich się podejmiemy można podzielić na 2 kategorie:

  1. Zapewnienie przestrzegania przepisów o ochronie danych osobowych

    • Będziemy nadzorować opracowanie i aktualizację dokumentacji dotyczącej sposobów przetwarzania danych
    • Sprawdzimy środki zabezpieczające dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem
    • Przygotujemy roczny program sprawozdań dla Administratora Danych Osobowych. W ramach niego, w zależności od Państwa potrzeby sprawdzimy:

      • Realizację obowiązków w zakresie udzielania informacji osobom, których dane dotyczą;
      • Realizację obowiązków dotyczących zgłoszenia zbiorów danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych;
      • Zasady przekazywania danych osobowych do państwa trzeciego;
      • Sposób zabezpieczenia danych osobowych, a w szczególności:

        • Zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych,
        • Mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych,
        • Zastosowane środki ochrony danych osobowych przed utratą na skutek awarii systemu informatycznego, w tym zasilania w energię elektryczną,
        • Zastosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej,
        • Zastosowane zabezpieczenia przed zagrożeniami pochodzącymi z wewnętrznej sieci jednostki organizacyjnej, w tym rozliczalność wykonywanych operacji,
        • Środki zapewniające poufność danych osobowych przesyłanych przy wykorzystaniu sieci publicznej oraz lokalnych urządzeń bezprzewodowych,
        • Środki zapewniające poufność danych osobowych przetwarzanych przy wykorzystaniu elektronicznych przenośnych nośników informacji,
        • Funkcjonalności zastosowane w systemach informatycznych w zakresie realizacji wymogów wynikających z przepisów o ochronie danych osobowych,
        • Sposób zabezpieczenia danych przez podmiot, któremu administrator danych powierzył przetwarzania danych osobowych;
      • Realizację innych obowiązków wynikających z przepisów o ochronie danych osobowych
    • Będziemy opracowywać raporty

      • Na życzenie GIODO przygotujemy sprawozdanie ze stosowania się do przepisów
      • Będziemy składać ADO obowiązkowy raport z rocznego programu sprawozdań
      • W razie nieprawidłowości, złamanie przepisów w trakcie trwania naszej usługi, opracujemy raport dla ADO
    • Zapewnimy osobom upoważnionym zapoznanie się z przepisami o ochronie danych osobowych, w zależności od Państwa potrzeby możemy zrobić:

      • Szkolenie
      • Prezentację
      • Wykład
      • Dostarczyć materiały
  2. Będziemy prowadzić jawny rejestr zbioru danych osobowych, określony na podstawie rozporządzenia Ministra Administracji i Cyfryzacji