Oferta


Konieczność przestrzegania przepisów ustawy o rachunkowości, czy Kodeksu pracy jest u większości pracodawców sprawą oczywistą i nie budzi wątpliwości. Powszechnie znane są także konsekwencje wynikające z ich nieprzestrzegania. Inaczej wygląda sytuacja, jeśli chodzi o ochronę informacji, a zwłaszcza ochronę danych osobowych. Pracodawcy często nie zdają sobie sprawy z konsekwencji, jakie mogą ponieść z powodu nieprzestrzegania przepisów dotyczących ochrony danych osobowych.

Ustawa o ochronie danych osobowych nałożyła na tzw. „administratorów danych” obowiązek ochrony danych osobowych w stopniu nie mniejszym, niż określony w jej przepisach. Brak należytej ochrony danych osobowych, stosownie do brzmienia art. 51 ust. 1 ustawy o ochronie danych osobowych, zagrożony jest grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Zgodnie natomiast z art. 53 wspomnianej ustawy w przypadku nie zgłoszenia zbioru danych do rejestracji, mimo tego, że taki obowiązek istnieje, przewidziana jest sankcja w postaci grzywny, kary ograniczenia wolności albo kary pozbawienia wolności do roku. Poza odpowiedzialnością karną, w wypadku lekceważenia obowiązku ochrony danych osobowych pracodawcy są ponadto narażeni na wypłatę odszkodowań, o których coraz częściej słyszymy w mediach.

Należy mieć świadomość, że dane osobowe to dla wielu organizacji są informacje niezbędne do realizacji podstawowych zadań statutowych (pracownicy, klienci, itp.). W związku z powyższym inwestycja w ochronę danych osobowych jest to inwestycja w ochronę informacji, których ujawnienie może godzić zarówno w finanse organizacji, jak i w jej dobre imię. Straty z tego tytułu mogą być bardzo trudne do naprawienia.

Wychodząc naprzeciw istniejącym potrzebom, oferujemy pełny pakiet usług w zakresie ochrony danych osobowych:

1. Wykonanie kompleksowego audytu.
Audyt ma na celu ustalenie, czy i w jakim zakresie gromadzone dane podlegają rygorom określonym w ustawie o ochronie danych osobowych. Sprawdzamy, w jakim stopniu spełnione są wymagania wskazanej wyżej ustawy oraz aktów wykonawczych do niej. Analizujemy poprawność i kompletność opracowanych polityk bezpieczeństwa, instrukcji oraz procedur, a także zgłoszeń zbiorów danych osobowych do rejestracji.

W celu dokonania rzetelnej oceny stanu bezpieczeństwa informacji dokonujemy weryfikacji oprogramowania wykorzystywanego do przetwarzania danych osobowych. Na życzenie Klienta sprawdzamy również istniejące procedury bezpieczeństwa oraz poziom zabezpieczenia fizycznego.

Wynikiem audytu jest szczegółowy poufny raport zawierający informacje o stanie bezpieczeństwa informacji oraz obszarach zagrożeń. W zależności od wyników audytu i potrzeb Klienta przygotowujemy odpowiedni plan przedsięwzięć oraz rekomendujemy adekwatne do sytuacji rozwiązania.

2.Organizacja systemu ochrony danych osobowych.
Organizacja ochrony danych osobowych jest uzależniona od specyfiki realizowanych zadań oraz przyjętej kultury organizacyjnej. Przedsiębiorcy są zobowiązani chronić dane osobowe dotyczące swoich pracowników oraz klientów, natomiast organy administracji publicznej muszą zabezpieczyć liczne zbiory danych, kartoteki i ewidencje, dotyczące osób fizycznych. Opracowujemy kompleksowy projekt organizacji i zasad przetwarzania danych osobowych, adekwatny do potrzeb oraz możliwości Klienta, a także zgodny z wymogami ustawy o ochronie danych osobowych i aktów wykonawczych do niej.

Opracowujemy wymaganą dokumentację:

  • politykę bezpieczeństwa danych osobowych;
  • instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
  • wzory zgłoszeń zbiorów danych osobowych do rejestracji;
  • aktualizacje zgłoszeń zbiorów danych osobowych do rejestracji;
  • wytyczne i zalecenia dla działów informatyki i pionów ochrony;
  • przygotowujemy inną niezbędną dokumentację w zakresie ochrony danych osobowych;

3. Wdrożenie systemu ochrony danych osobowych.
Wdrożenie procedur w zakresie ochrony danych osobowych nie jest rzeczą prostą. Wymaga to niejednokrotnie koordynacji oraz współpracy jednostek organizacyjnych oraz wielu innych podmiotów. Nasze działania zmierzają do kompleksowego przygotowania organizacji w zakresie ochrony danych osobowych. Prowadzimy prace wdrożeniowe oraz realizujemy przedsięwzięcia dostosowawcze do czasu objęcia obowiązków przez poszczególne osoby funkcyjne i uzyskania zaświadczeń o zarejestrowaniu zbiorów danych osobowych.

W trakcie procesu wdrożenia dokonujemy okresowych kontroli realizacji przedsięwzięć dostosowawczych. W zależności od potrzeb organizujemy i prowadzimy szkolenia pracowników.

Na życzenie Klienta przejmujemy obowiązki Administratora Bezpieczeństwa Informacji.

4. Współpraca długoterminowa.
Służymy radą i pomocą w zakresie poprawnego działania wdrożonego systemu ochrony danych osobowych, a także jego dostosowania do zachodzących zmian w organizacji. Prowadzimy analizę zaistniałych przypadków oraz podejrzeń naruszenia bezpieczeństwa. Pomagamy pracownikom Klienta samodzielnie rozwiązywać problemy oraz efektywnie wykorzystywać wdrożone zabezpieczenia.

Współpraca z nami gwarantuje stabilność i ciągłość funkcjonowania systemu ochrony danych osobowych.

GIODO o PolGuard