Oferta


Konieczność przestrzegania przepisów ustawy o rachunkowości, czy Kodeksu pracy jest u większości pracodawców sprawą oczywistą i nie budzi wątpliwości. Powszechnie znane są także konsekwencje wynikające z ich nieprzestrzegania. Inaczej wygląda sytuacja, jeśli chodzi o ochronę informacji, a zwłaszcza ochronę danych osobowych. Pracodawcy często nie zdają sobie sprawy z konsekwencji, jakie mogą ponieść z powodu nieprzestrzegania przepisów dotyczących ochrony danych osobowych.

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, [zwane dalej RODO].

Należy mieć świadomość, że dane osobowe to dla wielu organizacji są informacje niezbędne do realizacji podstawowych zadań statutowych (pracownicy, klienci, itp.). W związku z powyższym inwestycja w ochronę danych osobowych jest to inwestycja w ochronę informacji, których ujawnienie może godzić zarówno w finanse organizacji, jak i w jej dobre imię. Straty z tego tytułu mogą być bardzo trudne do naprawienia.

Wychodząc naprzeciw istniejącym potrzebom, oferujemy pełny pakiet usług w zakresie ochrony danych osobowych:

1. Wykonanie kompleksowego audytu.
Audyt ma na celu ustalenie, czy i w jakim zakresie gromadzone dane podlegają rygorom określonym w ustawie o ochronie danych osobowych oraz RODO. Sprawdzamy, w jakim stopniu spełnione są wymagania wskazanej wyżej przepisów. Analizujemy poprawność i kompletność opracowanych polityk bezpieczeństwa, instrukcji oraz procedur.

W celu dokonania rzetelnej oceny stanu bezpieczeństwa informacji dokonujemy weryfikacji oprogramowania wykorzystywanego do przetwarzania danych osobowych. Na życzenie Klienta sprawdzamy również istniejące procedury bezpieczeństwa oraz poziom zabezpieczenia fizycznego.

Wynikiem audytu jest szczegółowy poufny raport zawierający informacje o stanie bezpieczeństwa informacji oraz obszarach zagrożeń. W zależności od wyników audytu i potrzeb Klienta przygotowujemy odpowiedni plan przedsięwzięć oraz rekomendujemy adekwatne do sytuacji rozwiązania.

2.Organizacja systemu ochrony danych osobowych.
Organizacja ochrony danych osobowych jest uzależniona od specyfiki realizowanych zadań oraz przyjętej kultury organizacyjnej. Przedsiębiorcy są zobowiązani chronić dane osobowe dotyczące swoich pracowników oraz klientów, natomiast organy administracji publicznej muszą zabezpieczyć liczne zbiory danych, kartoteki i ewidencje, dotyczące osób fizycznych. Opracowujemy kompleksowy projekt organizacji i zasad przetwarzania danych osobowych, adekwatny do potrzeb oraz możliwości Klienta, a także zgodny z wymogami ustawy o ochronie danych osobowych i RODO.

Opracowujemy wymaganą dokumentację:

  • ustalenia braku obowiązku powołania Inspektora ochrony danych;
  • szacowanie ryzyka;
  • wewnętrzne polityki w postaci:
    • polityki bezpieczeństwa danych osobowych;
    • instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
    • ustalenia zakresów obowiązków:
      • Inspektora ochrony danych;
      • informatyka;
      • innych osób funkcyjnych, w zależności od przyjętych założeń polityki bezpieczeństwa.
  • upoważnienia do przetwarzania danych osobowych;
  • naruszeń ochrony danych osobowych;
  • rejestry czynności przetwarzania;
  • rejestry wszystkich kategorii czynności przetwarzania;
  • obowiązki informacyjne;
  • zgody na przetwarzanie danych osobowych;
  • umowy powierzenia przetwarzania danych osobowych;
  • wytyczne i zalecenia dla działów informatyki i pionów ochrony;
  • przygotowujemy inną niezbędną dokumentację w zakresie ochrony danych osobowych;

3. Wdrożenie systemu ochrony danych osobowych.
Wdrożenie procedur w zakresie ochrony danych osobowych nie jest rzeczą prostą. Wymaga to niejednokrotnie koordynacji oraz współpracy jednostek organizacyjnych oraz wielu innych podmiotów. Nasze działania zmierzają do kompleksowego przygotowania organizacji w zakresie ochrony danych osobowych. Prowadzimy prace wdrożeniowe oraz realizujemy przedsięwzięcia dostosowawcze do czasu objęcia obowiązków przez poszczególne osoby funkcyjne.

W trakcie procesu wdrożenia dokonujemy okresowych kontroli realizacji przedsięwzięć dostosowawczych. W zależności od potrzeb organizujemy i prowadzimy szkolenia pracowników.

Na życzenie Klienta przejmujemy obowiązki Inspektora ochrony danych.

4. Współpraca długoterminowa.
Służymy radą i pomocą w zakresie poprawnego działania wdrożonego systemu ochrony danych osobowych, a także jego dostosowania do zachodzących zmian w organizacji. Prowadzimy analizę zaistniałych przypadków oraz podejrzeń naruszenia bezpieczeństwa. Pomagamy pracownikom Klienta samodzielnie rozwiązywać problemy oraz efektywnie wykorzystywać wdrożone zabezpieczenia.

Współpraca z nami gwarantuje stabilność i ciągłość funkcjonowania systemu ochrony danych osobowych.

GIODO o PolGuard