Wymogi prawa nakładają na Zarządy organizacji obowiązek podjęcia szeregu działań o charakterze organizacyjnym i technicznym w zakresie ochrony przetwarzanych informacji. Aby podołać tym wymaganiom niezbędne i celowe jest wprowadzenie w firmie Polityki Bezpieczeństwa Danych Osobowych.


Konieczność wdrożenia polityki bezpieczeństwa danych osobowych wynika zatem z dwóch aspektów: biznesowego i prawnego.

Aspekt biznesowy

 
Aspekt biznesowy to dbałość o interesy firmy, a przede wszystkim ochrona jej tajemnic. Kluczową sprawą jest tutaj ochrona tzw. tajemnicy przedsiębiorstwa, zdefiniowanej w Ustawie z 16 kwietnia 1993 r.  zwalczaniu nieuczciwej konkurencji (Dz.U., Nr 47, poz. 211).

Aspekt prawny

 
Aspekt prawny - Spośród informacji prawnie chronionych najpowszechniejsze są oczywiście dane osobowe (pracowników i klientów), które przetwarzane są niemal w każdej organizacji. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. Nr 133, poz. 883).

Nasza oferta obejmuje:

Audyt:

 
Określenie rodzaju gromadzonych danych osobowych oraz zakresu ich przetwarzania (rodzaj danych i formy ich wykorzystywania).

Zdefiniowanie zbiorów danych osobowych.

Ocenę zabezpieczeń technicznych wykorzystywanych do przetwarzania danych (sprzęt, oprogramowanie antywirusowe, system operacyjny, urządzenie do teletransmisji itp.) oraz organizacyjnych.

Ocenę posiadanej w organizacji dokumentacji dotyczącej systemów informatycznych tj. procedur, instrukcji, regulaminów, ewentualnej polityki bezpieczeństwa itp.

Określenie formy wyrażania zgody na przetwarzanie danych osobowych.

Opieka po wdrożeniowa


Po zakończeniu wdrożenia opracowanej Polityki Bezpieczeństwa Danych Osobowych nie zostawiamy naszych klientów samych. Na życzenie pomagamy w aktualizacji i audycie Polityki. Nasi specjaliści odpowiadają na każdy telefon i mail od klienta!

Opracowanie niezbędnych dokumentów:


1. Określenie zakresu obowiązków i uprawnień Administratora Bezpieczeństwa Informacji w organizacji.

2. Opracowanie i wdrożenie dokumentacji w postaci:

- Polityki bezpieczeństwa danych osobowych.
- Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
- Upoważnienia do przetwarzania danych osobowych.
Wzory umów powierzenia danych osobowych z podmiotami współpracującymi z Państwa firmą.
- Innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, uchwała powołania Administratora Bezpieczeństwa Informacji, umowy zachowania poufności, etc.)

3. Ustalenie zakresu i zasad udostępniania zbioru osobom trzecim - jeżeli przewidywane jest udostępnianie.

4. Określenie zasad i sposobu ewidencji osób upoważnionych do przetwarzania danych osobowych.

5. Przeprowadzenie szkolenia pracowników z zakresu ustawy o ochronie danych osobowych.

6. Przygotowanie wniosku o rejestrację zbioru danych osobowych do Generalnego Inspektora Ochrony Danych osobowych.