W zależności od Państwa potrzeb proponujemy Państwu kompleksową obsługę w zakresie Ochrony Danych Osobowych. Zapewniamy pełnienie funkcji Administratora Bezpieczeństwa Informacji zgodnie z Art. 36a ust. 2 Ustawy o ochronie danych osobowych. W ramach usługi outsourcingu ABI nasz specjalista będzie wspierał Państwa działania w zakresie ochrony danych osobowych. Jak również reprezentował ADO w kontaktach z GIODO i innymi podmiotami kontrolującymi.

 

 

Zapewniamy następujący zakres wsparcia:
a)    Prowadzenie ustawowo wymaganych kontroli wewnętrznych.
Prowadzenie rocznych kontroli (sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych . Sporządzanie raportu pokontrolnego (sprawdzania) i przekładanie go do Administratora Danych Osobowych (w skrócie: ADO).
b)    Opracowanie wymaganej ustawowo dokumentacji ODO.
Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi  wraz z niezbędnymi załącznikami i formularzami.
c)    Kontrola legalności przetwarzania zbiorów danych.
Identyfikacja podstaw prawnych legalizujących przetwarzanie Danych Osobowych (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
d)    Nadzór nad realizacją tzw. Obowiązku informacyjnego
Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami /petentami/zatrudnionymi i na żądanie osoby, której dane dotyczą.
e)    Ustawowe prowadzenie rejestru danych Administratora Danych Osobowych i zgłaszanie zbiorów wrażliwych do GIODO
Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), przeprowadzenie rejestracji w GIODO.
f)    Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych
Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO.
g)    Zarządzanie upoważnieniami, oświadczeniami i umowami poufności
Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów.
h)    Prowadzenie ewidencji osób upoważnionych
Prowadzenie i aktualizacja ewidencji zgodnie  z Art.39.1 U.O.D.O.
i)    Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi
Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające do danych osobowych.
j)    Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach
Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.
k)    Reprezentowanie ADO w kontaktach z GIODO
kontakty i korespondencja z GIODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez GIODO.
l)    Opiniowanie dokumentów organizacji pod kątem zgodności z U.O.D.O
Opiniowanie i dostosowanie dokumentacji organizacji do wymagań U.O.D.O. (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treść mailingu).
m)    Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych
Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażanie szaf w zamki na klucz.
n)    Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych
Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa.
o)    Kontrola zgodności oprogramowania
Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania Danych Osobowych, aby spełniało wymagania rozporządzenia MSWiA.