Tworzenie systemu ochrony informacji w tym danych osobowych
Pomagamy stworzyć i zorganizować kompletne systemy ochrony informacji obejmujące tajemnicę przedsiębiorstwa, pracodawcy, tajemnice sektorowe, branżowe, zawodowe, a także chroniące dane osobowe i inne informacje oraz obszary, które należy chronić np. prawa autorskie.
Prawidłowo działający system ochrony informacji to zespół procedur, procesów, środków bezpieczeństwa oraz przede wszystkim wyszkolony personel, który wie jakie informacje należy chronić i jak z nimi postępować, co skutecznie ogranicza lub uniemożliwia zapoznanie się z chronioną informacją przez osobę do tego nieuprawnioną.
Naszą rolą jest zatem wspólne z Państwem identyfikowanie i klasyfikowanie informacji dostępnych w organizacji. Odpowiednie opisanie polityk i zasad postępowanie z tymi informacjami. Doradzanie w doborze środków bezpieczeństwa, jakie zostaną wdrożone wobec sklasyfikowanych informacji, opracowanie zapisów do umów z dostawcami lub wykonawcami, którzy mają uzyskać legalny dostęp do tych informacji, a na koniec przeszkolenie personelu.
Z uwagi, że usługa ta zazwyczaj obejmuje również usługę tworzenia systemu ochrony danych osobowych, pomagamy także dostosować organizację do wymogów wynikających z przepisów prawa polskiego i europejskiego odnoszących się do zasad przetwarzania danych osobowych.
Możliwe jest jednak również zamówienie odrębnie usługi stworzenia i pomocy we wdrożeniu systemu ochrony danych osobowych zgodne z polskim jak i europejskim prawem ( Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO – ogólne rozporządzenia o ochronie danych -GDPR)).
Prawidłowo działający system ochrony danych osobowych to zespół procedur, procesów, środków bezpieczeństwa oraz przede wszystkim wyszkolony personel, który wie jakie dane należy chronić i jak z nimi postępować, co skutecznie ogranicza lub uniemożliwia zapoznanie się z przetwarzanymi u administratora danymi przez osobę do tego nieuprawnioną, ich utratę, zniszczenie lub nieuprawnioną modyfikację.
Zgodnie z obowiązkami wynikającymi z przepisów prawa, administrator danych osobowych odpowiada za bezpieczeństwo danych osobowych, w szczególności powinien dobrać środki bezpieczeństwa odpowiednie do zagrożeń i kategorii danych, jakie przetwarza. Tym samym, za niewłaściwy dobór środków odpowiada administrator danych. Na administratorze danych, jak i na osobach upoważnionych do przetwarzania danych, ciąży wiele obowiązków, których niewykonanie może wiązać się z odpowiedzialnością (karną, administracyjną czy finansową).
W ramach usługi tworzenia systemu ochrony danych osobowych zostanie przeprowadzony pełen audyt (tzw. audyt otwarcia) bezpieczeństwa danych osobowych, a następnie po uzyskaniu, w ramach audytu, wymaganych informacji, rozpoczną się prace dostosowujące organizację do wymogów prawa, w tym mające na celu usunięcie zidentyfikowanych w raporcie poaudytowym nieprawidłowości, a także stworzenie systemu ochrony danych osobowych, który będzie zapobiegał, lub ograniczał ryzyko wystąpienia nieprawidłowości w przyszłości.
W ramach usługi pomagamy zorganizować procesy legalnego pozyskiwania danych osobowych, ich udostępniania lub powierzania podmiotom współpracującym, a także każdego innego przetwarzania danych, które istnieje w organizacji na etapie realizowania usługi. Oceniamy stosowane środki bezpieczeństwa wobec danych osobowych oraz doradzamy, w jakim obszarze należy podjąć środki zaradcze. Pomagamy administratorowi danych wypełnić w sposób prawidłowy obowiązki informacyjne wobec osób, których dane są przetwarzane w organizacji, ograniczyć zakres danych w przypadku gdy są one nadmiarowe, ustalić maksymalny okres przetwarzania danych i ich retencji oraz zrealizować szereg innych obowiązków wynikających z przepisów prawa.
W zależności od zapotrzebowania klienta oferta może obejmować również przeprowadzenie dedykowanych szkoleń wewnętrznych dla pracowników administratora danych osobowych, w ramach których omówione zostaną wdrożone procedury, które pracownicy zobowiązani są stosować, a także wymogi wynikające z przepisów prawa. Szkolenie może być prowadzone w siedzibie klienta lub w innym uzgodnionym miejscu.
W ramach usługi tworzenia systemu ochrony informacji możliwe jest ograniczenie usługi wyłącznie do wskazanego przez klienta rodzaju informacji np. tajemnicy bankowej, ubezpieczeniowej, tajemnicy pośrednika ubezpieczeniowego, tajemnicy przedsiębiorstwa, informacji o stanie zdrowia ujętej w dokumentacji medycznej, czy ochrony danych osobowych etc.
Zachęcamy do kontaktu w celu poznania oferty na usługę tworzenia systemu ochrony informacji lub danych osobowych.