Utrzymanie zgodności z przepisami europejskiego rozporządzenia o ochronie danych osobowych (RODO) wymaga ustanowienia struktury odpowiedzialnej za stałe monitorowanie funkcjonujących procedur i procesów biznesowych. Osoby mające sprawować nadzór nad systemem ochrony danych osobowych powinny gwarantować Państwu zdolność do zapewnienia bezpieczeństwa informacyjnego poprzez posiadanie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, uwzględniającej ryzyka związane z realizowanymi przez Państwa procesami biznesowymi.
Proponowana przez nas usługa przejęcia funkcji inspektora ochrony danych osobowych (IODO) stanowi skuteczne narzędzie, dzięki któremu otrzymają Państwo do dyspozycji szeroką paletę możliwości wsparcia procesów ochrony danych osobowych.
Zalety outsourcingu funkcji IODO to:
- koncentracja sił i środków na zasadniczych celach działalności,
- dostęp do specjalistycznej wiedzy z zakresu ochrony danych osobowych,
- stała obsługa i monitoring procesów przetwarzania danych,
- racjonalizacja kosztów funkcjonowania.
Aby sprostać nowym wyzwaniom, konieczne jest kompleksowe podejście do bezpieczeństwa informacyjnego organizacji, adekwatne do współczesnych zagrożeń. Zapewniamy kompleksowe usługi związane z projektowaniem, wdrożeniem oraz rozwojem systemu bezpieczeństwa informacji.
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI to:
- Ochrona danych osobowych
- Bezpieczeństwo informacji
- Bezpieczeństwo IT
- Ciągłość działania
- Świadomość pracowników
- Informacje
Wdrożenie powyższych obszarów bezpieczeństwa spowoduje skuteczne dostosowanie się do wymogów prawa oraz oczekiwań klientów i kontrahentów, a także podniesie jakość oferowanych produktów i usług oraz prestiż organizacji. Przede wszystkim jednak wydatnie zwiększy bezpieczeństwo przetwarzanych informacji.
WDROŻENIE SZBI
Etap I – Sprawdzenie bezpieczeństwa informacji – AUDYT
Etap II – Opracowanie i wdrożenie dokumentacji
Etap III – Szkolenie pracowników
Pełnienie funkcji IODO – [zgodnie z UODO i RODO] do którego zadań należą:
- nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- przeprowadzanie cyklicznych audytów systemu ochrony danych osobowych oraz audytów doraźnych, w razie powzięcia wiadomości o incydencie ochrony danych lub uzasadnionego podejrzenia wystąpienia takiego incydentu zakończonych raportem,
- nadzór nad opracowaniem i aktualizacją polityk ochrony i procedur przetwarzania danych osobowych,
- wsparcie w prowadzeniu rejestru czynności przetwarzania (przygotowanie i cykliczna weryfikacja),
- utrzymywanie wiedzy z zakresu ochrony danych osobowych poprzez organizowanie szkoleń dla pracowników,
- udział w modelowaniu procesów biznesowych pod kątem zgodności z przepisami o ochronie danych osobowych,
- przygotowanie klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych,
- reagowanie na incydenty ochrony danych osobowych,
- minimalizacja ryzyka incydentu oraz jego negatywnych następstw,
- wsparcie w zakresie bezpieczeństwa sieci i systemów informatycznych,
- analiza ryzyka,
- opracowanie zabezpieczeń,
- doradztwo w zakresie przeprowadzania oceny skutków dla ochrony danych,
- pełnienie funkcji punktu kontaktowego zgodnie z RODO,
- przygotowanie umów powierzenia przetwarzania danych osobowych,
- rozpatrywanie skarg osób fizycznych w związku z naruszeniem ich praw,
- bieżące wsparcie Państwa pracowników w zakresie przetwarzania danych osobowych,
- budowanie świadomości pracowników,
- wzrost wiarygodności organizacji.