Doradztwo (Konsulting)
Bezpieczeństwo Informacji

Zarządzanie Ryzykiem

Ochrona Danych Osobowych

Optymalizacja Procesów Biznesowych
jakosc

Holistyczne zarządzanie dla Twojego biznesu

 

DORADZTWO W ZAKRESIE ZGODNEGO Z PRAWEM PRZETWARZANIA DANYCH OSOBOWYCH:


W ramach tzw. kompleksowego uporządkowania kwestii przetwarzania danych osobowych Global Information Security Sp. z o.o. oferuje zarówno wsparcie w obszarze optymalizacji ryzyka przebiegu procesów, w tym aspektów prawnych, jak i technicznym w Państwa firmach.

Zajmujemy się profesjonalnym doradztwem w zakresie zarządzania bezpieczeństwem informacji, ochrony danych osobowych, optymalizacji procesów biznesowych, technologii informatycznej i zarządzania ryzykiem.Naszym atutem jest doświadczenie naszej kadry potwierdzone wielokrotnie w kontrolach GIODO u naszych klientów oraz poprzez stosowne certyfikaty kompetencji zawodowych. Współpracujemy z naszymi klientami w celu zapewnienia zgodności, w szczególności z Ustawą o ochronie danych osobowych, Ustawą o ochronie baz danych, Ustawą o świadczeniu usług drogą elektroniczną. Mamy za sobą skuteczne wsparcie Klientów w 35 kontrolach GIODO.

Oferujemy Państwu unikalną usługę kompleksowej obsługi przedsiębiorstw w zakresie przetwarzania i ochrony danych osobowych, aż do poziomu pełnienia swoistego buforu między naszym klientem, a urzędem GIODO. Zakres świadczonej obsługi uzależniamy jedynie od Państwa zapotrzebowania.

Zakres świadczonych przez nas usług może objąć, między innymi:

  1. Koordynowanie działań związanych z przetwarzania i ochrony danych osobowych, w tym również przejęcie zadań i obowiązków Administratora Bezpieczeństwa Informacji (ABI)
  2. Przygotowanie analizy stanu faktycznego przetwarzaniem i ochroną danych osobowych:
    1. audyt zabezpieczeń fizycznych
    2. audyt zgodności przetwarzania danych osobowych z Ustawą i Rozporządzeniem
    3. audyt bezpieczeństwa i zabezpieczeń systemów informatycznych
  3. Przygotowanie koncepcji zarządzania danymi osobowymi i jej wdrożenie, z uwzględnieniem opracowania w szczególności
    1. Polityki Bezpieczeństwa (Danych Osobowych lub szerzej Informacji),
    2. Instrukcji zarządzania,
    3. procedur,
    4. dokumentów  (zrządzeń, oświadczeń, upoważnień itp.)
  4. Przygotowywanie wniosków zgłoszenia zbiorów danych do rejestracji do Biura GIODO
    1. opracowanie klauzul informacyjnych
    2. opracowanie oświadczeń woli (w tym, jeżli istnieje taka potrzeba pozyskiwanie zgoda osoby, której dane dotyczą na przetwarzania danych)
    3. opracowywanie standardów (np. procedury, instrukcje) z zakresu przetwarzania i ochrony danych osobowych
    4. upoważnienia nadawane dla osób przetwarzających dane osobowe
    5. wytyczne dla systemów informatycznych przetwarzających dane osobowe
  5. Opracowywanie dokumentacji wymaganej ustawą, takiej jak:
    1. polityki bezpieczeństwa zgodnej z wymogami Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024)
    2. instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych zgodnej z wymogami Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024)
  6. Przygotowywanie wniosków do Biura GIODO - zgłoszenia zbiorów danych do rejestracji, oraz aktualizacji treści wniosków zgłoszenia zbiorów danych do rejestracji,
  7. Przygotowywanie informacji o zmianach w przepisach prawa dotyczących przetwarzania danych osobowych,
  8. Przygotowanie firmy na wizytę Inspektorów GIODO (przy kompleksowej obsłudze firm),
  9. Przygotowywanie porad prawnych, analiz i opinii w przedmiocie przetwarzania, ochrony danych osobowych oraz szeroko rozumianego bezpieczeństwa informacji
  10. Prowadzenie szkoleń w w/w obszarach,
  11. Realizacja innych zadań zleconych przez Państwa w zakresie zarządzania danymi osobowymi.

Ponadto istnieje możliwość rozszerzenia świadczenia usług w zakresie ochrony tajemnicy przedsiębiorstwa oraz wdrożenia Systemu Zarządzania Dokumentacją dotyczącą przetwarzania danych osobowych - Holistic Privacy Management System (HPMS), dla firm posiadających złożone środowisko IT i wiele systemów informatycznych.

Linki