Pełnienie funkcji Administratora Bezpieczeństwa Informacji (ABI)
Bezpieczeństwo Informacji

Zarządzanie Ryzykiem

Ochrona Danych Osobowych

Optymalizacja Procesów Biznesowych
jakosc

Holistyczne zarządzanie dla Twojego biznesu

 

 

Zakres zadań realizowanych w ramach pełnienia funkcji Administratora Bezpieczeństwa Informacji (ABI) zależy od Państwa potrzeb, jednak dla zachowania zgodności z wymogami ustawy o ochronie danych osobowych zawiera co najmniej

  1. zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
    1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
    2. nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych,
    3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
  2. prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych.

W ramach tej usługi nasi konsultanci, posiadający wiedzę i doświadczenie we wszystkich trzech aspektach problematyki przetwarzania danych osobowych: organizacyjnym, technicznym i prawnym, wykonują zadania Administratora Bezpieczeństwa Informacji (ABI).

Ekspert GIS, będzie obecny w siedzibie Klienta, zawsze wtedy, gdy będzie to niezbędne do realizacji usługi nadzoru.

W przypadku kontroli GIODO konsultanci GIS będą obecni na miejscu kontroli, w siedzibie Państwa firmy.

Zakres usługi obejmuje:

  1. Nadzór:
    • Przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych
    • Nadzór nad przestrzeganiem zasad przetwarzania i ochrony danych osobowych wynikających z założeń przyjętych w Polityce bezpieczeństwa danych osobowych w zakresie:
      • procesu zbierania danych osobowych przez różne komórki organizacji;
      • procesu dopuszczenia osób do przetwarzania danych osobowych w organizacji;
      • procesu zlecania czynności przetwarzania danych osobowych przez organizację innym podmiotom;
      • procesu udostępniania danych osobowych ze zbiorów;
      • procesu archiwizacji danych osobowych;
      • ochrony danych osobowych przetwarzanych w systemach informatycznych;
      • ochrony danych osobowych przetwarzanych w systemie papierowym;
      • ochrony obszaru przetwarzania danych osobowych.
    • Nadzór nad aktualizacją dokumentacji dotyczącej ochrony danych osobowych i doskonalenia procesów przetwarzania danych osobowych w związku ze zmianami organizacyjnymi lub zmianami przepisów prawa.
    • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
    • Pomoc w kontaktach z GIODO:
      • konsultowanie odpowiedzi na pisma GIODO;
      • pomoc w przygotowaniu do kontroli GIODO.
    • Pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych, w tym analiza sytuacji naruszenia ochrony danych osobowych w systemie informatycznym, w systemie papierowym oraz w obszarze przetwarzania danych osobowych.
    • Prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych oraz składanie wniosków rejestracyjnych zbiorów danych (wrażliwych) osobowych do GIODO.
  2. Konsultacje
    • Konsultacje dotyczące procesów zbierania danych osobowych.
    • Konsultacje przy opracowywaniu klauzul informacyjnych na formularzach służących do zbierania danych.
    • Konsultacje dotyczące sytuacji powierzenia przetwarzania danych osobowych.
    • Weryfikacja projektów umów powierzenia przetwarzania danych osobowych.
    • Konsultacje dotyczące sytuacji udostępniania danych osobowych.
    • Weryfikacja projektów umów udostępniania danych osobowych

Linki