Strona główna
Bezpieczeństwo Informacji

Zarządzanie Ryzykiem

Ochrona Danych Osobowych

Optymalizacja Procesów Biznesowych
jakosc

Holistyczne zarządzanie dla Twojego biznesu

 

Naszą misją jest zapewnienie bezpieczeństwa biznesu naszych klientów.
My analizujemy, oceniamy sytuacje, szkolimy, proponujemy rozwiązania, mierzymy ryzyko.

Decyzje podejmujesz Ty, bo to jest Twój biznes.

Bezpieczeństwo informacji / Nasza Firma / Czym się zajmujemy? / Czym jest Holistyczne Zarządzanie?


Postęp gospodarczy, rozwój nowych technologii - zwłaszcza informatycznych, spotęgował zagrożenia tej sfery prywatności człowieka, jaką stanowią jego dane osobowe, przez które należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Stąd też pojawiła się konieczność uregulowania kwestii związanych z tymi danymi. W 1997 r. weszła w życie ustawa o ochronie danych osobowych, która kompleksowo uporządkowała to zagadnienie.

Ochrona danych osobowych to przede wszystkim aspekt zapewnienia akceptowalnego poziomu ryzyka w działalności biznesowej w tych obszarach gdzie w firmie przetwarzane są dane osobowe. Uzyskuje się głównie to poprzez takie zaprojektowanie przebiegu procesów (sposobu realizacji biznesu) firmy, które wiążą się z minimalizację ryzyka, a uzupełnia się stosując zabezpieczenia administracyjne (w tym prawne) i techniczne (w tym wbudowane w systemy wspierające biznes, oraz monitorujące zdarzenia, które mogą być powiązane z ryzykami). Ochrona danych osobowych wykorzystuje nie tylko regulacje prawne, czy zabezpieczenia techniczne, ale przede wszystkim zależy od zachowań i świadomości osób uczestniczących w procesach biznesowych firmy, które wykorzystują dane osobowe (np. w szeregu procesów powiązanych z danymi pracowniczymi, danymi klientów i marketingiem), gdyż właśnie w tych sferach przetwarzanie danych osobowych ma kluczowe znaczenie.

Bezpieczeństwo informacji można osiągnąć wdrażając i optymalizując sposób realizacji biznesu oraz środki techniczne i organizacyjne czyli system zarządzania, który spełniając wymogi formalno-prawne (polityki, procedury, umowy, zarządzenia, instrukcje) pozwala także monitorować i optymalizować (w tym w aspekcie finansowym) wykorzystanie zabezpieczeń, aby ustrzec się przed niepożądanymi skutkami wycieku bądź utraty informacji.



Global Information Security Sp. z o.o. to firma profesjonalnie zajmująca się doradztwem w zakresie zarządzania bezpieczeństwem informacji, w tym danych osobowych i analizą ryzyka.

Global Information Security Sp. z o.o. powstała w 2006 r., od razu zdobywając uznanie na rynku usług związanych z ochroną danych osobowych. Wśród naszych klientów znajdują się czołowe firmy z różnych branż.

Usługi dla naszych Klientów świadczą specjaliści, z wieloletnim doświadczeniem w zakresie danych osobowych, audytu informatycznego, zarządzania bezpieczeństwem oraz ryzykiem. Każde zlecenie traktujemy z należytą starannością i zaangażowaniem, tak by spełnić oczekiwania każdego Klienta, bez względu na to, czy jest to duża firma, czy niewielkie rodzinne przedsiębiorstwo.

Osoby zajmujące się ochroną danych osobowych były członkami Stowarzyszenia Administratorów Bezpieczeństwa Informacji, zrzeszającego osoby zajmujące się profesjonalnie ochroną danych osobowych, natomiast Prezes GIS pełniła funkcję Wiceprezesa Zarządu Stowarzyszenia ABI.

Pracownicy GIS są także członkami międzynarodowej organizacji Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych (ISACA). Kadra zarządzająca GIS aktywnie uczestniczyła w pracach Polskiego Komitetu Normalizacyjnego (Podkomitet Techniczny) w obszarze bezpieczeństwa informacji.

Czym się zajmujemy?

Naszą domeną jest kompleksowa obsługa firm w zakresie optymalizacji ryzyka związanego z realizowanymi działaniami (w tym związanego z przetwarzaniem w nich danych osobowych oraz szerzej - zarządzania bezpieczeństwem informacji). Do zagadnień zgodnego z prawem przetwarzania danych osobowych podchodzimy w sposób kompleksowy (holistyczny) w szczególności uwzględniając osiągnięcie celów biznesowych przedsiębiorstwa. Wśród naszych usług można wymienić wszelkiego rodzaju szkolenia, audyty i konsultacje związane tematyką przetwarzania danych osobowych, bezpieczeństwa informacji i zarządzania technologią informatycną. W ramach usług przygotowujemy też dokumentację wymaganą przez ustawy o ochronie danych osobowych (Polityka bezpieczeństwa danych osobowych i Instrukcję zarządzania systemem Informatycznym) przygotowując w tym procedury wymagane prawem. Przygotowujemy szkolenia tematyczne dostosowane do specyfiki firmy. Zapewniamy bieżącą obsługę firm z pogranicza usług prawnych i doradztwa technicznego dotyczącego przetwarzania i ochrony danych osobowych. Ze szczegółową ofertę można zapoznać się w tym miejscu.


Czym jest Holistyczne Zarządzanie Danymi Osobowymi (HZDO)

To zarządzanie wszystkimi czynnikami mającymi wpływ na cel stawiany przed firmą. Jednym ze składników celu zwykle jest osiągnięcie akceptowalnego poziomu ryzyka w obszarze ochrony danych osobowych. Drogą do realizacji tego celu może być Holistyczne zarządzanie danymi osobowymi – jeden z wymiarów Holistycznego zarządzania firmą.

Holistyczne Zarządzanie Danymi Osobowymi to świadome profesjonalne oddziaływanie na system wzajemnie powiązanych jednostek organizacyjnych, procesów, usług, działań i decyzji w zorganizowanych strukturach firmy, mających na celu integrację i koordynację użytkowania zasobów oraz współpracę z otoczeniem zewnętrznym organizacji w taki sposób, aby przyjęte przez nią cele mogły być osiągane skutecznie, sprawnie i efektywnie.

Holistyczne Zarządzanie Danymi Osobowymi to holistyczne zarządzanie firmą:

  • dostrzegające przetwarzanie danych osobowych i wymogi stąd wynikające poprzez włączanie zasada w przebieg procesów biznesowych,
  • włączające cele ochrony danych osobowych jako element celów realizowanych przez przedsiębiorstwo,
  • zarządzające ryzykami wynikającymi ze świadomego zarządzania danymi osobowymi,
  • zapewnianie spójności i jednolitości działań,
  • budowanie świadomości oddziaływań decyzji poszczególnych menadżerów i pracowników na pozostałą część firmy.
  • zarządzanie relacjami wewnątrz firmy dla włączenia celów osobistych pracowników w cele firmy oraz dla identyfikacji pracowników z firmą.

Holistyczne Zarządzanie Danymi Osobowymi to świadomość obecnego stanu ochrony danych osobowych:

  • Znajomość przebiegu procesów biznesowych firmy i sposobu przetwarzania danych osobowych w tych procesach,
  • Znajomość poziomu wiedzy pracowników o wymogach ochrony danych osobowych w procesów biznesowych w realizacji których uczestniczą,
  • Świadomość ryzyk związanych z bieżącym i planowanym przebiegiem procesów biznesowych,
  • Znajomość możliwości (reakcji na ryzyko, działań zmieniających przebieg procesów biznesowych,
  • Znajomość mechanizmów kontrolno zabezpieczających (stosowanych i możliwych do stosowania) w procesach biznesowych,
  • Znajomość uwarunkowań
    • Zasobów i finansów ograniczających zakres możliwej reakcji na ryzyka związane z ochroną danych osobowych,
    • Innych wymogów prawnych wpływających na ochronę danych osobowych
    • Innych uwarunkowań zewnętrznych.

Przykładowe zobrazowanie Holistycznego Zarządzania Danymi Osobowymi


Akcje Marketingowe

Holistyczne Zarządzanie Danymi Osobowymi zapewnia, że:

  • Ochrona danych osobowych jest włączona w biznes,
  • Ochrona danych osobowych umożliwia biznes,
  • Ryzyka przetwarzania danymi osobowymi są zarządzane,
  • Są ustanowione ekonomicznie uzasadnione mechanizmy kontrolne
  • Jest utrzymana aktualność wymaganej prawem dokumentacji ochrony danych osobowych.

 

Linki