Polityka bezpieczeństwa

Jeśłi przeglądasz tą stronę, prawdopodbnie nie wiesz jak zabrać się za utworzenie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.

Być może przeczytałeś wiele książek i opracowań, może nawet „wgryzłeś się” w Ustawę, byłeś na szkoleniu, na którym przybliżono Ci definicje i pokazano, że jest dużo do zrobienia. Jeśli źle dobrałeś szkolenie miły prelegent przeczytał z Tobą Ustawę i pokazał Ci tylko, że nic nie wiesz. Może odbyłeś szkolenie wyspecjalizowane i wiesz już, co trzeba zrobić. Nadal jednak jesteś w kropce. Wiesz, że musisz opracować dokumentację lub udoskonalić istniejącą. Na pewn próbowałeś już zorientować się jak wygląda stan ochrony danych osobowych w Twojej organizacji może nawet przekonałeś szefa, że trzeba coś z tym zrobić. I co? I nadal nie wiesz jak zacząć.

Aby we właściwy sposób wdrożyć i nadzorować procesy związane z ochroną danych osobowych musisz przede wszystkim zidentyfikować zbiory oraz dokonać analizy celu przetwarzania danych i sprawdzić, w jakiej formie są przetwarzane. Musisz także zorientować się w dotychczasowych działaniach organizacji – być może są już jakieś procesy, które możesz zaadaptować do tworzonej polityki. Pamiętaj jednak, aby nie tworzyć procedur, które pozostaną w sprzeczności z wypracowanymi standardami. Narazisz się na nieprzyjemności ze strony użytkowników, którzy na pewno zaprotestują przeciwko zmianom. Możesz także zaprosić do współpracy firmę, która zajmuje się zawodowo tworzeniem procesów. Zaoszczędzisz dużo czasu i nerwów. Właściwy konsultant może Ci bardzo pomóc podpowiadając właściwe rozwiązania. A przede wszystkim zyskasz pewność, że działasz w zgodzie z obowiązującymi przepisami. Możesz w tym celu skorzystać z naszej oferty.

dokumentacja.png
 

Przygotowanie i wdrożenie dokumentacji. Usługa polega na przygotowaniu dokumentacji zgodnej z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Wykonywane w trakcie prac czynności obejmują:

  • audyt zgodności z Ustawą o ochronie danych osobowych zakończony raportem
  • przygotowanie właściwych procedur lub adaptacja istniejących
  • przygotowanie polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi
  • przygotowanie wzorów upoważnień do przetwarzania danych osobowych
  • przygotowanie wzorów ewidencji osób upoważnionych do przetwarzania danych osobowych
  • przygotowanie gotowych klauzul powierzenia do umów związanych z dostępem do danych
  • przeszkolenie osób odpowiedzialnych za proces przetwarzania danych osobowych

Dzięki usłudze otrzymasz:

  • pełną dokumentację wymaganą przez GIODO
  • gotowe rozwiązania proceduralne
  • wiedzę potrzebną do prawidłowego przetwarzania danych osobowych
  • znaczną poprawę bezpieczeństwa danych
  • pewność, że wszystkie zbiory zostały zarejestrowane