Zabezpiecz to co masz najcenniejsze,
bazy i dane pacjentów
W dniu 14 kwietnia 2016r. Parlament Europejski przyjął pakiet legislacyjny dotyczący
nowych unijnych ram prawnych ochrony danych osobowych.
Zmiany dotyczą w szczególności:
- Wzmocnienia praw osób fizycznych, których dane dotyczą;
- Ujednolicenia przepisów w zakresie ochrony danych osobowych na terenie
całej Unii Europejskiej;
- Ujednolicenia przepisów w zakresie ochrony danych osobowych na terenie
całej Unii Europejskiej;
- Usprawnienia wymiany informacji i procedur wewnątrzwspólnotowych;
- Wprowadzenia standardów bezpieczeństwa adekwatnych do obecnych
procesów i technologii.
Co istotne, wszyscy przedsiębiorcy oraz instytucje publiczne zobowiązani są
do przygotowania i wdrożenia zmian zgodnych z nowymi normami prawnymi
w terminie do 25 maja 2018r.
Nasza Firma posiada wyszkoloną i certyfikowaną kadrę w zakresie Ochrony Danych Osobowych, ABI, ASI oraz audytorów wewnętrznych normy ISO 9001, 27001. Doświadczenie i posiadane kompetencje pozwalają nam na szybkie i rzetelne przygotowanie analizy infrastruktury i procedur pod względem ochrony danych osobowych oraz zaproponowanie szerokiego wachlarza rozwiązań w zależności od predyspozycji oraz wymagań Klienta.
Oferujemy m.in:
- Pełnienie w pełnym zakresie funkcji Administratora Bezpieczeństwa Informacji,
a już niebawem w świetle nowego rozporządzenia Inspektora Ochrony Danych
Osobowych;
- Zaplanowanie i wykonanie audytu pod kątem ochrony danych osobowych;
- Przygotowanie wniosków, analiz oraz harmonogramów działań;
- Analizę i uaktualnienie już istniejącej dokumentacji przetwarzania danych
osobowych lub opracowanie od podstaw własnej, autorskiej Polityki
Bezpieczeństwa zawierającej wszelkie wymagane załączniki;
- Określenie wymagań dla posiadanych systemów informatycznych w kontekście
należytej ochrony danych osobowych;
- Przygotowanie Instrukcji Zarządzania Systemami Informatycznymi oraz jej
wdrożenie z zaplanowanymi zabezpieczeniami informatycznymi;
- Przygotowanie lub pomoc w przygotowaniu dodatkowej dokumentacji np. :
szczegółowych procedur i instrukcji bezpieczeństwa, regulaminu świadczenia
usług drogą elektroniczną itp.;
- Przygotowanie upoważnień dla pracowników przetwarzających dane osobowe
oraz prowadzenie rejestru umożliwiającego rzetelny nadzór nad systemami
i procedurami określającymi dostęp pracowników do poszczególnych zbiorów;
- Przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych
osobowych zakończonych wydaniem odpowiednich certyfikatów i oświadczeń;
- Pełną sprawozdawczości przed Generalnym Inspektorem Danych Osobowych,
w tym m.in. zgłoszenie powołania ABI, zgłoszenie zbiorów danych osobowych,
przygotowywanie wyjaśnień w przypadku wystąpienia incydentów oraz
reprezentowanie przedsiębiorstwa w przypadku kontroli;
- Bieżącą aktualizację dokumentacji przetwarzania danych osobowych zwłaszcza
w przypadku nowelizacji ustaw i rozporządzeń lub zmian organizacyjnych
i personalnych wewnątrz firmy.
- szkolenia dla pracowników – Ochrona danych osobowych, praktyczne zasady stosowania Ustawy o Ochronie Danych Osobowych.,
Wykonujemy również pełny Audyt ochrony Danych Osobowych: