Zabezpiecz to co masz najcenniejsze,
bazy i dane pacjentów

W dniu 14 kwietnia 2016r. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych.

Zmiany dotyczą w szczególności:

• Wzmocnienia praw osób fizycznych, których dane dotyczą;
• Ujednolicenia przepisów w zakresie ochrony danych osobowych na terenie całej Unii Europejskiej;
• Ujednolicenia przepisów w zakresie ochrony danych osobowych na terenie całej Unii Europejskiej;
• Usprawnienia wymiany informacji i procedur wewnątrzwspólnotowych;
• Wprowadzenia standardów bezpieczeństwa adekwatnych do obecnych procesów i technologii.

Co istotne, wszyscy przedsiębiorcy oraz instytucje publiczne zobowiązani są do przygotowania i wdrożenia zmian zgodnych z nowymi normami prawnymi w terminie do 25 maja 2018r.

Nasza Firma posiada wyszkoloną i certyfikowaną kadrę w zakresie Ochrony Danych Osobowych, ABI, ASI oraz audytorów wewnętrznych normy ISO 9001, 27001. Doświadczenie i posiadane kompetencje pozwalają nam na szybkie i rzetelne przygotowanie analizy infrastruktury i procedur pod względem ochrony danych osobowych oraz zaproponowanie szerokiego wachlarza rozwiązań w zależności od predyspozycji oraz wymagań Klienta.

Oferujemy m.in:

• Pełnienie w pełnym zakresie funkcji Administratora Bezpieczeństwa Informacji, a już niebawem w świetle nowego rozporządzenia Inspektora Ochrony Danych Osobowych;
• Zaplanowanie i wykonanie audytu pod kątem ochrony danych osobowych;
• Przygotowanie wniosków, analiz oraz harmonogramów działań;
• Analizę i uaktualnienie już istniejącej dokumentacji przetwarzania danych osobowych lub opracowanie od podstaw własnej, autorskiej Polityki Bezpieczeństwa zawierającej wszelkie wymagane załączniki;
• Określenie wymagań dla posiadanych systemów informatycznych w kontekście należytej ochrony danych osobowych;
• Przygotowanie Instrukcji Zarządzania Systemami Informatycznymi oraz jej wdrożenie z zaplanowanymi zabezpieczeniami informatycznymi;
• Przygotowanie lub pomoc w przygotowaniu dodatkowej dokumentacji np. : szczegółowych procedur i instrukcji bezpieczeństwa, regulaminu świadczenia usług drogą elektroniczną itp.;
• Przygotowanie upoważnień dla pracowników przetwarzających dane osobowe oraz prowadzenie rejestru umożliwiającego rzetelny nadzór nad systemami i procedurami określającymi dostęp pracowników do poszczególnych zbiorów;
• Przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych zakończonych wydaniem odpowiednich certyfikatów i oświadczeń;
• Pełną sprawozdawczości przed Generalnym Inspektorem Danych Osobowych, w tym m.in. zgłoszenie powołania ABI, zgłoszenie zbiorów danych osobowych, przygotowywanie wyjaśnień w przypadku wystąpienia incydentów oraz reprezentowanie przedsiębiorstwa w przypadku kontroli;
• Bieżącą aktualizację dokumentacji przetwarzania danych osobowych zwłaszcza w przypadku nowelizacji ustaw i rozporządzeń lub zmian organizacyjnych i personalnych wewnątrz firmy.
• szkolenia dla pracowników – Ochrona danych osobowych, praktyczne zasady stosowania Ustawy o Ochronie Danych Osobowych.,

Wykonujemy również pełny Audyt ochrony Danych Osobowych:

• Wykrycie zagrożeń utraty danych osobowych,
• Wykrycie ewentualnych nieautoryzowanych możliwości dostępu do danych osobowych,
• Ocena sytuacji zarówno od strony informatycznej jak i fizycznej,
• Weryfikacja posiadanej Polityki Bezpieczeństwa, a w przypadku jej braku stworzenie i wdrożenie nowej.
• Kontrola poziomu bezpieczeństwo danych osobowych;
• Audyt wewnętrzny w zakresie normy PN-EN ISO 9001:2009
• Audyt wewnętrzny w zakresie normy PN-EN ISO 27001:2007




Dane osobowe pacjentów to największa wartość każdej placówki medycznej,
ich prawidłowe i skuteczne zabezpieczenie
powinno być jednym z najważniejszych procesów funkcjonujących w firmie.



Jesteś zainteresowany? Napisz do nas

iod@medycznyabi.pl

Masz pytania? Dowiedz się więcej

+48 602 135 336



Jarosław Mirek

32-600 Zaborze, ul. Jagodowa 8
tel. 602 135 336
www.tulipe.pl