+48 607 60 38 90 / +48 784 624 171 | biuro@4itsecurity.pl

Bezpieczeństwo w sieci

System zarządzania bezpieczeństwem danych osobowych

Postęp gospodarczy, rozwój nowych technologii - zwłaszcza informatycznych, spotęgował zagrożenia tej sfery prywatności człowieka, jaką stanowią jego dane osobowe. Poszerzenie zakresu danych gromadzonych o obywatelach przez różne instytucje publiczne i prywatne spowodowało, iż sprawowanie przez jednostkę kontroli nad obiegiem i treścią informacji o niej, stało się utrudnione.

Kierując się doświadczeniem proponujemy Państwu najkorzystniejszy, kompleksowy program opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Danych Osobowych, który za każdym razem dostosowujemy do potrzeb organizacji klienta.

Zastosowanie w branżach:
Sektor publiczny, Ochrona Zdrowia, Infrastruktura krytyczna, Bankowość i ubezpieczenia, Przemysł.

Aby skutecznie przeprowadzić wdrożenie podzieliliśmy je na etapy, stanowiące jednocześnie punkty milowe projektu. Każdy z etapów jest zbiorem zadań prowadzących do uzyskania produktu w szacowanym czasie realizacji.

Etap 1 - Analiza

Na etap ten składają się m.in.: analiza aktualnych procesów dotyczących danych osobowych w organizacji, inwentaryzacja zbiorów danych osobowych, ocena zgodności wypełniania obowiązków administratora danych z wymaganiami Ustawy o Ochronie Danych Osobowych i aktów wykonawczych oraz opracowanie szczegółowych wytycznych do wdrożenia odpowiednich zasad i procedur, ocena zgodności w zakresie stosowanych środków zapewniających bezpieczeństwo przetwarzanych danych, opracowanie raportu z analizy.

Analiza zostanie przeprowadzona w oparciu o kryteria zdefiniowane na podstawie międzynarodowego standardu ISO 27001:2013.

Etap 2 - Szkolenie administratora bezpieczeństwa informacji

Administrator Bezpieczeństwa Informacji jest osobą, która w czasie trwania wdrożenia m.in. koordynuje prace przy opracowaniu, zatwierdzaniu, weryfikowaniu i rozpowszechnianiu Polityki Bezpieczeństwa Danych Osobowych. Po zakończeniu prac nad opracowaniem Polityki będzie dbał o jej aktualizację i nadzorował wdrożenie. W trakcie szkolenia przedstawiane są obowiązki i zadania Administratora, omawiane zapisy Ustawy o ochronie danych osobowych.

Po ukończeniu szkolenia Administrator Ochrony Danych Osobowych otrzymuje certyfikat.

Etap 3 - Opracowanie dokumentacji

Na etap ten składają się: opracowanie koncepcji systemu ochrony danych osobowych w organizacji, opracowanie dokumentacji określającej zasady ochrony danych osobowych: Polityki bezpieczeństwa danych osobowych, Instrukcji Zarządzania Systemem informatycznym służącym do przewarzania danych osobowych, konsultacje, akceptacja przed wdrożeniem przygotowanej dokumentacji oraz gdy jest to wymagane, na życzenie klienta opracowanie wniosków rejestracyjnych zbiorów danych osobowych.

Etap 4 - Szkolenie personelu

Wdrożenie opracowanej Polityki Bezpieczeństwa Informacji wymaga szkolenia osób odpowiedzialnych za prawidłowe przetwarzanie i ochronę danych osobowych wraz z przekazaniem obowiązków i kompetencji dla poszczególnych stanowisk wchodzących w skład struktury organizacyjnej.

Po ukończeniu szkolenia uczestnicy otrzymują certyfikat.

Etap 5 - Audyt zgodności

Konsultant sprawdza wdrożenie opisanych w Polityce bezpieczeństwa zasad postępowania, przygotowuje wnioski, opracowuje działania korygujące.

Audyt obejmuje rozpoznanie i ocenę poziomu i sposobów funkcjonowania wymagań formalno-prawnych, wdrożonych rozwiązań organizacyjnych oraz środków technicznych.

Etap 6 - Utrzymanie systemu zarządzania bezpieczeństwem danych

Po zakończeniu wdrożenia Systemu Zarządzania Bezpieczeństwem Danych Osobowych nie zostawiamy naszych klientów samych. Pomagamy w aktualizacji, utrzymaniu i audytowaniu systemu.

Dla organizacji, które nie planują zatrudniać Administratora Bezpieczeństwa Informacji proponujemy nasze usługi związane z pełnieniem takiej funkcji i utrzymywanie przez nas wdrożonego Systemu Zarządzania Bezpieczeństwem Danych Osobowych oraz nadzór nad przestrzeganiem zasad przetwarzania i ochrony danych osobowych wynikających z założeń przyjętych w Polityce bezpieczeństwa danych osobowych. Wsparcie obejmuje również pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych.

Co dokładnie zyskasz zlecając nam wdrożenie Systemu Zarządzania Bezpieczeństwem Danych Osobowych?

  • zwiększysz swoją konkurencyjność na rynku,
  • zbudujesz profesjonalny wizerunek organizacji godnej zaufania,
  • podniesiesz wiarygodność organizacji i zapewnisz, że powierzone, przetwarzane informacje są w odpowiedni sposób chronione,
  • zwiększysz poczucie pewności i zaufania, jakimi klienci i partnerzy darzą Twoją organizację,
  • zredukujesz ryzyko,
  • ograniczysz ryzyka utraty, niepowołanego dostępu do danych osobowych,
  • zwiększysz satysfakcję klientów i udziałowców

Zachęcamy do nawiązania kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.

Jak do nas trafić?

Chętnie podejmiemy dyskusję na tematy związane z bezpieczeństwem IT i ochroną danych, działalnością uświadamiającą oraz ochroną infrastruktury krytycznej. Zapraszamy do kontaktu.

Bądź bezpieczny, czytaj newsletter

Otrzymuj informacje o najnowszych wpisach na blogu, wydarzeniach 4 IT SECURITY