Od dnia 29 sierpnia 1997r. obowiązuje ustawa o Ochronie Danych Osobowych (ODO). Nakłada ona konieczność wdrożenia i stosowania Polityki Bezpieczeństwa Informacji.
W dniu 27 kwietnia 2016 r. wprowadzono rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r.  (tzw. RODO / GDRP ) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Nowe przepisy w całości zastępują obecnie obowiązującą ustawę o Ochronie Danych  Osobowych (ODO), wprowadzając wiele nowych rozwiązań oraz modyfikując dotychczasowe.

ADMINISTRATOR DANYCH OSOBOWYCH (ADO)

Każdy podmiot musi dbać o Ochronę Danych Osobowych (ODO). Odpowiedzialność za to ponosi bezpośrednio Administrator Danych Osobowych (ADO) tj. właściciel firmy, podmiotu, jednostki organizacyjnej, itp (tzw. „procesor" tj. podmiot przetwarzający)., Oraz pośrednio każda z osób przetwarzających Dane Osobowe w zakresie nadanych im uprawnień. ADO zobligowany jest do prowadzenia dokumentacji PBI, wykazującej fakt stosowania należytej dbałości o Dane Osobowe. (DO).

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI)

Aby odciążyć ADO od konieczności samodzielnego dbania o ODO, może on powołać funkcję Administratora Bezpieczeństwa Informacji (ABI). Funkcję ABI może wykonywać pracownik zatrudniony w podmiocie lub firma zewnętrzna na zasadzie outsourcingu. ABI na bieżąco prowadzi dokumentację PBI, dostosowując ją do obowiązujących przepisów. Prowadzi audyty wewnętrzne, szkolenia, odpowiada za kontakt z  dysponentem Danych Osobowych.

INSPEKTOR OCHRONY DANYCH (IOD) / DATA PROTECTION OFFICE (DPO)

(od.25.05.2018r.)

RODO wprowadza funkcję Inspektora Ochrony Danych (IOD) Osobowych. W rozumieniu rozporządzenia, ma on kluczowe znaczenie w procesie administrowania danymi -  pełni on funkcję nadzorczą nad ODO stosowaną przez podmiot. IOD zastępuje w pełni funkcję ABI.  Ogólne rozporządzenie o ochronie danych w art. 37 ust 1przewiduje obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych dla administratorów i podmiotów przetwarzających wówczas, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
  • procesorzy przetwarzający, w ramach głównej działalności i na dużą skalę, "szczególne kategorie danych"

Ponadto zgodnie z art. 37 ust. 4 ogólnego rozporządzenia o ochronie danych obowiązek powołania inspektora ochrony danych może wprowadzić prawo Unii lub prawo państwa członkowskiego. Oznacza to, iż m.in. ustawodawca polski będzie mógł rozszerzyć obowiązek wyznaczenia DPO na inne podmioty.

W pozostałych przypadkach wyznaczenie inspektora jest fakultatywne. Jednakże nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, Grupa Robocza art. 29 w swoich Wytycznych dotyczących Inspektora Ochrony Danych zaleca administratorom i podmiotom przetwarzającym udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia i uwzględnienia poszczególnych normatywnych przesłanek istnienia lub braku tego obowiązku.

Rekomenduje się wyznaczenie IOD nawet w odniesieniu do podmiotów do tego niezobowiązanych.

  • Inspektor Ochrony Danych może bowiem znacznie ułatwić przestrzeganie nowych przepisów oraz odegrać istotną rolę w pośredniczeniu pomiędzy zainteresowanymi stronami.
  • Może znacznie odciążyć ADO od samodzielnej próby prawidłowego prowadzenia dokumentacji i przestrzegania ODO
  • IOD baczniej "przyjrzy" się procesom zachodzącym u procesora niż sam ADO je wykonujący.

Grupa Robocza art. 29 w Wytycznych dotyczących Inspektora Ochrony Danych uznaje za dobrą praktykę powoływanie IOD.

SKORZYSTAJ z NASZYCH USŁUG

Jako jedna z pierwszych firm w Pabianicach, z wieloletnim już doświadczeniem w zakresie Ochrony Danych Osobowych, zachęcamy do skorzystania z naszych usług,

Profesjonalnie:

  • Pomożemy w wdrożeniu ODO
  • Opracujemy i wdrożymy kompleksową dokumentację ODO zgodną z wytycznymi RODO
  • Zaktualizujemy bieżącą dokumentację PBI
  • Przejmiemy funkcję IODO 
  • Wykonamy wewnętrzny Audyt ODO
  • Wykonamy zewnętrzny Audyt ODO
  • Wykonamy Audyt Legalności Oprogramowania
  • Wykonamy ogólny Audyt posiadanej infrastruktury IT
  • Przeprowadzimy szkolenie w zakresie ODO kadry pracowniczej oraz zarządu
  • Przeprowadzimy certyfikowane szkolenie i Audyt przy współudziale Audytora Wiodącego z zakresu ODO pod kierunkiem normy  PN ISO/IEC 27001 (IRCA)
  • Przejmiemy funkcję ASI (Outsourcing IT) w pełni zapewniając profesjonalną opiekę serwisową nad infrastrukturą IT zgodnie z zawartymi w rozporządzeniu Rady Ministrów, w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych, wytycznymi
  • Zaprojektujemy / Zmodyfikujemy system monitoringu CCTV, oraz Opracujemy Regulamin CCTV 
  • Zapewnimy wsparcie programowe i sprzętowe w celu doprowadzenia aktualnej infrastruktury do stanu z godnego z wytycznymi 

Mniejszym firmom (np. jednoosobowym) na preferencyjnych warunkach doradzimy jak prawidłowo dostosować się do RODO, opracujemy dokumentację, regulaminy sklepów internetowych itp.

Na przestrzeni kilku lat wdrożyliśmy ODO (w tym w/w usługi) w Urzędach Miast, Gminach, jednostkach organizacyjnych, dużych przedsiębiorstwach i mniejszych firmach.

!  Współpraca z Nami zaowocowała tym iż kontrolowane firmy przeszły prawidłowo weryfikację GIODO.

!  Nasze usługi z zakresu PBI i IT przeszły pozytywnie niezależne audyty firm trzecich

Nasza Firma posiada wyspecjalizowaną kadrę ekspertów ciągle podnoszącą kwalifikacje. W zakresie usług Współpracujemy z wyspecjalizowaną grupą Audytorów Wiodących, Szkoleniowców, Prawników, Specjalistów informacji publicznej, ekspertów informatyki, specjalistów zamówień publicznych, ekspertów kontroli zarządczej. Profesjonalnie zajmujemy się Bezpieczeństwem systemów Informatycznych.
(Informacja dla Organów i Podmiotów Publicznych) - Nasz ekspert Data Protection Officer (DPO) Posiada aktualne poświadczenie Bezpieczeństwa z zakresu dostępu do danych niejawnych. Wykazuje się znajomością procedur administracyjnych i funkcjonowania jednostki - poświadczone zdaniem egzaminu urzędowego.

Jeśli Jesteś zainteresowany, skontaktuj się z Nami:
 

Odwiedzin: - 117