Od dnia 29 sierpnia 1997r. obowiązuje ustawa o Ochronie Danych Osobowych (ODO). Nakłada ona konieczność wdrożenia i stosowania Polityki Bezpieczeństwa Informacji.
W dniu 27 kwietnia 2016 r. wprowadzono rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. (tzw. RODO / GDRP ) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Nowe przepisy w całości zastępują obecnie obowiązującą ustawę o Ochronie Danych Osobowych (ODO), wprowadzając wiele nowych rozwiązań oraz modyfikując dotychczasowe.
ADMINISTRATOR DANYCH OSOBOWYCH (ADO)
Każdy podmiot musi dbać o Ochronę Danych Osobowych (ODO). Odpowiedzialność za to ponosi bezpośrednio Administrator Danych Osobowych (ADO) tj. właściciel firmy, podmiotu, jednostki organizacyjnej, itp (tzw. „procesor" tj. podmiot przetwarzający)., Oraz pośrednio każda z osób przetwarzających Dane Osobowe w zakresie nadanych im uprawnień. ADO zobligowany jest do prowadzenia dokumentacji PBI, wykazującej fakt stosowania należytej dbałości o Dane Osobowe. (DO).
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI)
Aby odciążyć ADO od konieczności samodzielnego dbania o ODO, może on powołać funkcję Administratora Bezpieczeństwa Informacji (ABI). Funkcję ABI może wykonywać pracownik zatrudniony w podmiocie lub firma zewnętrzna na zasadzie outsourcingu. ABI na bieżąco prowadzi dokumentację PBI, dostosowując ją do obowiązujących przepisów. Prowadzi audyty wewnętrzne, szkolenia, odpowiada za kontakt z dysponentem Danych Osobowych.
INSPEKTOR OCHRONY DANYCH (IOD) / DATA PROTECTION OFFICE (DPO)
(od.25.05.2018r.)
RODO wprowadza funkcję Inspektora Ochrony Danych (IOD) Osobowych. W rozumieniu rozporządzenia, ma on kluczowe znaczenie w procesie administrowania danymi - pełni on funkcję nadzorczą nad ODO stosowaną przez podmiot. IOD zastępuje w pełni funkcję ABI. Ogólne rozporządzenie o ochronie danych w art. 37 ust 1przewiduje obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych dla administratorów i podmiotów przetwarzających wówczas, gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę.
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
- procesorzy przetwarzający, w ramach głównej działalności i na dużą skalę, "szczególne kategorie danych"
Ponadto zgodnie z art. 37 ust. 4 ogólnego rozporządzenia o ochronie danych obowiązek powołania inspektora ochrony danych może wprowadzić prawo Unii lub prawo państwa członkowskiego. Oznacza to, iż m.in. ustawodawca polski będzie mógł rozszerzyć obowiązek wyznaczenia DPO na inne podmioty.
W pozostałych przypadkach wyznaczenie inspektora jest fakultatywne. Jednakże nawet w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, Grupa Robocza art. 29 w swoich Wytycznych dotyczących Inspektora Ochrony Danych zaleca administratorom i podmiotom przetwarzającym udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia i uwzględnienia poszczególnych normatywnych przesłanek istnienia lub braku tego obowiązku.
Rekomenduje się wyznaczenie IOD nawet w odniesieniu do podmiotów do tego niezobowiązanych.
- Inspektor Ochrony Danych może bowiem znacznie ułatwić przestrzeganie nowych przepisów oraz odegrać istotną rolę w pośredniczeniu pomiędzy zainteresowanymi stronami.
- Może znacznie odciążyć ADO od samodzielnej próby prawidłowego prowadzenia dokumentacji i przestrzegania ODO
- IOD baczniej "przyjrzy" się procesom zachodzącym u procesora niż sam ADO je wykonujący.
Grupa Robocza art. 29 w Wytycznych dotyczących Inspektora Ochrony Danych uznaje za dobrą praktykę powoływanie IOD.
SKORZYSTAJ z NASZYCH USŁUG
Jako jedna z pierwszych firm w Pabianicach, z wieloletnim już doświadczeniem w zakresie Ochrony Danych Osobowych, zachęcamy do skorzystania z naszych usług,
Profesjonalnie:
- Pomożemy w wdrożeniu ODO
- Opracujemy i wdrożymy kompleksową dokumentację ODO zgodną z wytycznymi RODO
- Zaktualizujemy bieżącą dokumentację PBI
- Przejmiemy funkcję IODO
- Wykonamy wewnętrzny Audyt ODO
- Wykonamy zewnętrzny Audyt ODO
- Wykonamy Audyt Legalności Oprogramowania
- Wykonamy ogólny Audyt posiadanej infrastruktury IT
- Przeprowadzimy szkolenie w zakresie ODO kadry pracowniczej oraz zarządu
- Przeprowadzimy certyfikowane szkolenie i Audyt przy współudziale Audytora Wiodącego z zakresu ODO pod kierunkiem normy PN ISO/IEC 27001 (IRCA)
- Przejmiemy funkcję ASI (Outsourcing IT) w pełni zapewniając profesjonalną opiekę serwisową nad infrastrukturą IT zgodnie z zawartymi w rozporządzeniu Rady Ministrów, w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, oraz minimalnych wymagań dla systemów teleinformatycznych, wytycznymi
- Zaprojektujemy / Zmodyfikujemy system monitoringu CCTV, oraz Opracujemy Regulamin CCTV
- Zapewnimy wsparcie programowe i sprzętowe w celu doprowadzenia aktualnej infrastruktury do stanu z godnego z wytycznymi
Mniejszym firmom (np. jednoosobowym) na preferencyjnych warunkach doradzimy jak prawidłowo dostosować się do RODO, opracujemy dokumentację, regulaminy sklepów internetowych itp.
Na przestrzeni kilku lat wdrożyliśmy ODO (w tym w/w usługi) w Urzędach Miast, Gminach, jednostkach organizacyjnych, dużych przedsiębiorstwach i mniejszych firmach.
! Współpraca z Nami zaowocowała tym iż kontrolowane firmy przeszły prawidłowo weryfikację GIODO.
! Nasze usługi z zakresu PBI i IT przeszły pozytywnie niezależne audyty firm trzecich
Nasza Firma posiada wyspecjalizowaną kadrę ekspertów ciągle podnoszącą kwalifikacje. W zakresie usług Współpracujemy z wyspecjalizowaną grupą Audytorów Wiodących, Szkoleniowców, Prawników, Specjalistów informacji publicznej, ekspertów informatyki, specjalistów zamówień publicznych, ekspertów kontroli zarządczej. Profesjonalnie zajmujemy się Bezpieczeństwem systemów Informatycznych.
(Informacja dla Organów i Podmiotów Publicznych) - Nasz ekspert Data Protection Officer (DPO) Posiada aktualne poświadczenie Bezpieczeństwa z zakresu dostępu do danych niejawnych. Wykazuje się znajomością procedur administracyjnych i funkcjonowania jednostki - poświadczone zdaniem egzaminu urzędowego.