Uporządkowanie i wdrożenie wszelkich obowiązkowych procedur, dokumentów związanych z oceną zgodności przetwarzania danych osobowych, a w przypadku zakładów opieki medycznej z uwzględnieniem przetwarzania danych medycznych. Nasze działania mają na celu doprowadzenie do zgodności procedur, dokumentacji, postępowania pracowników zakładu pracy z przepisami prawa ochrony danych osobowych .

Usługa polega na :

  • Przeprowadzeniu audytu źródeł i sposobów pozyskiwania danych osobowych oraz podstaw prawnych ich przetwarzania , a w szczególności sprawdzenie:
  1. Prawidłowości przetwarzania danych w związku z zatrudnieniem,
  2. Prawidłowości przetwarzania danych klientów lub innych osób, których dane są przetwarzane
  3. Prawidłowości przetwarzania danych wrażliwych
  4. Przeprowadzeniu audytu udostępniania danych osobowych, który odpowie na pytanie  czy dane osobowe są udostępniane, a jeśli tak, to w jaki sposób, komu i na jakiej podstawie.
  5. Przeprowadzeniu audytu obowiązków Administratora Danych odpowiadający na pytanie czy i w jaki sposób Administrator Danych dopełnienia obowiązków wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych (obowiązek informacyjny).
  6. Opracowaniu Polityki Prywatności z odpowiednimi klauzulami informacyjnymi i klauzulami zgody.
  7. Przeprowadzeniu audytu umów z podwykonawcami, który odpowie na pytanie czy są zawierane umowy powierzenia danych i czy posiadają one odpowiednie zapisy dotyczące ochrony danych. Rekomendacje uregulowań w tym zakresie z podmiotami zewnętrznymi.
  8. Organizacji nadawania upoważnień do przetwarzania danych i zobowiązanie osób przetwarzających dane osobowe do zachowania tajemnicy.
  9. Założeniu ewidencji osób upoważnionych do przetwarzania danych.
  10. Opracowaniu Polityki Bezpieczeństwa Informacji.
  11. Opracowaniu Instrukcji Zarządzania Systemu Informatycznego służącego do przetwarzania danych osobowych.
  12. Wdrożeniu zasad przetwarzania elektronicznej dokumentacji medycznej (EDM) wymaganych ustawą o systemie informacji w ochronie zdrowia oraz Rozporządzeniem MZ w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania.
  13. Określeniu praw i obowiązków Administratora Bezpieczeństwa Informacji (ABI), Administratora Systemu Informatycznego (ASI – Informatyka) oraz pozostałych specjalistów.
  14. Przeprowadzeniu audytu i oceny środków technicznych i organizacyjnych niezbędnych do zapewnienia ochrony przetwarzanych danych, ze szczególnym uwzględnieniem bezpieczeństwa teleinformatycznego oraz bezpieczeństwa fizycznego.
  15. Określeniu zasad korzystania z urządzeń przenośnych, internetu oraz pracy mobilnej i na odległość.
  16. Przeprowadzeniu inwentaryzacji aktywów - wszystkich informacji mających wartość dla Administratora Danych, identyfikacja zbiorów danych, zgłoszenie zbiorów podlegających rejestracji do GIODO, zaprowadzenie wykazu zbiorów danych.
  17. Opracowaniu planu i harmonogramu kontroli wewnętrznych.
  18. Przeprowadzeniu szkoleń na temat praktycznych aspektów ochrony danych osobowych .
  19. Pełnieniu funkcji Administratora Danych Osobowych (ABI)

Wyżej wymienione zakresy usług mogą być wykonane oddzielnie.

PEŁNIENIE FUNKCJI ABI W TWOJEJ FIRMIE:

Jeżeli zdecydujesz się na wyznaczenie Administratora Bezpieczeństwa Informacji (ABI) w Twojej organizacji nasz specjalista:

  • przeprowadzi audyt bezpieczeństwa
  • przygotuje politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi
  • wdroży odpowiednie procedury

Skontaktuj się z nami w celu niezobowiązującego doprecyzowania Twoich oczekiwań. Wypełnij formularz, dzięki któremu będziemy mogli Ci odpowiedzieć oraz przedstawić dokładny i precyzyjny zakres usługi. Kliknij tutaj.