10 kwietnia 2018

Ochrona danych osobowych

Nasza oferta:

Szanowni Państwo,

Europejskie rozporządzenie o ochronie danych osobowych (RODO) stanowi olbrzymi przełom w podejściu do ochrony danych. Zmusza organizacje do budowy własnego systemu ochrony danych. Istotą zmian jest przesunięcie ciężaru nowego prawa z obowiązków rejestracyjnych na model realizowany przez zasadę rozliczalności, która wymaga od administratora danych samodzielnego wprowadzenia stosownych i skutecznych środków w celu zapewnienia, że ustanowione w RODO obowiązki są przez niego przestrzegane oraz ewentualnego wykazania przed GIODO.

KONCEPCJA WDROŻENIA

By Państwa organizacja była dobrze przygotowana do funkcjonowania w nowej rzeczywistości prawnej, proponujemy współpracę podzieloną na cztery etapy wdrożenie rozporządzenia:

  1. Przygotowanie do wdrożenia RODO
  2. Szkolenie kierownictwa oraz warsztaty dla zespołu wdrożeniowego.
  3. Audyt funkcjonującego systemu ochrony danych osobowych.
  4. Szacowanie ryzyka w procesach przetwarzania danych.
  5. Dostosowanie dwóch kluczowych obszarów
  6. Dostosowanie środowiska teleinformatycznego.
  7. Dostosowanie dokumentacji ( polityk, procedur, klauzul i umów).
  8. Szkolenie pracowników.
  9. Audyt zamknięcia.
  10. Pełnienie funkcji Inspektora Ochrony Danych

PRZYGOTOWANIE ORGANIZACYJNE

– powołanie zespołu wdrożeniowego oraz, wstępna inwentaryzacja procesów i zasobów

– uzgodnienie harmonogramu działań dostosowawczych systemu ochrony danych do wymagań RODO, zawierający listę zadań do wykonania wraz z proponowanym przypisaniem odpowiedzialności.

SZKOLENIE W FORMIE WARSZTATÓW – ETAP 1A

– zapoznanie  z RODO najwyższego kierownictwa organizacji oraz zespołu wdrożeniowego.

– szkolenie ( około 1 h) dla najwyższego kierownictwa.

– warsztaty dla zespołu wdrożeniowego ( czas od 5-10 h).

AUDYT OTWARCIA- ETAP 1B

– przeprowadzenie audytu przedwdrożeniowego.

– sporządzenie i przekazanie raportu.

Uregulowanie kwestii organizacyjnych.

ANALIZA RYZYKA – ETAP 1C

– szacowanie ryzyka dla bezpieczeństwa danych osobowych.

– opracowanie planu postępowania z ryzykiem.

DOSTOSOWANIE ŚRODOWISKA TELEINFORMATYCZNEGO –ETAP 2A

-planowanie dostosowania systemów teleinformatycznych.

– dostosowanie

OPRACOWANIE DEDYKOWANEJ DOKUMENTACJI ETAP 2B

– uzgodnienie i przygotowanie dedykowanych polityk ochrony danych w tym polityki bezpieczeństwa.

– opracowanie procedur i pozostałych dokumentów ( między innymi wzoru upoważnienia do przetwarzania danych osobowych wraz z klauzulą w zakresie zachowania poufności).

– opracowanie zasad monitorowania i przeglądu systemu ochrony danych.

– dostosowanie dokumentacji, wyznaczenie osób odpowiedzialnych za stosowanie procedur i polityk.

SZKOLENIE PRACOWNIKÓW – ETAP 3

Przeprowadzenie szkoleń pracowników w zakresie RODO oraz przyjętych polityk i procedur ochrony danych.

AUDYT ZAMKNIĘCIA – ETAP 4

– przeprowadzenie końcowego audytu funkcjonującego systemu ochrony danych osobowych. Ocenie poddane zostaną funkcjonujące procesy, procedury oraz zabezpieczenia danych osobowych.

– sporządzenie i przekazanie raportu z audytu zawierający wnioski wskazujące , które z przepisów RODO są/ nie są spełnione, rekomendujące działania korygujące i korekcyjne.

 

ROCZNE WSPARCIE FORMALNO-PRAWNE lub pełnienie funkcji INSPEKTORA OCHRONY DANYCH

– sprawdzenie funkcjonowania procedur związanych z ochroną danych osobowych w organizacji (1 raz w roku)

– zmiana (aktualizacja) zapisów w dokumentacji ochrony danych osobowych w skutek zmian w obowiązującym prawie lub jego interpretacji

– prowadzenie postępowania wyjaśniającego w przypadku wystąpienia incydentów lub naruszeń odo.

– na wniosek zleceniodawcy przygotowanie opinii prawnych w zakresie odo oraz negocjowanie umów powierzenia

–  rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw

– udzielanie odpowiedzi na wszelkie pytania lub wątpliwości zleceniodawcy związane z odo.

 

Nasi edukatorzy: 

Adam Jarosz – 40 lat stażu w oświacie. Absolwent WSB w Dąbrowie Górniczej na kierunku ,,Ochrona danych osobowych w administracji i biznesie”. Administrator Bezpieczeństwa Informacji oraz Inspektor ochrony danych

Specjalizacja: audyt wstępny, wdrożenie procedur ochrony danych osobowych, tworzenie dokumentacji ochrony danych osobowych.

Certyfikaty potwierdzające kwalifikacje i kompetencje:


Robert Karlik – Nauczyciel z 32 letnim stażem pracy. Od 2006 roku Dyrektor Technicznych Zakładów Naukowych w Dąbrowie Górniczej. Absolwent Wyższej Szkoły Biznesu w Dąbrowie Górniczej na kierunku ”Ochrona danych osobowych w administracji i  biznesie”, Auditor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku instytucjach. Inspektor ochrony danych

Specjalizacja: szkolenia kadry zarządzającej i pracowników, tworzenie dokumentacji ochrony danych osobowych, kontrola przestrzegania w praktyce procedur ochrony danych osobowych.

Certyfikaty potwierdzające kwalifikacje i kompetencje:


Mariusz Szostak –  informatyk z 20 letnim stażem pracy. Specjalista ds. audytu systemów informatycznych. Certyfikowany administrator Microsoft (MCITP). Specjalista ds. ochrony danych osobowych. Administrator systemów informatycznych – ASI (w rozumieniu ustawy o ochronie informacji niejawnych). Absolwent Wyższej Szkoły Biznesy w Dąbrowie Górniczej na kierunku „Inżynieria, analiza i audyt systemów informatycznych” oraz ”Ochrona danych osobowych w administracji i  biznesie”. Audytor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku  instytucjach. Inspektor ochrony danych osobowych.

Specjalizacja: audyt wstępny, kontrola i wdrożenie zabezpieczeń systemu informatycznego, tworzenie dokumentacji ochrony danych, wdrożenie procedur

Certyfikaty potwierdzające kwalifikacje i kompetencje:


Karolina Karlik –  Absolwentka Wyższej Szkoły Biznesu w Dąbrowie Górniczej na kierunku ”Ochrona danych osobowych w administracji i  biznesie”, Auditor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku instytucjach. Inspektor ochrony danych

Specjalizacja: auditor,  tworzenie dokumentacji ochrony danych osobowych, wdrożenie i kontrola przestrzegania procedur ochrony danych osobowych

Certyfikaty potwierdzające kwalifikacje i kompetencje:


Joanna Porębska – Kierownik szkolenia praktycznego. Nauczyciel z 23 letnim stażem pracy. Auditor wewnętrzny systemu zarządzania jakością według wymagań normy ISO 9001:2008 w placówkach oświatowych


Paweł Gad – posiada ponad 10 letnie doświadczenie pracy w jednostkach sektora finansów publicznych. Uprawnienia Audytora Wewnętrznego zgodnie z brzmieniem art. 286 ustawy o finansach publicznych.