Nasza oferta:
Szanowni Państwo,
Europejskie rozporządzenie o ochronie danych osobowych (RODO) stanowi olbrzymi przełom w podejściu do ochrony danych. Zmusza organizacje do budowy własnego systemu ochrony danych. Istotą zmian jest przesunięcie ciężaru nowego prawa z obowiązków rejestracyjnych na model realizowany przez zasadę rozliczalności, która wymaga od administratora danych samodzielnego wprowadzenia stosownych i skutecznych środków w celu zapewnienia, że ustanowione w RODO obowiązki są przez niego przestrzegane oraz ewentualnego wykazania przed GIODO.
KONCEPCJA WDROŻENIA
By Państwa organizacja była dobrze przygotowana do funkcjonowania w nowej rzeczywistości prawnej, proponujemy współpracę podzieloną na cztery etapy wdrożenie rozporządzenia:
- Przygotowanie do wdrożenia RODO
- Szkolenie kierownictwa oraz warsztaty dla zespołu wdrożeniowego.
- Audyt funkcjonującego systemu ochrony danych osobowych.
- Szacowanie ryzyka w procesach przetwarzania danych.
- Dostosowanie dwóch kluczowych obszarów
- Dostosowanie środowiska teleinformatycznego.
- Dostosowanie dokumentacji ( polityk, procedur, klauzul i umów).
- Szkolenie pracowników.
- Audyt zamknięcia.
- Pełnienie funkcji Inspektora Ochrony Danych
PRZYGOTOWANIE ORGANIZACYJNE
– powołanie zespołu wdrożeniowego oraz, wstępna inwentaryzacja procesów i zasobów
– uzgodnienie harmonogramu działań dostosowawczych systemu ochrony danych do wymagań RODO, zawierający listę zadań do wykonania wraz z proponowanym przypisaniem odpowiedzialności.
SZKOLENIE W FORMIE WARSZTATÓW ? ETAP 1A
– zapoznanie z RODO najwyższego kierownictwa organizacji oraz zespołu wdrożeniowego.
– szkolenie ( około 1 h) dla najwyższego kierownictwa.
– warsztaty dla zespołu wdrożeniowego ( czas od 5-10 h).
AUDYT OTWARCIA- ETAP 1B
– przeprowadzenie audytu przedwdrożeniowego.
– sporządzenie i przekazanie raportu.
Uregulowanie kwestii organizacyjnych.
ANALIZA RYZYKA ? ETAP 1C
– szacowanie ryzyka dla bezpieczeństwa danych osobowych.
– opracowanie planu postępowania z ryzykiem.
DOSTOSOWANIE ŚRODOWISKA TELEINFORMATYCZNEGO ?ETAP 2A
-planowanie dostosowania systemów teleinformatycznych.
– dostosowanie
OPRACOWANIE DEDYKOWANEJ DOKUMENTACJI ETAP 2B
– uzgodnienie i przygotowanie dedykowanych polityk ochrony danych w tym polityki bezpieczeństwa.
– opracowanie procedur i pozostałych dokumentów ( między innymi wzoru upoważnienia do przetwarzania danych osobowych wraz z klauzulą w zakresie zachowania poufności).
– opracowanie zasad monitorowania i przeglądu systemu ochrony danych.
– dostosowanie dokumentacji, wyznaczenie osób odpowiedzialnych za stosowanie procedur i polityk.
SZKOLENIE PRACOWNIKÓW ? ETAP 3
Przeprowadzenie szkoleń pracowników w zakresie RODO oraz przyjętych polityk i procedur ochrony danych.
AUDYT ZAMKNIĘCIA ? ETAP 4
– przeprowadzenie końcowego audytu funkcjonującego systemu ochrony danych osobowych. Ocenie poddane zostaną funkcjonujące procesy, procedury oraz zabezpieczenia danych osobowych.
– sporządzenie i przekazanie raportu z audytu zawierający wnioski wskazujące , które z przepisów RODO są/ nie są spełnione, rekomendujące działania korygujące i korekcyjne.
ROCZNE WSPARCIE FORMALNO-PRAWNE lub pełnienie funkcji INSPEKTORA OCHRONY DANYCH
– sprawdzenie funkcjonowania procedur związanych z ochroną danych osobowych w organizacji (1 raz w roku)
– zmiana (aktualizacja) zapisów w dokumentacji ochrony danych osobowych w skutek zmian w obowiązującym prawie lub jego interpretacji
– prowadzenie postępowania wyjaśniającego w przypadku wystąpienia incydentów lub naruszeń odo.
– na wniosek zleceniodawcy przygotowanie opinii prawnych w zakresie odo oraz negocjowanie umów powierzenia
– rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw
– udzielanie odpowiedzi na wszelkie pytania lub wątpliwości zleceniodawcy związane z odo.
Nasi edukatorzy:
Adam Jarosz – 40 lat stażu w oświacie. Absolwent WSB w Dąbrowie Górniczej na kierunku ,,Ochrona danych osobowych w administracji i biznesie”. Administrator Bezpieczeństwa Informacji oraz Inspektor ochrony danych
Specjalizacja: audyt wstępny, wdrożenie procedur ochrony danych osobowych, tworzenie dokumentacji ochrony danych osobowych.
Certyfikaty potwierdzające kwalifikacje i kompetencje:
Robert Karlik – Nauczyciel z 32 letnim stażem pracy. Od 2006 roku Dyrektor Technicznych Zakładów Naukowych w Dąbrowie Górniczej. Absolwent Wyższej Szkoły Biznesu w Dąbrowie Górniczej na kierunku ?Ochrona danych osobowych w administracji i biznesie?, Auditor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku instytucjach. Inspektor ochrony danych
Specjalizacja: szkolenia kadry zarządzającej i pracowników, tworzenie dokumentacji ochrony danych osobowych, kontrola przestrzegania w praktyce procedur ochrony danych osobowych.
Certyfikaty potwierdzające kwalifikacje i kompetencje:
Mariusz Szostak – informatyk z 20 letnim stażem pracy. Specjalista ds. audytu systemów informatycznych. Certyfikowany administrator Microsoft (MCITP). Specjalista ds. ochrony danych osobowych. Administrator systemów informatycznych – ASI (w rozumieniu ustawy o ochronie informacji niejawnych). Absolwent Wyższej Szkoły Biznesy w Dąbrowie Górniczej na kierunku „Inżynieria, analiza i audyt systemów informatycznych” oraz ?Ochrona danych osobowych w administracji i biznesie?. Audytor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku instytucjach. Inspektor ochrony danych osobowych.
Specjalizacja: audyt wstępny, kontrola i wdrożenie zabezpieczeń systemu informatycznego, tworzenie dokumentacji ochrony danych, wdrożenie procedur
Certyfikaty potwierdzające kwalifikacje i kompetencje:
Karolina Karlik – Absolwentka Wyższej Szkoły Biznesu w Dąbrowie Górniczej na kierunku ?Ochrona danych osobowych w administracji i biznesie?, Auditor wewnętrzny QMS i ISMS. Administrator Bezpieczeństwa Informacji w kilku instytucjach. Inspektor ochrony danych
Specjalizacja: auditor, tworzenie dokumentacji ochrony danych osobowych, wdrożenie i kontrola przestrzegania procedur ochrony danych osobowych
Certyfikaty potwierdzające kwalifikacje i kompetencje:
Joanna Porębska – Kierownik szkolenia praktycznego. Nauczyciel z 23 letnim stażem pracy. Auditor wewnętrzny systemu zarządzania jakością według wymagań normy ISO 9001:2008 w placówkach oświatowych
Paweł Gad – posiada ponad 10 letnie doświadczenie pracy w jednostkach sektora finansów publicznych. Uprawnienia Audytora Wewnętrznego zgodnie z brzmieniem art. 286 ustawy o finansach publicznych.