Datasec Consulting - doradzamy z ochrony danych osobowych e-biznesu oraz turystyki

Jesteśmy jedną z najdłużej działających firm specjalizujących się w ochronie danych osobowych - bazujemy na ponad 12-sto letnim doświadczeniu naszego założyciela i głównego konsultanta W ramach świadczonych usług oferujemy pomoc w zakresie kompleksowego dostosowania przetwarzania danych osobowych do wymogów stawianych przez przepisy dotyczące ochrony danych osobowych. 

Dokonujemy analizy przetwarzania danych osobowych, w miarę potrzeb modyfikujemy lub tworzymy niezbędną dokumentację (np. Instrukcję zarządzania systemem informatycznym i Politykę bezpieczeństwa danych). Przygotowujemy konieczne zgłoszenia zbiorów danych do rejestracji lub też uaktualniamy dotychczas zgłoszone zbiory. 

Szkolimy, przeprowadzamy audyty, doradzamy także w indywidualnych przypadkach, pomagając rozstrzygnąć wątpliwości Klientów dotyczące zasad przetwarzania danych.

Doświadczenie właściciela firmy, zdobyte najpierw w Biurze Generalnego Inspektora Ochrony Danych Osobowych na stanowisku inspektora, a następnie w jednej z największych międzynarodowych kancelarii prawniczych, pozwoliło na stworzenie firmy mogącej doradzać nawet w najtrudniejszych przypadkach związanych z przetwarzaniem danych. Do konkretnych zadań zlecanych przez naszych Klientów dobierani są wyłącznie wysokiej klasy, sprawdzeni specjaliści. Nasza firma jest prowadzona przez osoby, które naprawdę znają się na rzeczy i potrafią rozwiązać Państwa dylematy związane z ochroną danych osobowych. Z naszych usług chętnie korzystają zarówno przedsiębiorcy, jak i instytucje państwowe.

Rozporządzenie wykonawcze do ustawy o ochronie danych osobowych określa wymagania techniczne i organizacyjne, które należy spełnić przy przetwarzaniu danych osobowych, głównie w systemach informatycznych.

Podmioty przetwarzające dane osobowe mają obowiązek wprowadzić odpowiednie procedury, dokumentację opisującą przetwarzanie danych, jak również odpowiednio zabezpieczyć systemy informatyczne służące do przetwarzania danych.

Pomimo, iż ostateczny termin przystosowania systemów upłynął prawie 7 lat temu, do dzisiaj wiele przedsiębiorstw, a także podmiotów publicznych, nie przygotowało dokumentacji oraz nie wprowadziło nowych zasad przetwarzania danych.

Aby mogli Państwo bezpiecznie zweryfikować zasady ochrony danych osobowych w swojej firmie, wprowadzić brakujące elementy dokumentacji i dostosować się do wszystkich dotychczasowych i nowych wymagań, proponujemy przeprowadzenie audytu weryfikacyjnego zgodności działań Państwa firmy z wymogami prawa ochrony danych osobowych. 

Oferujemy kompleksowe rozwiązania - nie tylko przeprowadzamy audyt i prezentujemy raport z wynikami analizy, ale wdrażamy "szytą na miarę" dokumentację, zgłaszamy do rejestracji zbiory danych, przeprowadzamy szkolenia pracowników. W ramach audytu przeprowadzamy następujące prace:

Inwentaryzacja zbiorów danych osobowych

Inwentaryzacja polega na ustaleniu rodzaju i ilości zbiorów danych osobowych występujących w przedsiębiorstwie, np. dane klientów, dane pracowników itp. Następnie ustalany jest cel przetwarzania danych oraz określane podstawy prawne, na jakich są one przetwarzane. Analizowane są także zasady zbierania danych do zbiorów.

Sprawdzenie wypełnienia obowiązków technicznych i organizacyjnych

Na tym etapie ocenie podlega przyjęta Polityka Bezpieczeństwa przetwarzania danych, w tym wszelkie zarządzenia i instrukcje. Weryfikacji podlegają m.in. procedury postępowania w sytuacji naruszenia ochrony danych osobowych, prawidłowość zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych. Ocenia się także zgodność zastosowanych zabezpieczeń systemów oraz aplikacji z wymogami prawnymi. Jednocześnie sprawdzone zostają zabezpieczenia obszaru przetwarzania danych osobowych, status działań dotyczących szkoleń oraz dopuszczania zatrudnionych osób do przetwarzania danych.

Sprawdzenie wypełnienia obowiązków formalno-prawnych

W ramach audytu zweryfikowana zostanie poprawność spełnienia obowiązków informacyjnych oraz poprawność otrzymanych zgód na przetwarzanie danych. Sprawdzeniu podlegać będą procesy i procedury zbierania i udostępniania danych; ocenione zostanie wypełnienie obowiązków związanych z ewentualnym powierzeniem przetwarzania danych osobom trzecim. Przeanalizowane zostaną złożone wnioski rejestracyjne i, w razie potrzeby, przygotowana zostanie ich aktualizacja lub też dokonane zostaną pierwotne zgłoszenia.

Raport

W wyniku przeprowadzonych prac przedstawimy Państwu raport opisujący stan faktyczny i wszystkie ewentualnie wykryte nieprawidłowości oraz odstępstwa od obowiązujących przepisów. W raporcie sformułowane zostaną także zalecenia właściwego wypełnienia obowiązków związanych z przetwarzaniem danych wraz z projektami odpowiednich dokumentów.

Wdrożenie

Po przeprowadzeniu audytu oraz przedstawieniu raportu chętnie pomożemy Państwu we wdrożeniu zaproponowanych rozwiązań: np. obejmiemy nadzorem proces rejestracji nowych lub uaktualniania starych zbiorów danych osobowych przed Generalnym Inspektorem Ochrony Danych Osobowych, czy też przeprowadzimy niezbędne szkolenia personelu mającego dostęp do danych osobowych. Pomożemy także poprawić lub też przygotować wymagane dokumenty opisujące zasady przetwarzania danych w Państwa przedsiębiorstwie. Szczegółowy zakres dodatkowych usług będzie zależny od wyników audytu.

"Szyta na miarę" dokumentacja przetwarzania danych, spełniająca wszelkie wymogi ustawy o ochronie danych osobowych i rozporządzenia wykonawczego do ustawy znacznie ułatwia bezproblemowe przejście kontroli GIODO

Zgodnie z Ustawą i aktami wykonawczymi, podmiot przetwarzający dane osobowe jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz sporządzić dokumentację opisującą zastosowane środki ochrony.

Na taką dokumentację składać się będą, między innymi:

• Polityka Bezpieczeństwa Danych Osobowych

oraz, w przypadku gdy dane przetwarzane są w systemie informatycznym:

• Instrukcja Zarządzania Systemem Informatycznym

Oprócz Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym, na dokumentację przetwarzania danych składa się też system pisemnych upoważnień do dostępu do danych oraz lista osób upoważnionych. Każda osoba, mająca dostęp do danych powinna mieć stosowne upoważnienie.

Jeżeli posiadacie Państwo przygotowaną dokumentację przetwarzania danych osobowych, możemy ją zweryfikować pod kątem zgodności z obowiązującymi regułami. Jeżeli potrzebują Państwo całkowicie nowych dokumentów - możemy je opracować. Mamy odpowiednie doświadczenie do przygotowywania wszelkich wewnętrznych regulacji i dokumentów dotyczących ochrony danych osobowych.

Przy zachowaniu całkowitej poufności, mając pod uwagą neutralność technologiczną proponowanych rozwiązań, współpracując z Państwa personelem odpowiedzialnym za przetwarzanie danych, przygotujemy projekty niezbędnych dokumentów.