Outsourcing ABI

Usługa outsourcingu Administratora Bezpieczeństwa Informacji (Usługa połączona z wpisem ABI do rejestru Generalnego Inspektora Danych Osobowych)

Dlaczego powoływać Administratora Bezpieczeństwa Informacji?
Wprawdzie nie ma takiego obowiązku, jednakże w wypadku niepowołania ABI, zadania mu przypisane muszą być realizowane przez kierownictwo firmy (zarząd w przypadku sp. z o.o.). Zarówno usługa audytu jak i sporządzenia dokumentacji stanowią rozwiązanie doraźne, wymagające dalszych działań, w szczególności związanych z kontrolą i aktualizacją danych. Bieżący nadzór wymaga nie tylko znajomości regulacji prawnych w zakresie danych osobowych, lecz również poświęcenia sporej ilości czasu zarówna na wdrożenie jak i dalszą weryfikację zgodnych z ustawą rozwiązań. A doświadczenie pokazuje, iż osoby decyzyjne chętniej osobiście angażują się w działania związane z rozwojem firmy niż weryfikacją wewnętrznych regulacji dotyczących danych osobowych.

Celem oferty outsourcingu usługi ABI było całkowite zdjęcie z zarządu formalnych obowiązków związanych z przetwarzaniem danych osobowych w przedsiębiorstwie
a jednocześnie zapewnić stałe merytoryczne wsparcie i pomoc w rozwiązywaniu sytuacji kryzysowych.

Zakres outsourcingu usług Administratora Bezpieczeństwa Informacji:

  • Przeprowadzenie skróconego audytu zgodności wraz z przedstawieniem zaleceń.
  • Przygotowanie/aktualizacja i wdrożenie dokumentacji, w szczególności:
    – polityka bezpieczeństwa;
    – instrukcja zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych;
    – upoważnienia;
    – rejestr upoważnień;
    – umowy o powierzeniu danych osobowych celem przetwarzania
  • Przeszkolenie pracowników w zakresie ochrony danych osobowych.
  • Nadawanie i aktualizacja upoważnień do przetwarzania danych osobowych, w szczególności dla pracowników.
  • Zarządzanie upoważnieniami, oświadczeniami i umowami poufności.
  • Prowadzenie ewidencji osób upoważnionych.
  • Prowadzenie rejestru zbiorów danych osobowych.
  • Rejestracja w GIODO zbiorów zawierających dane wrażliwe.
  • Bieżąca pomoc w zakresie wystąpienia problemów związanych z ochroną danych osobowych.
  • Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych.
  • Nadzór i kontrola stanu zabezpieczeń fizycznych zbiorów.
  • Reprezentowanie przed właściwymi organami administracyjnymi, w tym przed Generalnym Inspektorem Ochrony Danych Osobowych (również w trakcie kontroli).
    Weryfikacja przestrzegania obowiązku informacyjnego (art. 24 i 25 ustawy o ochronie danych osobowych).
  • Wymagane prawem cykliczne sprawdzenia systemu ochrony danych osobowych.
  • Zastępstwo w kontaktach z klientami w zakresie ochrony danych osobowych.
  • Przygotowywanie opinii prawnych w zakresie ochrony danych osobowych.
  • Przygotowanie klauzul, weryfikacja regulaminów konkursów, programów lojalnościowych lub innych dokumentów pod kątem przepisów ochrony danych osobowych.
  • Przygotowanie umów powierzenia przetwarzania danych osobowych.
  • Rozpatrywanie skarg w zakresie ochrony danych osobowych.
    Rozpatrywanie wniosków instytucji publicznych o udostępnienie przetwarzanych przez Państwa danych osobowych.
  • Zapewnienie wyczerpujących informacji o bieżących sprawach realizowanych w Państwa organizacji w związku z ochroną danych osobowych.

Kontakt: 22 879 92 29 lub kancelaria@pietruk.eu