WPROWADZENIE

RODO od 25.05

25 maja 2018 wchodzi w życie RODO (General Data Protection Regulation), czyli unijne rozporządzenie dotyczące ochrony danych osobowych.

Jest to prawdopodobnie największa zmiana, z którą muszą się zmierzyć przedsiębiorcy w 2018 roku. Przypominamy jednak, że w przypadku RODO – prócz samego stworzenia niezbędnych mechanizmów – niezbędne jest także ich wdrożenie, utrzymanie i doskonalenie, tab by system ochrony danych osobowych był skuteczny – nie tylko do 25.05, ale także w całym okresie od momentu wejścia rozporządzenia w życie.

RODO wymaga od przedsiębiorcy bieżącego monitorowania bezpieczeństwa danych osobowych przetwarzanych w firmie poprzez takie działania, jak:

  • null

    regularna analiza ryzyka

  • null

    prowadzenie rejestru danych osobowych

  • null

    cykliczne szkolenia

Tylko w ten sposób możemy mieć pewność, że dane naszych pracowników oraz klientów są zabezpieczone w prawidłowy sposób.

Art. 32 ust. 1

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku

Art. 37 ust. 5

Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.

Art. 34 ust. 1

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Art. 35 ust. 11

W razie potrzeby, przynajmniej gdy zmienia się ryzyko wynikające z operacji przetwarzania, administrator dokonuje przeglądu, by stwierdzić, czy przetwarzanie odbywa się zgodnie z oceną skutków dla ochrony danych.

Wsparcie PBSG

Usługa

regularna

Nie wszystkie firmy mają pracowników, którzy mogą się podjąć funkcji Inspektora Ochrony Danych lub Koordynatora ds. ochrony danych, dlatego proponujemy naszym Klientom usługę regularną.

Posiadając nasze wsparcie macie Państwo pewność, że nad bezpieczeństwem przetwarzania danych Waszych pracowników oraz Klientów będzie czuwał zespół wykwalifikowanych do tego zadania ludzi.

W formie outsourcingu wspieramy Państwa w przeprowadzeniu analizy ryzyka, prowadzenia rejestru czynności przetwarzania nadzorowanie, a także świadczymy wsparcie przy ewentualnej kontroli lub pytań ze strony Klientów.

Do zadań ciągłych realizowanych w ramach usługi regularnej należą:

  • Analiza ryzyka zgodna z przyjętą metodyką

  • Dostosowanie do nowych zmian prawnych

  • Audyty weryfikujące obszary ochrony danych osobowych

  • Bieżące pełne wsparcie IOD i utrzymanie systemu

  • Wsparcie przy kontrolach powołanych organów

  • Bieżące konsultacje ekspertów

  • Cykl szkoleń dla pracowników

  • Wsparcie merytoryczne dostosowane do potrzeb

Usługa regularna świadczona jest w dwóch modelach:

Wsparcie dla IOD

Usługa wsparcia dla Inspektora Ochrony Danych jest idealnym rozwiązaniem dla przedsiębiorstw, które są zobowiązane lub decydują się na powołanie Inspektora w swojej firmie.

W ramach wsparcia Konsultanci PBSG będą pełnić wsparcie merytoryczne dla powołanego w firmie Inspektora Ochrony Danych w zakresie prawa i przepisów ochrony danych osobowych.

Przejęcie roli IOD

Przejęcie roli Inspektora Ochrony Danych przez PBSG jest związane z przejęciem funkcji wraz ze wszystkimi wymogami formalnymi.

Osoba wyznaczona do tego zadania będzie miała wiedzę zarówno teoretyczną jak i praktyczną, która zdobyła podczas realizacji projektów wdrożeniowych.

Zainteresowała Cię usługa? Zapytaj o wycenę wypełniając ankietę

Warto nam zaufać

  • Nieszablonowe działanie

    Od początku swej działalności Spółka zrealizowała łącznie ponad 800 projektów dla przedsiębiorstw z różnych sektorów, przede wszystkim energetycznego, finansowego, ubezpieczeniowego, produkcyjnego czy administracji publicznej. Każda z realizacji charakteryzowała się zarówno wysokim poziomem wykonania, jak również indywidualnym podejściem do Klienta.

  • Doświadczenie

    PBSG istnieje na rynku od 12 lat, kompleksowo doradzając swoim Klientom jak właściwie zabezpieczyć kluczowe dane, dobrać środki ochrony adekwatnie do występujących zagrożeń, opracować i wdrożyć stosowne procedury.

  • Wiedza i umiejętności

    Spółka posiada wykwalifikowany zespół Konsultantów składający się z ekspertów ds. analizy ryzyka, prawników czy specjalistów ds. bezpieczeństwa IT. Każdy z Konsultantów posiada zarówno ogromne doświadczenie budowane poprzez dziesiątki zrealizowanych projektów dla Klientów, jak również stanowiące potwierdzenie wysokich kwalifikacji liczne certyfikaty, m. in. ITIL Expert, CISSP, CISA, CIA, OSCP, DRI, Prince2, Audytor Wiodacy (ISO/IEC 27001, ISO/IEC 20000, ISO 22301).