Zakład Ubezpieczeń Społecznych jest państwową jednostką organizacyjną posiadającą osobowość prawną. Powstał 24 października 1934 roku na mocy rozporządzenia Prezydenta RP Ignacego Mościckiego. Od tego czasu jest najważniejszą instytucją polskiego systemu ubezpieczeń społecznych. W obecnym kształcie, Zakład działa na podstawie ustawy z dnia 13 października 1998 roku o systemie ubezpieczeń społecznych.

Działalnością Zakładu kieruje Prezes Zakładu, powołany przez Prezesa Rady Ministrów. Prezes Zakładu reprezentuje instytucję na zewnątrz. Nadzór nad działalnością Zakładu sprawuje minister właściwy do spraw zabezpieczenia społecznego.

Fakty i dane

Pełna nazwa

Pełna nazwa

Zakład Ubezpieczeń Społecznych

Zatrudnienie

Zatrudnienie

45 000

Branża

Branża

Ubezpieczenia

Administracja publiczna

Lider ERM

Lider ERM

To wdrożenie uzyskało tytuł Lidera ERM

Czego oczekiwał klient?

Zakład Ubezpieczeń Zdrowotnych w ramach prowadzonej strategii na lata 2021-2025 dąży do automatyzacji i udoskonalenia procesów w zakresie IT oraz bezpieczeństwa. Z tego względu poszukiwał solidnego partnera, który rozwinie wykorzystywane w organizacji oprogramowanie. Wybór padł na firmę SDPK, która jako jedyna świadczy usługi związane z narzędziem erisk. Zadanie obejmowało rozszerzenie narzędzia o obszar analizy ryzyka w ramach ochrony danych osobowych, co miało skutkować informatyzacją tego obszaru. Projekt realizowany był we współpracy z PBSG, ponieważ jesteśmy wyłącznym dystrybutorem oprogramowania erisk. Dzięki połączeniu doświadczeń i wiedzy ZUS zyskał pełne wsparcie technologiczne oraz konsultingowe, co przybliżyło zakład do realizacji zakładanych celów.

Poznaj ZUS

Co zrobiliśmy?

OPRACOWALIŚMY PROJEKT BAZY DANYCH

Przygotowaliśmy projekt bazy danych, skupiając się między innymi na strukturach formularzy i ich konfiguracji z uwzględnieniem stosowanych procedur RODO. Priorytetem była personalizacja narzędzia erisk pod potrzeby i wymagania zakładu. Projekt zyskał akceptację klienta i przeszliśmy do rozbudowy narzędzia.

SKONFIGUROWALIŚMY NARZĘDZIE

Wykonaliśmy niezbędne prace związane z konfiguracją bazy i zaimplementowaliśmy do niej metodykę klienta dotyczącą RODO. Stworzone zostały automatyczne e-raporty do szybkiego raportowania, co ułatwi spełnianie obowiązków w ramach RODO. Uzupełniliśmy też biblioteki, rejestr ryzyk i określiliśmy czynności przetwarzania.

PRZESZKOLILIŚMY PRACOWNIKÓW

Narzędzie erisk zostało rozbudowane o nowy moduł, dlatego też konieczne stało się przeszkolenie pracowników. Przeprowadziliśmy warsztaty, dzięki którym pracownicy zyskali wiedzę i umiejętności do samodzielnego zarządzania narzędziem jako administratorzy merytoryczni. Ponadto przygotowaliśmy materiały szkoleniowe i filmy z obsługi narzędzia.

ZAPEWNILIŚMY WSPARCIE MERYTORYCZNE

Na koniec projektu przekazaliśmy praktyczne materiały i instrukcje, które pomogą w obsłudze systemu.  Finalnie dostarczyliśmy klientowi w pełni skonfigurowaną bazę, które pozwala na analizę ryzyka w ramach RODO, zgłaszania incydentów i naruszeń oraz pobieranie dedykowanych raportów.

Jakie były rezultaty?

System erisk już wcześniej z powodzeniem funkcjonował w organizacji i spełniał swoje zadanie w zakresie bezpieczeństwa informacji. Jednak jak każdy system powinien być rozwijany, aby uwzględnić nowe ryzyka i nowe metodyki zwiększające poziom bezpieczeństwa. Projekt miał rozbudować narzędzie erisk i zinformatyzować obszar analizy ryzyka w ramach ochrony danych osobowych. W tym celu zaimplementowana została metodyka związana z RODO, która już była stosowana w organizacji.

Informatyzacja systemu zarządzania ryzykiem przy pomocy erisk usprawniła procesy związane z bezpieczeństwem informacji. Duże znaczenie ma tu automatyzacja procesów, co przekłada się na szybszą analizę danych i łatwiejsze podejmowanie decyzji. Narzędzie jest jeszcze bardziej efektywne i aktywne w codziennej pracy, a zespół zajmujący się RODO w ZUS jest mniej obciążony pracą. To z kolei pozwala na sprawniejsze realizowanie obowiązków stawianych przed zakładem oraz wyższy poziom zabezpieczenia danych.

Zakładowi zależało na współpracy z doświadczonymi konsultantami, mającymi bardzo duże doświadczenia związane z budową i optymalizacją metodyki ochrony danych osobowych. Ważnym punktem współpracy z PBSG i SDPK była dyspozycyjność konsultantów i ekspertów, dzięki czemu ZUS na bieżąco był z postępem prac. Dzięki merytorycznemu wsparciu konsultantów, szerokiej wiedzy i funkcjonalności oprogramowania erisk klient pozytywnie ocenił realizację całego projektu.

Pracownicy firmy przy realizacji wykazali się profesjonalizmem, wiedzą merytoryczną i zaangażowaniem, dostosowując swoje działania do zgłaszanych potrzeb i wymagań
Agnieszka Gębicka
Inspektor Ochrony Danych ZUS

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie