Usługi

Outsourcing funkcji administratora bezpieczeństwa informacji

ODOekspert specjalizuje się w świadczeniu usługi outsourcingu funkcji Administratora Bezpieczeństwa Informacji.

Usługa realizowana jest zgodnie z aktualnymi wymaganiami prawnymi określonymi w następujących regulacjach:

  • ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 roku w sprawie wzoru zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji,
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych,
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.

Outsourcing funkcji Administratora Bezpieczeństwa Informacji daje gwarancję przejęcia przez ODOeksperta obowiązku realizacji wszystkich ustawowych kompetencji ABI, a ponadto - dzięki bardzo szerokiemu zakresowi zadań jakie ODOekspert oferuje w ramach tej usługi - organizacja zyskuje wsparcie we wszystkich obszarach związanych z zapewnieniem zgodności z ustawą o ochronie danych osobowych.

Zakres zadań realizowanych przez ODOeksperta w ramach outsourcingu funkcji ABI:
  • przeprowadzanie sprawdzeń planowych w zakresie zgodności przetwarzania danych osobowych z przepisami o ochronie danych,
  • przeprowadzanie sprawdzeń doraźnych oraz na żądanie GIODO (w sytuacjach gdy wystąpi taka potrzeba),
  • opracowywanie sprawozdań z przeprowadzonych sprawdzeń,
  • opracowywanie i aktualizowanie dokumentacji przetwarzania danych osobowych oraz nadzór nad przestrzeganiem zasad w niej określonych przez osoby upoważnione do przetwarzania danych osobowych,
  • zapoznawanie osób upoważnionych do przetwarzania danych osobowych z wymogami prawnymi z zakresu ochrony danych osobowych,
  • prowadzenie jawnego rejestru zbiorów danych (tzw. rejestr zbiorów ABI),
  • informowanie o wykrytych nieprawidłowościach w procesach ochrony danych osobowych oraz opracowywanie zaleceń naprawczych,
  • udział i wsparcie podczas kontroli przeprowadzanych u administratora danych przez inspektorów GIODO,
  • opiniowanie w sprawie możliwości zbierania danych osobowych w celu utworzenia nowego lub modyfikacji istniejącego zbioru danych osobowych, zbierania nowych kategorii danych do istniejącego już zbioru lub przetwarzania danych w innym celu niż ten, dla którego dane zostały zebrane,
  • opiniowanie i opracowywanie treści klauzul obowiązku informacyjnego, zgodnie z wymaganiami w art. 24 i art. 25 ustawy o ochronie danych osobowych,
  • przygotowywanie oraz opiniowanie umów dotyczących powierzenia przetwarzania danych osobowych,
  • opiniowanie prawidłowości realizacji zasad „szczególnej staranności” przetwarzania danych (zgodnie z wymogiem art. 26 ustawy),
  • opiniowanie przypadków przekazywania danych osobowych poza Europejski Obszar Gospodarczy (tzw. państwa trzecie),
  • wydawanie rekomendacji osobom przetwarzającym dane osobowe w celu zapewnienia ich przetwarzania zgodnie z przepisami prawa i regulacjami wewnętrznymi obowiązującymi u administratora danych, a w wypadkach tego wymagających – również informowanie administratora danych o osobach naruszających zasady ochrony danych osobowych,
  • nadzór nad procesem nadawania upoważnień do przetwarzania danych osobowych oraz nadawania uprawnień w systemach informatycznych służących do przetwarzania danych osobowych,
  • nadzór nad procesem ewidencjonowania osób upoważnionych do przetwarzania danych osobowych,
  • opiniowanie wszelkich kwestii spornych dotyczących przetwarzania danych osobowych,
  • pełnienie roli „punktu kontaktowego” dla organu kontrolnego (GIODO) w sytuacjach wymagających udzielenia wyjaśnień lub odpowiedzi na zapytanie kierowane przez GIODO,
  • udzielanie osobom, których dane osobowe są przetwarzane, odpowiedzi wynikających z prawa tych osób do kontroli przetwarzania danych, zgodnie z wymaganiami art. 32 i kolejnych ustawy o ochronie danych osobowych.

Zakres zadań realizowanych w ramach outsourcingu funkcji Administratora Bezpieczeństwa Informacji może być również dostosowany indywidualnie, w zależności od potrzeb konkretnej organizacji.

Sposób realizacji usługi:

ODOekspert realizuje usługę outsourcingu funkcji ABI poprzez:

  • wizytacje w siedzibie klienta, połączone ze spotkaniami z kadrą kierowniczą oraz pracownikami mającymi dostęp do danych osobowych,
  • nielimitowaną komunikację telefoniczną,
  • nielimitowaną komunikację drogą e-mail,
  • nielimitowaną komunikację za pośrednictwem platformy internetowej (WEBINAR ODOeksperta), umożliwiającej bezpośredni kontakt "na żywo" poprzez tele i wideokonferencje.

Zadaj pytanie  lub  Zadzwoń: 600 677 026

Wróć

Do góry