Informatyka i Telekomunikacja

img-info-2

Doradztwo logistyczne

img-info-4

Zarządzanie Energią

img-info-1

Bezpieczeństwo informacji

img-info-3

Polityka bezpieczeństwa

Opis usługi:

Wspólnie z Klientem nadzorujemy implementację środków bezpieczeństwa i zaleceń poaudytowych, opracowujemy lub aktualizujemy dokumenty Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcji Zarządzania Systemami Informatycznymi, a także ustalamy rolę osób odpowiedzialnych za ochronę danych osobowych.

Polityka Bezpieczeństwa Informacji to dokument opisujący podejmowane przez firmę działania w celu zabezpieczenia przetwarzanych informacji. Pojęcie to jest jednak bardzo niejednoznaczne, gdyż może oznaczać całość działań zmierzających do ochrony informacji, może zawierać tylko procedury dotyczące ochrony danych osobowych, lub politykę odnośnie od wybranego systemu IT (zbioru danych). Nasze doświadczenie ze styku doradztwa IT, Compliance oraz bezpieczeństwa informacji pozwala na szersze spojrzenie na problematykę związaną z ochroną danych osobowych oraz rekomendowanie Klientowi rozwiązań zapewniających całościowe bezpieczeństwo organizacji.

Co zyskujesz?

  • Przejrzyste instrukcje i zasady ochrony danych osobowych.
  • Ustalenie zakresu odpowiedzialności poszczególnych osób.
  • Stworzenie niezbędnej dokumentacji.
  • Zgłoszenie zbiorów danych i/lub ABI do GIODO.

Przykładowe realizacje:

Wdrożenie systemu ochrony danych osobowych dla firmy z branży kosmetycznej

Dla naszego Klienta znanej firmy z branży kosmetycznej przetwarzającej dane osobowe klientów, w tym również dane wrażliwe o ich stanie zdrowia prowadziliśmy projekt wdrożenia polityki ochrony danych osobowych.

Pierwszym krokiem projektu było zapoznanie się z przebiegiem procesów przetwarzania i zastosowanymi przez Klienta środkami zabezpieczenia danych osobowych. Na podstawie zgromadzonych informacji przygotowaliśmy projekty Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcje Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych, zapewniające kompatybilność z funkcjonującymi już w organizacji procedurami.

W drugim etapie sporządziliśmy wykazy zbiorów danych osobowych wraz ze wskazaniem systemów do ich przetwarzania, opis struktury zbiorów i przepływów międzysystemowych, wykaz miejsc przetwarzania oraz ewidencję osób upoważnionych do przetwarzania danych osobowych.

Zapytaj o ofertę:

Daria Worgut-Jagnieża

22 537 50 55


Newsletter

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


Linkedin