Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Transkrypt

1 01 Personal Data Protection Officer Chroń Dane Osobowe Konrad Gałaj-Emiliańczyk Prowadzę działalność w zakresie wsparcia organizacji w dostosowaniu do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r..

2 02 Inspektor Ochrony Danych Konrad Gałaj-Emiliańczyk OCHRONĄ DANYCH OSOBOWYCH ZAJMUJĘ SIĘ OD 10 LAT Prawnik Audytor wiodący ISO "Wszystko jest możliwe. Niemożliwe po prostu wymaga więcej czasu [ ]" Ochroną danych osobowych zajmuję się prawie od początku kariery zawodowej. Zaczynając jako administrator bezpieczeństwa informacji w jednostce budżetowej Ministerstwa Edukacji Narodowej. Kolejno przez 8 lat świadczyłem usługi jako freelancer z zakresu dostosowania do przepisów o ochronie danych osobowychr na rzecz dziesiątek podmiotów zarówno sektora publicznego jak i prywatnego.

3 04 DOŚWIADCZENIE PUBLIKACJE Jestem autorem 6 samodzielnych publikacji o tematyce ochrony danych osobowych, które w sposób praktyczny opisują proces tworzenia, dostosowa nia i wdrożenia przepisów o ochronie danych osobowych. Najnowsze z nich to: Wdrożenie Nadzór Dokumentacja

4 06 PRZEDMIOT OFERTY AUDYT ZGODNOŚCI Z Celem audytu zgodności z jest ustalenie zgodności stanu faktycznego z przepisami oraz Ustawy o ochronie danych osobowych jak również przepisów branżowych dotyczących organizacji. Audyt zgodności jest przeprowadzany na podstawie harmonogramu następującymi metodami: Wywiad osobowy Wizja lokalna Analiza dokumentów

5 07 PRZEDMIOT OFERTY ŚWIADOMOŚĆ PERSONELU W trakcie audytu badany jest również poziom świadomości personelu w zakresie przestrzeganie wewnętrznych procedur bezpieczeństwa informacji. ANALIZA UMÓW POWIERZENIA Zidentyfikowane umowy powierzenia przetwarzania danych osobowych są poddawane analizie zgodności z. ANALIZA DOKUMENTÓW Weryfikacja kompletności dokumentacji zgodnie z zasadą rozliczalności przewidzianą w STRONY INTERNETOWE W trakcie audytu analizowane są również strony internetowe administratora danych pod kątem ich bezpieczeństwa i zgodności z. UMOWY PERSONEL METODYKA AUDYTU 3 WIZJA ANALIZA DOKUMENTÓW 1 WYWIAD OSOBOWY STRONY INTERNETOWE KONFRONTACJA 2LOKALNA DOWODY AUDYTOWE WYWIAD OSOBOWY Głównym narzędziem audytu są wywiady osobowe prowadzone z kluczowymi osobami w organizacji. KONFRONTACJA W razie wystąpienia rozbieżności co do zgodności stanu faktycznego deklarowanego przez różne osoby przeprowadzana jest konfrontacja w celu potwierdzenia zgodności lub niezgodności. DOWODY AUDYTOWE Klasyfikacja stanu faktyczne opera się na dowodach audytowych gromadzonych w formie notatek z wywiadów osobowych, dokumentacji zdjęciowej oraz próbkach przedstawionych dokumentów. WIZJA LOKALNA Uzupełniającym narzędziem audytowym potwierdzającym deklarowany stan faktyczny jest przetestowanie zastosowanych zabezpieczeń oraz ocena ich skuteczności.

6 08 PRZEDMIOT OFERTY ZAKRES AUDYTU ZGODNOŚCI Z Analiza zgodności czynności przetwarzania Każdy zidentyfikowany proces przetwarzania danych osobowych jest poddawany szczegółowej analizie uwzględniającej m.in.. podstawy prawne przetwarzania danych osobowych, spełnienie obowiązku informacyjnego wobec osób, których dane dotyczą czy realizację praw podmiotów danych. Analiza zgodności całej organizacji Poprzez analizę dokumentów oraz wywiady osobowe z kierownikami poszczególnych jednostek organizacyjnych ustalana jest zgodność stanu faktycznego z przepisami. Analiza adekwatności zabezpieczeń W oparciu o normę międzynarodową ISO 27002, tj. dobre praktyki w zakresie bezpieczeństwa systemów informacyjnych przeprowadzana jest ocena zastosowanych zabezpieczeń technicznych i organizacyjnych.

7 09 PRZEDMIOT OFERTY HARMONOGRAM AUDYTU ZGODNOŚCI Dzień 1 Dzień 2 Rozpoczęcie audytu. Przedstawienie harmonogramu audytu i metodyki audytowania. Porównanie wyników audytu 80% Zakończenie audytu. Przedstawienie mocnych i słabych stron organizacji. 75% 78% 75% 75% 40% 35% 21% 31% Analiza dokumentacji zgodności z Audyt organizacji jako całości Audyt wszystkich procesów przetwarzania danych osobowych Identyfikacja podmiotów przetwarzających Analiza dokumentacji bezpieczeństwa informacji Audyt zabezpieczeń zgodnie z normą ISO Analiza adekwatności zastosowanych zabezpieczeń Przedstawienie wyników audytu i analizy ryzyka Przesłanie Raportu z audytu zgodności z

8 12 WYCENA Audyt zgodności z Usługa audytu zgodności z AUDYT ZGODNOŚCI Z zł Audyt zgodności z obejmuje ocenę stanu faktycznego przez pryzmat przepisów jak i krajowych aktów prawnych w obszarze ochrony danych osobowych. Dodatkowo w ramach usługi przeprowadzana jest analiza adekwatności zastosowanych środków technicznych i organizacyjnych mających na celu zabezpieczenia danych osobowych zgodnie z normą ISO Usługa obejmuje m.in. : Audyty zgodności organizacji z Przykładowa cena jest ceną netto, nie jestem płatnikiem podatku VAT. Audyt zgodności czynności przetwarzania Identyfikację podmiotów przetwarzających Audyt zabezpieczeń stosowanych wobec danych osobowych Więcej Raport zawierający szczegółowe rekomendacje w zakresie dostosowania

9 15 POZOSTAŁE USŁUGI KONSULTACJE Zdalne konsultacje WSPARCIE Konsultacje w obszarze ochrony danych osobowych i bezpieczeństwa informacji. Oferta przewiduje pakiet godzin zdalnego wsparcia organizacji w obszarze nie limitowany okresem ważności. Po wykorzystaniu limitu godzinowego organizacja otrzymuje ofertę umowy ramowej na dalsze wsparcie w wymiarze godzinowym lub abonamentowym. Konsultacje są realizowane zdalnie w formie kontaktu telefonicznego, korespondencji mailowej oraz w ostateczności spotkań roboczych.

10 16 POZOSTAŁE USŁUGI Przejęcie funkcji Inspektora Ochrony Danych Konrad Gałaj-Emiliańczyk SYSTEMATYCZNA WERYFIKACJA ZGODNOŚCI Z... ZAPEWNIA BEZPIECZEŃSTWO Inspektor Ochrony Danych Powołanie IOD jako zewnętrznego specjalisty na podstawie umowy zlecenia lub umowy o dzieło jest coraz częściej stosowanym rozwiązaniem. Rozwiązanie to wydaje się najbardziej optymalne dla tych podmiotów, które muszą powołać IOD ale nie koniecznie potrzebują go mieć na co dzień w organizacji. Rozwiązanie to niweluje dwie największe wady IOD jako pracownika. Po pierwsze doskonalenie zawodowe IOD, które w przeciwieństwie do pracownika leży po stronie IOD. Po drugie umowa cywilnoprawna zwłaszcza gdy IOD prowadzi działalność gospodarczą będzie zdecydowanie tańsza dla organizacji niż etat. W tym obszarze wybór osób jest dużo większy jednak dokonując wyboru należy brać pod uwagę doświadczenie IOD, gdyż jest dużo początkujących IOD na rynku. Podstawową wadą tego rozwiązania jest właśnie dużo niesamodzielnych i niedoświadczonych IOD, co oznacza że wybór również nie będzie prosty.

11 17 KONTAKT Chroń Dane Osobowe Konrad Gałaj-Emiliańczyk tel mail. PDPSystem Polecam aplikację PDPS