USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Transkrypt

1 USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 17 września 2012

2 Konsorcjanci AUDYTEL S.A. Audytel jest firmą doradczo-analityczną, wspierającą Klientów w kwestiach efektywnego wykorzystania szeroko pojętej infrastruktury biznesowej: od logistyki i dostarczenia energii aż po wykorzystanie technologii teleinformatycznych. Usługi w obszarze AUDYT I COMPLIANCE : audyt ochrony danych osobowych, wdrożenie polityki ochrony danych osobowych, outsourcing ABI, audyt infrastruktury ICT, analiza ryzyka, polityka bezpieczeństwa. TECHNIKA IT S.A. Technika IT jest innowacyjną spółką teleinformatyczną prowadzącą działalność w zakresie systemów informatycznych i telemetrycznych. TECHNIKA IT zajmuje wiodąca pozycję na krajowym rynku rozwiązań IT dla USC (ponad 1300 aktywnych wdrożeń, w tym wszystkie większe urzędy). Uzupełnieniem oferty dla USC jest sprzedaż druków akcydensowych oraz spersonalizowanych druków ozdobnych. Ponadto TECHNIKA IT oferuje nowoczesne i kompleksowe rozwiązania w dziedzinie hydrometrii, meteorologii i ochrony środowiska. 2

3 Portfolio usług Audyt i wdrożenie systemu ochrony danych osobowych (ODO) Outsourcing funkcji Administratora Bezpieczeństwa Informacji (ABI) Celem audytu jest stwierdzenie zgodności mechanizmów ochrony danych osobowych w procesach zachodzących u Klienta z ustawą o ochronie danych osobowych oraz rozporządzeniami wykonawczymi. Usługi doradcze związane z wdrożeniem systemu ochrony danych osobowych obejmują wsparcie Klienta przy opracowaniu dokumentacji ochrony danych osobowych. Celem, który sobie stawiamy jest zapewnienie, aby zdefiniowane procesy związane z przetwarzaniem danych funkcjonowały wydajnie i bezpiecznie. Usługa polegająca na przejęciu przez naszych ekspertów obowiązków Administratora Bezpieczeństwa Informacji w Państwa organizacji. Podejmowane działania nakierowane są na zapewnienie bezpieczeństwa przetwarzania danych osobowych w trzech aspektach: organizacyjnym, technicznym i prawnym. 3

4 Audyt i wdrożenie ODO Audyt zgodności Opracowanie lub aktualizacja dokumentacji Rejestracja zbiorów w GIODO Szkolenie pracowników Przegląd zbiorów danych; Przegląd systemów informatycznych; Przegląd procesów; Ocena stanu bezpieczeństwa danych. Opracowanie polityki bezpieczeństwa; Opracowanie instrukcji dla systemów informatycznych; Wypełnienie ewidencji osób upoważnionych; Przygotowanie imiennych upoważnień dla pracowników. Rejestracja zbiorów; Aktualizacja istniejących wpisów; Wykreślenia zbiorów z rejestru. Ogólna wiedza z zakresu ochrony informacji; Zapoznanie z wewnętrznymi procedurami. Harmonogram 1-3 dni 1-3 tygodni 1-3 dni* 2 godziny * Nie obejmuje czasu realizacji wpisu przez GIODO PRZYKŁADY USŁUG I STUDIA PRZYPADKÓW 4

5 Audyt i wdrożenie ODO - korzyści identyfikacja problemów związanych z ochroną danych osobowych; lista rekomendacji zapewniających bezpieczeństwo i zgodne z prawem przetwarzanie danych; dostarczenie wiedzy eksperckiej potrzebnej Klientowi; dostarczenie pełnej dokumentacji ODO; zarejestrowanie zbiorów w GIODO; Przykładowe podsumowanie raportu z audytu. minimalizacja ryzyka prawnego i ryzyka utraty ciągłości działania; 5

6 Outsourcing ABI Opiniowanie i udział w tworzeniu procedur związanych z procesem przetwarzania danych osobowych; Przejęcie części odpowiedzialności prawnej z Klienta; Wydawanie zaleceń dotyczących właściwego zabezpieczania danych; Opiniowanie zawieranych przez Klienta umów związanych z przetwarzaniem danych; Prowadzenie dokumentacji ODO; Reprezentowanie Klienta w sprawach dot. danych osobowych, w tym przed GIODO; Nadzór nad wykonywaniem nakazów GIODO; Coroczne szkolenia dla pracowników; Okresowe przeglądy kontrolne (miesięczne i roczne). 6

7 Outsourcing ABI - korzyści identyfikacja i rozwiązanie problemów związanych z ochroną danych osobowych; minimalizacja ryzyka prawnego i ryzyka utraty ciągłości działania; gotowość do przyjęcia kontroli Biura Generalnego Inspektora Ochrony Danych Osobowych; odciążenie osób z kierownictwa oraz pracowników; dostarczenie wiedzy eksperckiej potrzebnej Klientowi; zapewnienie bezpiecznego i legalnego przetwarzania danych osobowych. Schemat realizacji usługi outsourcingu ABI Bieżąca obsługa zdarzeń Aktualizacja dokumentacji Przegląd zgodności i bezpieczeństwa Doskonalenie systemu bezpieczeństwa Szkolenie pracowników 7

8 Zapytania ofertowe W przypadku zainteresowania naszą ofertą zapytania ofertowe prosimy kierować do osoby prowadzącej sprawę: Petr Grzegorz p.grzegorz@technikait.com.pl tel.: GSM: W zapytaniu ofertowym prosimy o określenie całkowitej ilości stacji roboczych oraz serwerów w urzędzie (zakres audytu) są to informacje niezbędne do wyceny oferty. W odpowiedzi przekażemy ofertę wraz z propozycją umowy. 8

9 Dziękujemy za uwagę! Audytel S.A. ul. Wspólna 47/49 VI p Warszawa tel.: (22) fax: (22) web : TECHNIKA IT S.A. ul. Toszecka Gliwice tel.: (032) fax: (032) sekretariat@technikait.com.pl web : 9