OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

Podobne dokumenty
OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Wdrożenie systemu ochrony danych osobowych

Inspektor ochrony danych

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

Szkolenie otwarte 2016 r.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową )

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

PROGRAM NAUCZANIA KURS ABI

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

OGRANICZENIE RYZYKA POPRAWA BEZPIECZEŃSTWA ODPORNOŚĆ NA ZAGROŻENIA SEKA S.A. ZARZĄDZANIE BEZPIECZEŃSTWEM. seka.pl

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2012 w Biurze Rzecznika Praw Obywatelskich

Reforma ochrony danych osobowych RODO/GDPR

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Polityka Prywatności

Zarządzanie bezpieczeństwem danych osobowych

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

REGULAMIN. organizacji i przetwarzania danych osobowych.

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Uchwała wchodzi w życie z dniem uchwalenia.

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

UMOWA O POWIERZENIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ BIEŻĄCĄ OBSŁUGĘ W ZAKRESIE ZAGADNIEŃ DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH w placówkach oświatowych

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

REGULAMIN ORGANIZACYJNY POWIATOWEGO CENTRUM USŁUG WSPÓLNYCH w Kędzierzynie Koźlu I. POSTANOWIENIA OGÓLNE

Załącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową

Załącznik Nr 4 do Umowy nr.

Profesjonalny Administrator Bezpieczeństwa Informacji

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

- REWOLUCJA W PRZEPISACH

Ustawa o ochronie danych osobowych po zmianach

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

SZCZEGÓŁOWY HARMONOGRAM KURSU

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

INTERNATIONAL POLICE CORPORATION

Kontrola GIODO w firmie

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

Biura Audytu Wewnętrznego

PLAN AUDYTU WEWNĘTRZNEGO NA ROK 2013 W BIURZE RZECZNIKA PRAW OBYWATELSKICH

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

Szczegółowe informacje o kursach

Sprawdzenie systemu ochrony danych

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Umowa powierzenia przetwarzania danych osobowych

OBOWIĄZEK INFORMACYJNY (INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH) Szanowny Pacjencie,

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

ZASADY PROGRAMU CERTYFIKAT CHRONIMY DANE OSOBOWE

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Szczegółowy opis przedmiotu zamówienia:

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

Załącznik 5. UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową. zawarta w... w dniu... r. pomiędzy:

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

WDROŻENIE RODO W ORGANIZACJI

SZKOLENIE Z ZAKRESU PROCEDUR OCHRONY DANYCH OSOBOWYCH PRZEPISY OBOWIĄZUJĄCE ORAZ ZMIANY UE OD 2018 ROKU

Opracował Zatwierdził Opis nowelizacji

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Transkrypt:

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

1. Cel i zakres dokumentu Projekt Zgodnie z wymaganiami prawnymi oraz dobrymi praktykami w zakresie ochrony informacji, ochrona danych osobowych wymaga budowy systemu bezpieczeństwa informacji. Celem proponowanych usług jest zapewnienie zgodności z obecnymi wymaganiami prawnymi oraz przygotowanie i płynne przeprowadzenie podmiotu przez okres zmian prawnych w zakresie ochrony danych osobowych wynikających z wejścia w życie od 25 maja 2018 Rozporządzenia Parlamentu Europejskiego 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Obecnie obowiązującymi aktami prawnymi w zakresie ochrony danych osobowych są między innymi ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych oraz rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Powyższe regulacje prawne w obecnym kształcie utracą moc w dniu 25 maja 2018 roku. Zgodnie z szacunkami Ministerstwa Cyfryzacji które wprowadza RODO na grunt Polski zmianom ulegnie ponad 130 ustaw, co spowoduje konieczność ponownych analiz poprawności przetwarzania danych w przedsiębiorstwach i podmiotach publicznych. Naszym celem będzie pomoc Państwu w okresie zmian prawnych i po ich wprowadzeniu a przede wszystkim zapewnienie bezpieczeństwa w prowadzeniu działalności oświatowej a aspekcie wymagań RODO i prawdopodobnych zmian w ustawie o oświacie. Klient Gmina/Miasto/Starostwo/samorządowe jednostki organizacyjne Osoba odpowiedzialna Dostawcy usługi Osoba odpowiedzialna TBD MAZOWSZE Sp. z o.o. ul. Asłanowicza 18 08-110 SIEDLCE NIP 8212264268 REGON 712363817 KRS 0000053292 Sąd Rejonowy dla m.st. Warszawy XIV Wydział Gospodarczy KRS Wysokość kapitału zakładowego 90 000 zł Audytel S.A. ks. I. Skorupki 5, 00-546 Warszawa NIP 779-21-69-697 REGON 634288697 KRS 0000309391 Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy KRS Wysokość kapitału zakładowego 500 112 zł (w całości opłacony) Stefan Książek Telefon: (25) 631 14 00, 509 817 817 e-mail: stefan.ksiazek@tbdsiedlce.pl Data 28 lipca 2017 r. Oferta usług w zakresie ochrony danych osobowych strona 2 z 6

2. Opis usługi Usługi doradcze związane z wdrożeniem systemu ochrony danych osobowych W ramach usług doradczych podczas wdrażania systemu ochrony danych osobowych proponujemy następujący schemat pracy: 1. Przegląd zbiorów danych osobowych oraz systemów służących do ich przetwarzania Przegląd zbiorów polega na zidentyfikowaniu wszystkich zbiorów danych osobowych występujących w urzędzie oraz analizie podstaw prawnych przetwarzania. Audytorzy oceniają spełnienie przez Klienta obowiązków (m.in.: informacyjnego, rejestracyjnego) nałożonych na niego przez prawo. Aplikacje i systemy informatyczne służące do przetwarzania danych osobowych podlegają ocenie pod kątem zgodności z wymaganiami prawnymi. 2. Szacowanie ryzyka dla danych osobowych Metodyka analizy ryzyka jest oparta na normie PN-ISO/IEC 27005. Wybór tej normy wynika z wymagań Rozporządzenia o Krajowych Ramach Interoperacyjności (Rozdział IV, 20. 1 ust. 3). 1) Określenie rejestru aktywów (listy składników aktywów informacyjnych np. procesy, infrastruktura, systemy, zbiory danych, budynki, usługi zewnętrzne), 2) Określenie katalogu zagrożeń, które mogą wystąpić dla poszczególnych składników aktywów, 3) Przybliżona ocena wpływu danego zagrożenia na dany składnik aktywów, 4) Przybliżona ocena prawdopodobieństwa wystąpienia danego zagrożenia, 5) Ustalenie indeksu ryzyka jako wypadkowej wpływu i prawdopodobieństwa (punkty 3 i 4), 6) Rekomendacje co do zastosowania zabezpieczeń zmniejszających poziom ryzyka 7) Przedstawienie ryzyk szczątkowych do akceptacji przez Kierownictwo, 3. Wsparcie przy opracowaniu lub aktualizacji dokumentacji Realizacja prac wdrożeniowych polega na: 1) opracowaniu Polityki Bezpieczeństwa Danych Osobowych, 2) opracowaniu Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, 3) opracowaniu instrukcji postępowania w przypadku naruszenia ochrony danych osobowych, Oferta usług w zakresie ochrony danych osobowych strona 3 z 6

4) opracowaniu (w oparciu o informacje przekazane przez Klienta) wymaganych przepisami prawa: a) wykazu zbiorów danych osobowych oraz systemów służących do ich przetwarzania, b) opisu struktury zbiorów danych osobowych, c) wykazu pomieszczeń przetwarzania danych osobowych, d) opisu przepływu danych między systemami, 5) opracowaniu ewidencji osób upoważnionych do przetwarzania danych osobowych oraz przygotowaniu upoważnień do przetwarzania danych osobowych dla pracowników. 3. Rejestracja zbiorów w rejestrze GIODO Przygotowanie wniosków zgłoszeniowych i wniosków aktualizacyjnych do rejestru Generalnego Inspektora Ochrony Danych Osobowych lub do rejestru prowadzonego przez ABI dla zbiorów danych osobowych objętych obowiązkiem rejestracyjnym oraz reprezentowanie klienta w kontaktach z Departamentem Rejestracji Biura Generalnego Inspektora Ochrony Danych Osobowych. 4. Szkolenie pracowników Szkolenia dla pracowników przetwarzających danych osobowych odbędą się w siedzibie Klienta w trakcie 1-2 sesji szkoleniowych. Tematyka szkolenie obejmuje podstawową wiedzę w zakresie danych osobowych, omówienie uwarunkowań prawnych oraz wskazanie obowiązków pracowników wynikających z przyjmowanej Polityki bezpieczeństwa danych osobowych. Outsourcing funkcji Administratora Bezpieczeństwa Informacji Usługa polega na przejęciu obowiązków ABI, jest to m.in.: 1) sprawowanie nadzoru nad przestrzeganiem obowiązujących zasad bezpieczeństwa przetwarzania danych osobowych, 2) prowadzenie dokumentacji systemu ochrony danych osobowych (modyfikacje, aktualizacje, uzupełnienia), 3) koordynacja procesów związanych z funkcjonowaniem systemu bezpieczeństwa przetwarzania danych osobowych, 4) przeprowadzanie czynności przewidzianych dla ABI w procedurach zgodnie z Polityką Bezpieczeństwa i Instrukcją Zarządzania Systemem Informatycznym, 5) wydawanie zaleceń dotyczących zabezpieczania danych, 6) sprawowanie nadzoru nad administrowaniem uprawnieniami do przetwarzania danych osobowych, stosowaniem procedury Oferta usług w zakresie ochrony danych osobowych strona 4 z 6

przetwarzania zbiorów danych oraz przechowywaniem i aktualizacją dokumentacji ochrony danych osobowych, 7) nadzór nad wykonywaniem nakazów zawartych w decyzjach GIODO kierowanych do Zamawiającego, 8) reprezentowanie Zamawiającego jako administratora danych osobowych, również przed GIODO, w zakresie spraw bezpośrednio związanych z ochroną danych osobowych, 9) wsparcie przy opracowywaniu klauzul, na podstawie których realizowany jest obowiązek informacyjny oraz zbierana jest zgoda na przetwarzanie danych osobowych, 10) opiniowanie umów Zamawiającego związanych z dostępem do danych osobowych, w tym umów o powierzeniu przetwarzania danych osobowych, 11) opiniowanie wniosków o udostepnienie danych osobowych, 12) koordynacja działań i współpraca z właściwymi komórkami organizacyjnymi Zamawiającego w sytuacjach podejrzenia naruszeniu bezpieczeństwa przetwarzania danych osobowych, 13) kontrola bezpieczeństwa danych oraz przestrzegania procedur, zgodnie z zatwierdzonym przez Zamawiającego planem kontroli, 14) przeprowadzanie rocznych przeglądów bezpieczeństwa oraz corocznych szkoleń dla pracowników, 15) szkolenie nowo zatrudnionych pracowników za pośrednictwem internetowego narzędzia szkoleniowego oraz doszkolenie przy najbliższej wizycie kontrolnej, 16) prowadzenie dodatkowych szkoleń pracowników Zamawiającego w przypadku istotnych zmian przepisów z zakresu ochrony danych osobowych, 17) opracowywanie planu audytu i przekazywanie go do akceptacji Zamawiającego, 18) sporządzanie sprawozdań dla Zamawiającego, będącego Administratorem Danych, 19) przeprowadzanie kontroli na zlecenie GIODO, 20) prowadzenie rejestru zbiorów danych osobowych, za wyjątkiem zbiorów danych wrażliwych, 21) przygotowywanie wniosków zgłoszeniowych i wniosków aktualizacyjnych zbiorów danych wrażliwych do rejestru GIODO. Umowa na usługę outsourcingu funkcji Administratora Bezpieczeństwa Informacji zawierana jest na okres minimum 1 roku. Oferta usług w zakresie ochrony danych osobowych strona 5 z 6

Z dniem 25 maja 2018 r. gwarantujemy przejęcie przez Administratora Bezpieczeństwa Informacji funkcji Inspektora Ochrony Danych, wykonującego zadania zgodnie z art. 39 RODO 3. Warunki handlowe Ceny Uzależnione od specyfiki Klienta oraz indywidualnych ustaleń Oferta usług w zakresie ochrony danych osobowych strona 6 z 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres