Ochrona danych osobowych

Jeżeli Państwa przedsiębiorstwo dysponuje (w formie elektronicznej czy „papierowej”) danymi osobowymi – klientów zewnętrznych, klientów wewnętrznych (pracowników), kooperantów czy  dostawców usług i produktów to powinno przestrzegać od początku 2015 roku – prawa i procedur zgodnie ze znowelizowaną ustawą Ochrony Danych Osobowych.

Wykonując swoje zadania, zarówno kontrolerzy GIODO (Generalnego Inspektora Ochrony Danych Osobowych) lub PIP (Państwowej Inspekcji Pracy) mają prawo wstępu, w godzinach od 6:00 do 22:00, do pomieszczenia, w którym zlokalizowany jest zbiór danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą.

Za niezastosowanie się do nowego prawa grożą dotkliwe kary ustalane co do rodzaju przez odpowiednie Sądy:

  • grzywna:
  • dla osób prawnych do 50 000,00 zł za każde uchybienie; nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000,00 zł za każde uchybienie; nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym;
  • pozbawienie wolności do 2 lat – za udaremnianie bądź utrudniania wykonania czynności w zakresie oceny przestrzegania prawa zgodnego z ustawą.
  • pozbawienia wolności do roku – (Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.)

Aby uniknąć negatywnych konsekwencji należy wdrożyć politykę ochrony danych osobowych zgodną z ustawą. Wiedzę na ten temat powinni posiadać przedsiębiorcy, właściciele, zarządy firm oraz wszyscy zatrudnieni pracownicy dysponującymi danymi osobowymi.

Jeżeli zbieracie Państwo dane osobowe, przetwarzacie je, udostępniacie innym czy je usuwacie (z nośników komputerowych czy z form „papierowych”) to działania te należy realizować wg odpowiednich procedur.

Aby procedury były zachowane i realizowane wg obowiązującej ustawy proponujemy Państwu poniższe usługi:

SZKOLENIA

Szkolenia w zakresie Ochrony Danych Osobowych w formie otwartej (dla różnych pracowników z firm) lub zamkniętej (dla pracowników jednej firmy).

Podczas szkolenia otrzymacie Państwo komplet dokumentacji wdrożeniowej (zgodnej z ustawą ochrony danych osobowych) do wykorzystania i zaimplementowania jej w Państwa przedsiębiorstwach.

Zakres szkoleń:

a/ wg funkcji odpowiedzialności

Szkolenie: Ochrona Danych Osobowych dla osób odpowiedzialnych za wdrożenie polityki bezpieczeństwa ochrony danych osobowych: przedsiębiorców – właścicieli, członków zarządów, kierowników instytucji, dyrektorów placówek administracji publicznej, ABI – administratorów bezpieczeństwa informacji.

Szkolenie: Ochrona Danych Osobowych dla pracowników posiadających dostęp do danych osobowych kontrahentów, klientów, dostawców oraz pracowników działu kadr i szkoleń, księgowości, marketingu, obsługi klienta, sprzedaży.

Szkolenie: Ochrona Danych Osobowych dla osób przetwarzających informacje niejawne o odpowiedniej klauzuli tajności: zastrzeżone”, „poufne”, „tajne” i „ściśle tajne”. Szkolenia dla pracowników pionu ochrony, pracowników administracji publicznej, pracowników firm, przedstawicieli instytucji użyteczności publicznej przetwarzających informacje niejawne.

 b/ wg branż

  • Szkolenie dla dyrektorów i pracowników placówek oświatowych (szkół i przedszkoli).
  • Szkolenia dla pracowników administracji publicznej i samorządowej.
  • Szkolenie dla pracowników klubów sportowych.
  • Szkolenie dla pracowników placówek medycznych.
  • Szkolenie dla rolników.
  • Szkolenie dla biur księgowych.
  • Szkolenie dla firm szkoleniowych i rekrutacyjnych.
  • Szkolenie dla właścicieli portali  i sklepów internetowych.

DORADZTWO

ETAP 1 – AUDYT

W ramach wdrożenie poprawnej polityki Ochrony Danych Osobowych zgodnej z aktualnie obowiązującymi przepisami: ustawą o ochronie danych osobowych,  rozporządzeniami wykonawczymi, a także innymi przepisami, które regulują prawo do prywatności w branży w której Państwo działają, proponujemy usługę oceny i audytu przestrzegania i stosowania w/w procedur. Po audycie otrzymacie Państwo raport zawierający identyfikacje uchybień w dotychczas funkcjonującym systemie ochrony danych osobowych oraz rekomendacje zapewniające bezpieczeństwo danych.

Obszar prac audytu:

  • Identyfikacja zbiorów danych osobowych
  • Analiza: dokumentacji i procedur bezpieczeństwa, zabezpieczeń komputerów, urządzeń informatycznych, IT, teleinformatycznych,
  • Weryfikacja dokumentacji księgowej, kadrowej, szkoleniowej, rekrutacyjnej, marketingowej, handlowej, legalności przesyłania danych osobowych (w kraju i zagranicą)

ETAP 2 – WDROŻENIE PROCEDUR, PEŁNEJ DOKUMENTACJI ORAZ OKREŚLENIE STANDARDU

Dostosowujemy i stworzymy procedury i dokumentację w Państwa firmie do obowiązującej Ustawy o ochronie danych osobowych.

W ramach usług doradczych przygotujemy i wdrożymy dla naszych klientów całą strategię, procedury i standard Ochrony Danych Osobowych.

Obszar prac doradczych wdrażających politykę bezpieczeństwa danych osobowych zawiera:

  • Stworzenie procedur i instrukcji zarządzania systemami informatycznymi i teleinformatycznymi;
  • Określenie ewidencji osób upoważnionych do przetwarzania danych osobowych; Przekazanie im odpowiedzialności i upoważnień.
  • Stworzenie umów powierzenia przetwarzania danych osobowych i wszelkiej dokumentacji osobowej (m.in. klauzule poufności, informacyjne, zgód na przetwarzanie danych osobowych, regulaminy).

W przypadku niepowołania Administratora Bezpieczeństwa Informacji – ABI możemy za Państwa wypełnić wniosek rejestracyjny do GIODO dla wszystkich wymagających rejestracji zbiorów danych osobowych.

 

DOKUMENTACJA DO SAMODZIELNEGO WDROŻENIA

W ramach samokształcenia w dziedzinie Ochrony Danych Osobowych wysyłamy Państwu komplet (wymaganych wg znowelizowanej ustawy) wzorów dokumentów – gotowych do natychmiastowego, samodzielnego wykorzystania i wdrożenia we własnym przedsiębiorstwie. Są to:

  1. Polityka prywatności
  2. Umowa o powierzenie przetwarzania danych osobowych
  3. Nowy podział obowiązków w zakresie przetwarzania danych osobowych, w przypadku powołania ABI albo jego braku.
  4. Polityka bezpieczeństwa ochrony danych osobowych

Zał. 1 – Instrukcja zarządzania systemem informatycznym.
Zał. 2 – Wykaz programów zastosowanych do przetwarzania danych osobowych.
Zał. 3 – Struktura zbiorów danych osobowych.
Zał. 4 – Rejestr udostępnień danych osobowych.
Zał. 5 – Wniosek o nadanie upoważnienia do przetwarzania danych osobowych.
Zał. 6 – Upoważnienie dla pracownika wraz z oświadczeniem.
Zał. 7 – Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar w którym przetwarzane są dane osobowe.
Zał. 8 – Wyznaczenie Administratora Bezpieczeństwa Informacji oraz Administratora Systemu Informatycznego
Zał. 9 – Rejestr osób upoważnionych do przetwarzania danych osobowych
Zał. 10 – Rejestr podmiotów, którym powierzono przetwarzanie danych osobowych
Zał. 11 – Rejestr zbiorów danych osobowych.

Dokumenty te spełniają wymogi znowelizowanej ustawy o Ochronie danych Osobowych. Wymagają jedynie uzupełnienia o dane firmy i informacje specyficzne dla firmy. Są materiałami do natychmiastowego wykorzystania.

OUTSOURCING

funkcji Administratora Bezpieczeństwa Informacji ABI

Ousourcing (skrót z ang. outside-resource-using) to wydzielenie ze struktury organizacyjnej przedsiębiorstwa niektórych realizowanych przez nie samodzielnie funkcji i przekazanie ich do wykonania innym podmiotom. Outsourcing ABI – Administratora Bezpieczeństwa Informacji jest dopuszczalną przez GIODO usługą pozwalającą na odciążenie przedsiębiorstw i instytucji publicznych od obowiązków związanych z ochroną danych osobowych i powierzenie jej innym instytucjom.

European Training & Consulting Center Sp. z o. o przejmuje wszystkie obowiązki wymienionych po nowelizacji w art. 36a ust.2 Ustawy o ochronie danych osobowych, a Państwo koncentrujecie się i skupiacie na głównej swojej działalności.

W przypadku zainteresowania współpracą w zakresie powyższych usług prosimy o kontakt mailowy office@training.com.pl lub telefoniczny: 0-607 73 00 00

Nasi Klienci