Usługi
Usługiarrow Bezpieczeństwo organizacyjne
Bezpieczeństwo organizacyjne

Zapewnij bezpieczeństwo organizacji. Zapewnij bezpieczeństwo informacji i ciągłość działania w perspektywie fizycznej, osobowej i teleinformatycznej. Zapewnij zgodność z wymaganiami prawnymi. Skorzystaj z audytu, usług wdrożenia, zarzadzania ryzykiem i testów oraz podnoszenia świadmości.

Świadczenie usługi Inspektora Ochrony Danych

Intensywność zmian w polskim i europejskim prawodawstwie, rozwój technologii chmurowych, coraz popularniejsze aktywne monitorowanie i profilowanie, to tylko niektóre z elementów wpływających na to, że utrzymanie zgodności z RODO wymaga daleko idącego i ciągłego wysiłku organizacyjnego.

Jako Spółka od wielu lat działająca na polskim i zagranicznym rynku, jeszcze nigdy nie obserwowaliśmy tak dużej intensywności zmian w otoczeniu zarówno wewnętrznym, jak i zewnętrznym naszych klientów w obszarze ochrony danych osobowych.  Mowa tu nie tylko o zmianach w polskim prawodawstwie, ale i wyrokach Trybunału Sprawiedliwości Unii Europejskiej (TSUE), decyzjach i wytycznych Urzędu Ochrony Danych Osobowych (UODO) oraz Europejskiej Rady Ochrony Danych (EROD). Na coraz więcej organizacji ma wpływ również postępująca cyfryzacja, rozwój technologii chmurowych czy coraz śmielsze wykorzystywanie danych biometrycznych w codziennym życiu. To wszystko sprawia, że bieżące utrzymanie zgodności z wymaganiami prawnymi w obszarze ochrony danych osobowych wymaga ciągłej i ciężkiej pracy. Praca ta jest o tyle specyficzna, że wymaga wiedzy interdyscyplinarnej zarówno z zakresu prawa, jak i bezpieczeństwa informacji czy wspomnianych nowych technologii. Zbudowanie takich kompetencji w organizacji często jest niemożliwe, bądź po prostu procesowo i ekonomicznie nieopłacalne. Na szczęście konsultanci Blue Energy chętnie podejmą to wyzwanie i pomogą utrzymać zgodność Państwa organizacji z wymaganiami RODO pełniąc funkcję IOD.

Profesjonalny zespół i standardy działania

Zespół Blue Energy składa się zarówno z radców prawnych odpowiadających za obszary formalno-prawne, jak i audytorów posiadających wieloletnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji. Dzięki temu jesteśmy w stanie zapewnić rzetelną ocenę spełnienia wymagań prawnych i faktycznego bezpieczeństwa danych osobowych.

Gwarancją wysokiej jakości obsługi jest przeprowadzenie prac z wykorzystaniem międzynarodowych standardów, w tym:

  • ISO 19011 w obszarze audytu systemów zarządzania,
  • ISO/IEC 27001 w obszarze systemowego zarządzania bezpieczeństwem informacji,
  • ISO/IEC 29134 w obszarze oceny skutków dla przetwarzania danych,
  • ISO 22301 w obszarze systemowego podejścia do zarządzania ciągłością działania.

oraz posiadane przez naszych konsultantów certyfikaty, które znajdziesz tutaj

W ramach outsourcingu usługi IOD, konsultant Blue Energy realizuje nie tylko zadania wskazane w artykule 39 RODO, ale i dodatkowe wynikające z naszych doświadczeń i najlepszych praktyk w obszarze bezpieczeństwa informacji.

Zakres zadań realizowanych przez IOD:

Monitorowanie zmian w przepisach i wytycznych

W ramach usługi Inspektor Ochrony Danych na bieżąco monitoruje kontekst wewnętrzny i zewnętrzny organizacji oraz dba o ciągłe utrzymanie zgodności z wymaganiami prawnymi w obszarze ochrony danych. Ponadto informuje Administratora oraz jego pracowników o wymaganych zmianach w systemie ochrony danych osobowych utrzymywanym w organizacji.

Świadczenie usługi bieżącego wsparcia

Zawiłość przepisów związanych z ochroną danych osobowych oraz fakt, że dane te pojawiają się niemal w każdym obszarze działalności Organizacji generuje wiele wątpliwości. W ramach proponowanej usługi IOD na bieżąco odpowiada na pytania i wątpliwości pracowników oraz pomaga rozwiązać problemy związane z przetwarzaniem danych osobowych

Audyt zabezpieczeń organizacyjnych, technicznych i zgodności z RODO

W ramach świadczonej usługi Konsultanci Blue Energy przynajmniej raz w roku realizują audyt bezpieczeństwa, którego celem jest weryfikacja w jaki sposób spełnione są wymagania wynikające z mających zastosowanie wymagań prawnych w obszarze ochrony danych osobowych, polityk wewnętrznych, które zostały wdrożone w Organizacji, a także zatwierdzonych kodeksów postępowania i wymagań branżowych.

Przeprowadzenie okresowej analizy ryzyka oraz oceny skutków dla przetwarzania danych osobowych (DPIA)

W ramach świadczonej usługi Inspektor odpowiada za nadzorowanie procesu oceny skutków dla ochrony danych osobowych, wyznaczanie osób realizujących analizę ryzyka, szkolenie i budowanie świadomości w tym zakresie oraz agregację i analizę otrzymanych wyników.

Bieżąca analiza incydentów

Inspektor odpowiada za analizę i raportowanie wszelkich naruszeń ochrony danych osobowych. Zadaniem Inspektora jest zbieranie zgłoszeń, właściwe zarządzanie incydentem, zapewnienie komunikacji wewnętrznej i  zewnętrznej, w tym z osobami, których dane dotyczą oraz organem nadzorczym.

Dobór działań doskonalących

Podczas przystosowywania organizacji do wymagań RODO, w ramach obsługi incydentów oraz na skutek audytów wewnętrznych, formułowane są działania doskonalące, które powinny zostać zaimplementowane. Inspektor Ochrony Danych wspiera Państwa przy wyborze rozwiązań doskonalących dostosowanych do potrzeb organizacji.

Budowanie świadomości pracowników

Do zadań Inspektora Ochrony Danych należy ciągłe i efektywne budowanie świadomości pracowników w obszarze bezpieczeństwa informacji. W ramach świadczonej usługi IOD realizuje szkolenia tradycyjne lub szkolenia e-learningowe. Inspektor odpowiada za przygotowanie materiałów szkoleniowych i broszur informacyjnych dla pracowników rozpoczynających zatrudnienie, dla których prowadzone jest szkolenie wstępne.

Udzielanie odpowiedzi na zapytania klientów

Wszystkie osoby, których dane osobowe przetwarza organizacja, mają prawo między innymi do uzyskania kopii swoich danych, prawa do wycofania zgody na ich przetwarzanie, czy też prawo do bycia zapomnianym. W przypadku, gdy zajdzie taka potrzeba IOD udziela wsparcia w realizacji powyższych procesów. Inspektor pełni funkcję punktu kontaktowego pomiędzy Organizacją a Prezesem Urzędu Ochrony Danych Osobowych.

Analizy umów dotyczących przetwarzania danych

W ramach usługi IOD wspiera opiniowanie umów i zapisów w zawieranych kontraktach zapewniając stosowanie właściwych konstrukcji prawnych w obszarze ochrony danych osobowych.

Uczestnictwo w kontrolach organów nadzorczych

Urząd Ochrony Danych Osobowych może przeprowadzać kontrole sprawdzające zgodność z ustawą. IOD aktywnie uczestniczy w takiej kontroli i wdrażaniu działań pokontrolnych.

Nadzór nad dokumentacją

IOD sprawuje nadzór nad aktualnością i adekwatnością wewnętrznych regulacji Organizacji oraz ich zgodnością z mającymi zastosowanie wymaganiami prawnymi. Zadanie jest realizowane poprzez cykliczne przeglądy dokumentacji (przynajmniej raz w roku) oraz ad hoc za każdym razem kiedy zajdzie potrzeba zmian wynikająca z kontekstu organizacji lub zmian wymagań prawnych.

UZUPEŁNIENEIM usługi jest możliwość wykorzystania narzędzi

Zapoznaj się z BPM RODO oraz BPM Szkolenia i Testy

Audyty procesorów i podprocesorów

Zapraszamy do rozszerzenia usługi Inspektor Ochrony Danych o dodatkowe usługi związane z audytem podmiotów, którym powierzamy dane osobowe i które przetwarzają je jako nasi poddostawcy, podwykonawcy.

 

Więcej szczegółów na temat usługi dostępne w artykule: Audyt procesorów i podprocesorów

Chcesz wykonać błyskawiczny audyt zgodności z wymaganiami RODO?
Kup teraz arrow
Korzyści
  • Kompleksowe wsparcie w zakresie zgodności z RODO;
  • Gwarancja wysokich kompetencji;
  • Zapewnienie niezależności IOD;
  • Wykorzystanie międzynarodowych standardów
  • Wieloletnie doświadczenie
  • Interdyscyplinarny zespół
Potrzebujesz wsparcia lub informacji?
Skontaktuj się z nami arrow
Proces wdrożenia usługi
1
Wybór zakresu usługi IOD i modelu współpracy
2
Formalne powołanie IOD w Organizacji i zgłoszenie tego faktu do Urzędu Ochrony Danych Osobowych
3
Audyt zerowy realizowany przez IOD
4
Bieżące utrzymanie zgodności z RODO w organizacji
Masz pytania dotyczące tej usługi?
Napisz do nas arrow

Powiązane artykuły na blogu

Zobacz więcej artykułów arrow