Bezpieczeństwo Informacji

Każdy z nas jest osobą przetwarzającą różnego rodzaju dane. Przetwarzaniem nie jest wyłącznie udostępnianie, modyfikowanie, opracowywanie czy utrwalanie, ale również samo przechowywanie danych. Nieodpowiednie zabezpieczenie i posługiwanie się nimi może być przyczyną nie tylko problemów finansowych, ale również wiązać się z upadłością przedsiębiorstwa lub przykrymi konsekwencjami prawnymi. Tak więc niektóre podmioty mają szczególne obowiązki w zakresie przestrzegania poufności danych – zwłaszcza danych osobowych oraz danych szczególnie chronionych. Ochrona tych danych jest również istotnym elementem kontroli zarządczej w jednostce.
Ustalenie zasad ochrony przetwarzania danych osobowych i innych informacji chronionych prawem z uwzględnieniem wszelkich procedur obejmujących środki techniczne i organizacyjne w zakresie poprawnej ochrony danych osobowych zgodnie spoczywa na Administratorze Danych (AD). Do kontroli oraz  nadzoru nad przestrzeganiem tych zasad wyznaczany jest Administrator Bezpieczeństwa Informacji(ABI).

 

Do zadań ABI należy między innymi:

  • Zgłaszanie i aktualizacja zbiorów danych oraz korespondencja z Generalnym Inspektoratem Danych Osobowych,
  • Opracowanie wewnętrznych przepisów wykonawczych w zakresie sposobu przetwarzania danych osobowych i pracowniczych oraz środków technicznych i organizacyjnych zapewniających ich ochronę, oraz sprawowanie nadzoru nad ich wdrożeniem i całym systemem zabezpieczeń,
  • Zatwierdzanie wzorów dokumentów dotyczących ochrony danych osobowych, upoważnień do ich przetwarzania oraz ich zakresu, oświadczeń o zapoznaniu z przepisami i ich ewidencja,
  • Kontrola dostępu do systemu przetwarzania danych osobowych przed użytkownikami nieuprawnionymi oraz monitorowanie dostępu wszystkich użytkowników,
  • Przeprowadzanie szkoleń z zakresu ochrony danych osobowych.

 

Odpowiednia organizacja takich zabezpieczeń musi pozwolić na przetwarzanie danych w sposób poufny, integralny, sprawdzalny i dostępny dla uprawnionych użytkowników.

AD może w drodze umowy powierzyć przetwarzanie danych innemu podmiotowi. Firma DAMIKO oferuje outsourcing usług ABI oraz opracowanie, wdrożenie i nadzór nad prawidłowym funkcjonowaniem systemu ochrony danych osobowych.

 

Jako firma VELVERO oferujemy:

  1. Opracowanie pełnej dokumentacji opisującej sposób przetwarzania danych osobowych  w tym:
    • Politykę Bezpieczeństwa Informacji zawierającą opis obszaru, na którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych oraz programów  do ich przetwarzania, sposób przepływu danych pomiędzy systemami oraz opis środków technicznych i organizacyjnych zapewniających ochronę przetwarzania tych danych,
    • Instrukcję Zarządzania Systemem Informatycznym służącą do przetwarzania danych osobowych, która powinna zawierać m.in.:
      • Procedury nadawania i odwoływania uprawnień do przetwarzanych danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,|Stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
      • Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
      • Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
      • Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych,
      • Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego,
      • Informacje o odbiorcach danych osobowych czyli każdym, komu udostępnia się dane osobowe,
      • Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
  2. Szkolenia pracowników w zakresie bezpieczeństwa i ochrony danych osobowych,
  3. Wdrożenie i nadzór nad dokumentacją i standardami bezpieczeństwa ochrony danych osobowych.

 

Wydelegowanie takich obowiązków na firmę DAMIKO zapewni Państwu gwarancję, że dane osobowe są przechowywane i przetwarzane w sposób bezpieczny i zgodny z obowiązującymi przepisami prawa.Fachowe konsultacje w tym zakresie pozwolą na zminimalizowanie ryzyka wypłynięcia danych poza obszar jednostki oraz ograniczenie dostępu osób nieuprawnionych do systemu danych.

 

Określ swoje cele biznesowe. My zaproponujemy Ci wsparcie informatyczne i odpowiednie rozwiązanie.