Bezpieczeństwo organizacyjne Zapewnij bezpieczeństwo organizacji. Zapewnij bezpieczeństwo informacji i ciągłość działania w perspektywie fizycznej, osobowej i teleinformatycznej. Zapewnij zgodność z wymaganiami prawnymi. Skorzystaj z audytu, usług wdrożenia, zarzadzania ryzykiem i testów oraz podnoszenia świadmości.
- Blue Energy
-
- Oferta
-
- Usługi
-
- Bezpieczeństwo organizacyjne
-
- Świadczenie usługi Inspektora Ochrony Danych
Świadczenie usługi Inspektora Ochrony Danych
Jako Spółka od wielu lat działająca na polskim i zagranicznym rynku, jeszcze nigdy nie obserwowaliśmy tak dużej intensywności zmian w otoczeniu zarówno wewnętrznym, jak i zewnętrznym naszych klientów w obszarze ochrony danych osobowych. Mowa tu nie tylko o zmianach w polskim prawodawstwie, ale i wyrokach Trybunału Sprawiedliwości Unii Europejskiej (TSUE), decyzjach i wytycznych Urzędu Ochrony Danych Osobowych (UODO) oraz Europejskiej Rady Ochrony Danych (EROD). Na coraz więcej organizacji ma wpływ również postępująca cyfryzacja, rozwój technologii chmurowych czy coraz śmielsze wykorzystywanie danych biometrycznych w codziennym życiu. To wszystko sprawia, że bieżące utrzymanie zgodności z wymaganiami prawnymi w obszarze ochrony danych osobowych wymaga ciągłej i ciężkiej pracy. Praca ta jest o tyle specyficzna, że wymaga wiedzy interdyscyplinarnej zarówno z zakresu prawa, jak i bezpieczeństwa informacji czy wspomnianych nowych technologii. Zbudowanie takich kompetencji w organizacji często jest niemożliwe, bądź po prostu procesowo i ekonomicznie nieopłacalne. Na szczęście konsultanci Blue Energy chętnie podejmą to wyzwanie i pomogą utrzymać zgodność Państwa organizacji z wymaganiami RODO pełniąc funkcję IOD.
Profesjonalny zespół i standardy działania
Zespół Blue Energy składa się zarówno z radców prawnych odpowiadających za obszary formalno-prawne, jak i audytorów posiadających wieloletnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji. Dzięki temu jesteśmy w stanie zapewnić rzetelną ocenę spełnienia wymagań prawnych i faktycznego bezpieczeństwa danych osobowych.
Gwarancją wysokiej jakości obsługi jest przeprowadzenie prac z wykorzystaniem międzynarodowych standardów, w tym:
- ISO 19011 w obszarze audytu systemów zarządzania,
- ISO/IEC 27001 w obszarze systemowego zarządzania bezpieczeństwem informacji,
- ISO/IEC 29134 w obszarze oceny skutków dla przetwarzania danych,
- ISO 22301 w obszarze systemowego podejścia do zarządzania ciągłością działania.
oraz posiadane przez naszych konsultantów certyfikaty, które znajdziesz tutaj
W ramach outsourcingu usługi IOD, konsultant Blue Energy realizuje nie tylko zadania wskazane w artykule 39 RODO, ale i dodatkowe wynikające z naszych doświadczeń i najlepszych praktyk w obszarze bezpieczeństwa informacji.
Zakres zadań realizowanych przez IOD:
W ramach usługi Inspektor Ochrony Danych na bieżąco monitoruje kontekst wewnętrzny i zewnętrzny organizacji oraz dba o ciągłe utrzymanie zgodności z wymaganiami prawnymi w obszarze ochrony danych. Ponadto informuje Administratora oraz jego pracowników o wymaganych zmianach w systemie ochrony danych osobowych utrzymywanym w organizacji.
Zawiłość przepisów związanych z ochroną danych osobowych oraz fakt, że dane te pojawiają się niemal w każdym obszarze działalności Organizacji generuje wiele wątpliwości. W ramach proponowanej usługi IOD na bieżąco odpowiada na pytania i wątpliwości pracowników oraz pomaga rozwiązać problemy związane z przetwarzaniem danych osobowych
W ramach świadczonej usługi Konsultanci Blue Energy przynajmniej raz w roku realizują audyt bezpieczeństwa, którego celem jest weryfikacja w jaki sposób spełnione są wymagania wynikające z mających zastosowanie wymagań prawnych w obszarze ochrony danych osobowych, polityk wewnętrznych, które zostały wdrożone w Organizacji, a także zatwierdzonych kodeksów postępowania i wymagań branżowych.
W ramach świadczonej usługi Inspektor odpowiada za nadzorowanie procesu oceny skutków dla ochrony danych osobowych, wyznaczanie osób realizujących analizę ryzyka, szkolenie i budowanie świadomości w tym zakresie oraz agregację i analizę otrzymanych wyników.
Inspektor odpowiada za analizę i raportowanie wszelkich naruszeń ochrony danych osobowych. Zadaniem Inspektora jest zbieranie zgłoszeń, właściwe zarządzanie incydentem, zapewnienie komunikacji wewnętrznej i zewnętrznej, w tym z osobami, których dane dotyczą oraz organem nadzorczym.
Podczas przystosowywania organizacji do wymagań RODO, w ramach obsługi incydentów oraz na skutek audytów wewnętrznych, formułowane są działania doskonalące, które powinny zostać zaimplementowane. Inspektor Ochrony Danych wspiera Państwa przy wyborze rozwiązań doskonalących dostosowanych do potrzeb organizacji.
Do zadań Inspektora Ochrony Danych należy ciągłe i efektywne budowanie świadomości pracowników w obszarze bezpieczeństwa informacji. W ramach świadczonej usługi IOD realizuje szkolenia tradycyjne lub szkolenia e-learningowe. Inspektor odpowiada za przygotowanie materiałów szkoleniowych i broszur informacyjnych dla pracowników rozpoczynających zatrudnienie, dla których prowadzone jest szkolenie wstępne.
Wszystkie osoby, których dane osobowe przetwarza organizacja, mają prawo między innymi do uzyskania kopii swoich danych, prawa do wycofania zgody na ich przetwarzanie, czy też prawo do bycia zapomnianym. W przypadku, gdy zajdzie taka potrzeba IOD udziela wsparcia w realizacji powyższych procesów. Inspektor pełni funkcję punktu kontaktowego pomiędzy Organizacją a Prezesem Urzędu Ochrony Danych Osobowych.
W ramach usługi IOD wspiera opiniowanie umów i zapisów w zawieranych kontraktach zapewniając stosowanie właściwych konstrukcji prawnych w obszarze ochrony danych osobowych.
Urząd Ochrony Danych Osobowych może przeprowadzać kontrole sprawdzające zgodność z ustawą. IOD aktywnie uczestniczy w takiej kontroli i wdrażaniu działań pokontrolnych.
IOD sprawuje nadzór nad aktualnością i adekwatnością wewnętrznych regulacji Organizacji oraz ich zgodnością z mającymi zastosowanie wymaganiami prawnymi. Zadanie jest realizowane poprzez cykliczne przeglądy dokumentacji (przynajmniej raz w roku) oraz ad hoc za każdym razem kiedy zajdzie potrzeba zmian wynikająca z kontekstu organizacji lub zmian wymagań prawnych.
UZUPEŁNIENEIM usługi jest możliwość wykorzystania narzędzi
Zapoznaj się z BPM RODO oraz BPM Szkolenia i Testy
Zapraszamy do rozszerzenia usługi Inspektor Ochrony Danych o dodatkowe usługi związane z audytem podmiotów, którym powierzamy dane osobowe i które przetwarzają je jako nasi poddostawcy, podwykonawcy.
Więcej szczegółów na temat usługi dostępne w artykule: Audyt procesorów i podprocesorów
- Kompleksowe wsparcie w zakresie zgodności z RODO;
- Gwarancja wysokich kompetencji;
- Zapewnienie niezależności IOD;
- Wykorzystanie międzynarodowych standardów
- Wieloletnie doświadczenie
- Interdyscyplinarny zespół
Powiązane artykuły na blogu
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, obowiązuje już od 17 grudnia 2021 r. Do dziś jednak (25.07.2022) w polskim porządku prawnym nie pojawiła się doprecyzowująca wymagania Dyrektywy ustawa o ochronie osób zgłaszających naruszenia prawa.
11 stycznia pojawiła się kolejna informacja o administracyjnej karze pieniężnej w wysokości 45 tys. złotych. Kara ta po raz kolejny związana jest niezastosowaniem przez Administratora odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków.
28 lutego br. na stronie UODO pojawiła się informacja o administracyjnej karze pieniężnej. Została ona nałożona na Spółkę Fortum Marketing and Sales Polska. Prezes UODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł.
