Od dnia 1 stycznia 2015 roku obowiązują nowe przepisy dotyczące ochrony danych osobowych określone w znowelizowanej Ustawie o ochronie danych osobowych. Każda organizacja, która przetwarza dane osobowe musi spełnić określone wymagania oraz zapewnić bezpieczeństwo tych danych. W przypadku naruszenia przepisów o ochronie danych osobowych należy się liczyć z odpowiedzialnością administracyjną, cywilną i karną.
Czym są dane osobowe?
Na podstawie ustawy dane osobowe są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Za osobę możliwą do zidentyfikowania uważa się osobę, której tożsamość można określić na podstawie numeru identyfikacyjnego lub też ze względu na unikalne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Definicja ta jest bardzo ogólna i bezpośrednio z niej nie wynika, które dokładnie informacje są danymi osobowymi. Niejednokrotnie wymagana jest indywidualna ocena konkretnej sytuacji w odniesieniu do ustawy. W niektórych wypadkach wystarczy jedna informacja aby kogoś zidentyfikować (np. numer PESEL) w innych potrzeba kilku danych, które razem pozwolą określić tożsamość osoby.
Co należy rozumieć przez „przetwarzanie danych osobowych”?
Przetwarzanie danych osobowych to wykonywanie na nich jakichkolwiek operacji, takich jak: zbieranie, przechowywanie, opracowywanie, zmienianie, udostępnianie a także usuwanie. Przede wszystkim dotyczy przeprowadzania tych operacji w systemach informatycznych.
Jakie dane osobowe podlegają ochronie?
Zgodnie z ustawą, ochronie prawnej podlegają wszystkie informacje, dotyczące osoby fizycznej, służące do identyfikacji naszej tożsamości. Chodzi tutaj zarówno o pojedyncze informacje jak również o całe zbiory danych.
Każda organizacja przetwarza dane osobowe swoich: klientów, pracowników, użytkowników, kursantów, pacjentów, mieszkańców, uczniów lub inne.
Często pojawiające się pytania i wątpliwości Przedsiębiorców dotyczą:
Czy Organizacja spełnia wymagania prawne w zakresie przetwarzania danych osobowych?
Czy należy się obawiać kontroli Generalnego Inspektora Ochrony Danych Osobowych?
Co konkretnie należy zrobić, żeby zapewnić skuteczną ochronę danych?
Firma QConsultant oferuje pomoc w zakresie realizacji wszystkich zadań wynikających z obowiązku ochrony danych osobowych i spełnienia wymagań ustawy.
Nasze usługi obejmują:
Szkolenia z wymagań Ustawy o ochronie danych osobowych dla Administratorów (ADO, ABI, ASI)
Jesteś Administratorem Danych Osobowych (ADO) czyli „właścicielem” zbieranych danych, przez co musisz za nie odpowiadać i je nadzorować, lub zostałeś powołany na Administratora Bezpieczeństwa Informacji (ABI) czy na Administratora Systemów Informatycznych (ASI) i nie wiesz co dalej ani z czym to się wiąże?
Koniecznie przyjdź do nas na szkolenie, a nasi trenerzy przygotują Cię na najwyższym poziomie do pełnienia każdej z tych funkcji.
Szkolenia z wymagań Ustawy o ochronie danych osobowych dla personelu przetwarzającego dane osobowe
Potrzebujesz wsparcia, niezależnego doradcy, świeżego podejścia do wewnętrznych procedur lub doświadczonego trenera do szkolenia personelu, który przetwarza dane w Twojej Organizacji?
Szkolenie zorganizowane dla pracowników w Twojej firmie na najwyższym poziomie to nasza specjalność.
Identyfikacji i rejestracja zbiorów danych osobowych
Zbiór danych osobowych to jedno z podstawowych pojęć z zakresu ochrony danych osobowych. Jest to: zestaw danych o charakterze osobowym, posiadający własną strukturę, w którym dane są dostępne według określonych kryteriów. Zbiory mogą być przetwarzane tradycyjnie, w wersji papierowej (segregatory, teczki itp.) lub elektronicznie, w systemach informatycznych.
Wydawać się może, że identyfikacja zbiorów jest sprawą prostą, jednak wielu administratorów danych osobowych ma problemy z ich rozróżnieniem i dokumentowaniem.
W niektórych przypadkach nadal występuje obowiązek rejestracji zbiorów danych. Gdy jest taka konieczność należy złożyć odpowiedni wniosek, który jest narzucony prawnie.
Jeżeli chcesz oszczędzić sobie czasu i kłopotów w tym zakresie zgłoś się do nas!
Rejestracja ABI w GIODO
Administrator Danych Osobowych może powołać w swojej Organizacji Administratora Bezpieczeństwa Informacji (ABI). Fakt powołania lub odwołania ABI należy zgłaszać do rejestracji Generalnemu Inspektorowi. Trzeba to zrobić w sposób ściśle określony w Ustawie.
Nasze usługi zapewnią poprawność zgłoszenia i gwarancję spełnienia wymagań w tym zakresie!
Opracowanie wymaganej przepisami dokumentacji
Zapewnienie zgodności funkcjonowania Organizacji zgodnie z wymaganiami Ustawy o ochronie danych wymaga również udokumentowanego systemu nadzoru nad przetwarzaniem tych danych.
Dokumentacji powinna zawierać:
- politykę bezpieczeństwa danych osobowych
- instrukcję zarządzania systemem informatycznym wykorzystywanym do przetwarzania danych osobowych
- oświadczenia o zachowaniu danych osobowych i informacji o ich zabezpieczeniach w tajemnicy
- upoważnienia do przetwarzania danych
- ewidencję osób, które otrzymały upoważnienie
- wszelkie klauzule zgody na przetwarzanie danych osobowych do dokumentów, ankiet, maili, CV itp.
- umowy powierzenia danych osobowych
- oraz inne niezbędne dokumenty, których konieczność posiadania wiąże się z zabezpieczeniem przetwarzanych danych
Dokumentacja powinna być zgodna ze stanem faktycznym, dostosowana do rodzaju, wielkości i specyfiki działalności oraz skuteczne jej wdrożenie powinno gwarantować spełnienie wymagań prawnych oraz zapewnienie bezpieczeństwa przetwarzanym danym.
Jeżeli chcesz mieć gwarancję poprawności dokumentacji wymaganej przez GIODO zgłoś się do nas!
Wdrożenie odpowiednich zabezpieczeń służących poprawie bezpieczeństwa danych osobowych
Oferty na rynku w sektorze IT pojawiają się niemal każdego dnia. Wybór odpowiedniego systemu informatycznego lub narzędzi, które zagwarantują satysfakcjonujące zabezpieczenie danych jest bardzo trudny, ponieważ każda Organizacja działa inaczej, z czego między innymi wynika mnogość usług w tym zakresie.
Bazując na znajomości rynku i doświadczeniu naszych konsultantów znajdziesz rozwiązanie idealne dla Twojej Organizacji!
Przeprowadzenie auditu wewnętrznego na zgodność z przepisami dotyczącymi ochrony danych osobowych
W ramach auditu dokonujemy przeglądu obecnego stanu Organizacji, sposobu działania, dokumentacji wraz z weryfikacją ich aktualności i adekwatności w stosunku wymagań przepisów ustawy o ochronie danych osobowych. Bazując na wiedzy i wieloletnim doświadczeniu naszych konsultantów w wielu sektorach działalności po audicie organizacja otrzyma raport bezpieczeństwa danych, który wskaże obszary podwyższonego ryzyka wraz ze wskazaniem elementów do poprawy lub doskonalenia.
Przeprowadzenie auditu przez naszych specjalistów pozwoli na obiektywną ocenę stopnia spełnienia wymagań w zakresie przetwarzania danych osobowych!
Wykonanie auditu wewnętrznego sprawdzającego skuteczność zabezpieczeń (technicznych i informatycznych) chroniących dane osobowe.
Audit ten koncentruje uwagę naszych konsultantów na tym czy wdrożone zabezpieczenia są skuteczne i w jakim zakresie. Pomaga w lokalizacji słabych punktów i obszarów do doskonalenia. Podobnie jak w przypadku auditu na zgodność z wymaganiami, po jego przeprowadzeniu opracowany zostanie profesjonalny raport uwzględniający stan faktyczny oraz zalecenia gwarantujące poprawę skuteczności wdrożonych rozwiązań.
Jeżeli nie masz pewności, że wdrożone systemy zabezpieczeń gwarantują pełne bezpieczeństwo przetwarzanych danych koniecznie zgłoś się do nas!
Przejęcie obowiązków Administratora Bezpieczeństwa Informacji (Outsourcing)
Bieżące prowadzenie spraw ABI przez naszego konsultanta obejmuje:
- nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- reprezentowanie zleceniodawcy w kontaktach z GIODO i klientami w zakresie ewentualnej kontroli zdalnej oraz bezpośredniej,
- wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych,
- bieżąca aktualizacja wniosków rejestracyjnych zgłoszonych do GIODO
- pomoc przy współpracy z podmiotami zewnętrznymi w zakresie powierzania danych osobowych,
- przeprowadzanie regularnych audytów ochrony danych osobowych oraz przedstawianie raportów pokontrolnych i rekomendacji,
- cykliczne szkolenia pracowników w zakresie ochrony danych osobowych,
- opiniowanie klauzul, regulaminów konkursów, programów lojalnościowych lub innych dokumentów ochrony danych osobowych,
- opiniowanie wzorów dokumentów (w języku polskim) oraz właściwej realizacji obowiązku informacyjnego, dotyczącego ochrony danych osobowych (odpowiednie klauzule w dokumentach, przygotowywanych przez poszczególne działy organizacyjne)
- zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w organizacji w związku z ochroną danych osobowych,
- udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w organizacji.
- szkolenie nowych pracowników i coroczna aktualizacja szkoleń dla osób odpowiedzialnych za ochronę danych osobowych.
Potrzebujesz Administratora Bezpieczeństwa Informacji, który jest kompetentny oraz spełnia wszystkie wymagania – my Ci go zapewnimy!
Jeżeli są Państwo zainteresowani usługami w zakresie Ochrony Danych Osobowych, prosimy o kontakt telefoniczny: tel. 12 346 54 73, kom. 509 628 232 lub wypełnienie formularza kontaktowego.
Serdecznie zapraszamy do współpracy.