• O nas
• Partnerzy
• Konsultanci
• Referencje

• Bezpieczeństwo
• Ochrona danych osobowych
• ISO 27001
• BCP / DRP
• Bezpieczeństwo informacji
• Doradztwo
• IT Governance
• Zarządzanie usługami IT
• IT controllership
• Rzeczoznawstwo
• Pomiar dojrzałości
• Analiza ryzyka
• Audyty Systemów Informatycznych
• Szkolenia
• Audyt informatyczny
• Dane osobowe
• IT Governance
• CobiT
• SZBI
• AEO

• Arkusze kontrolne
• CRSA (Control&Risk Self Assessment)
• RCM (Risk and Control Matrix)
• CSA (Control Self Assessment)

• Cele i zadania
• Dodaj swoje CV do bazy
• Partnerzy DCN

Z przyjemnością Państwu pomożemy i bezstresowo przeprowadzimy cały proces opracowania i wdrożenia systemu ochrony danych osobowych oraz polityki bezpieczeństwa informacji w zakresie potrzebnym do przetwarzania danych osobowych zgodnie z wymogami Ustawy o Ochronie Danych Osobowych oraz Rozporządzenia MSWiA. Specjalizujemy się w przeprowadzaniu profesjonalnych audytów z zakresu ochrony danych osobowych, w szczególności audytów systemów informatycznych. Dokonanie niezależnej oceny przez wykwalifikowanych audytorów daje zarządzającym organizacją gwarancję, że dokumentacja jest sporządzana zgodnie z wymaganiami Ustawy i Rozporządzeń z zakresu ochrony danych osobowych, a systemy informatyczne poprawnie wspierają działalność organizacji i nie narażają jej na ryzyko ujawnienia lub błędnego przetwarzania danych osobowych. Prowadzimy niezależne konsultacje i doradztwo związane z przetwarzaniem danych osobowych, a także wspomagamy organizacje w czasie rejestracji zbiorów danych u Generalnego Inspektora Ochrony Danych Osobowych (www.giodo.gov.pl).

Nasi konsultanci zawsze przeprowadzają wstępną analizę działania organizacji i wszystkich procesów biznesowych związanych z przetwarzaniem danych osobowych. Na podstawie wyników tej analizy dobierają odpowiednie zapisy w polityce bezpieczeństwa informacji i wymaganych instrukcjach. W naszej praktyce tworzyliśmy między innymi następujące instrukcje szczegółowe:

• instrukcja zarządzania systemem informatycznym,
• instrukcja zarządzania kartotekami osobowymi,
• instrukcja niszczenia baz danych,
• instrukcja przekazywania baz danych oraz postępowania w wypadku naruszenia ochrony danych osobowych,
• instrukcja opisująca zasady tworzenia haseł i częstotliwość ich zmiany,
• instrukcja opisująca tryb nadawania uprawnień,
• instrukcja tworzenia kopii zapasowych i awaryjnych,
• instrukcja uwierzytelniania użytkowników w sieciach komputerowych.‏

 
W swojej pracy zachowujemy całkowitą poufność, profesjonalizm w działaniu i zgodność z zasadami etycznymi. Nasza pomoc jest kompleksowa, jednak staramy się zachować neutralność technologiczną w czasie proponowania rozwiązań. Aktywnie współpracujemy z personelem odpowiedzialnym za przetwarzanie danych osobowych w organizacji i przygotowujemy projekty niezbędnych dokumentów, m. in. zakresy obowiązków administratora danych osobowych, administratora sieci komputerowych oraz innych osób pełniących ważne - z punktu widzenia polityki bezpieczeństwa informacji - stanowiska.‏ Prowadzimy również niezbędne szkolenia pracowników w zakresie przestrzegania procedur ochrony danych osobowych.

Czy każda firma jest przygotowana i sprosta wymaganiom Ustawy o Ochronie Danych Osobowych?

Poniższa lista pomoże określić stan przygotowania Państwa firmy:

• Czy została opracowana polityka zabezpieczenia informacji?
• Czy przeanalizowano ryzyko ujawnienia danych oraz wszystkie zagrożenia?
• Czy zostały zabezpieczone systemy informatyczne, a w szczególności zbiory danych osobowych?
• Czy zostały zabezpieczone dokumenty papierowe?
• Czy stosowane zabezpieczenia są adekwatne do zagrożeń?
• Czy znane są obowiązki administratora baz danych?
• Czy wszyscy pracownicy, którzy mają styczność z danymi, zostali przeszkoleni w zakresie ochrony danych osobowych?
• Czy wszyscy pracownicy znają definicję danych osobowych, czy zdają sobie sprawę z odpowiedzialności, jaka na nich ciąży, czy wiedzą, jakich danych nie można ujawniać?
• Czy firma posiada plany awaryjne oraz procedury postępowania w nagłych przypadkach?
• Czy firma zarejestrowała swój zbiór w GIODO?
• Pamiętajmy, że ustawa obowiązuje każdego! Za nieprzestrzeganie jej zapisów grozi nawet kara pozbawienia wolności do lat 3.

Więcej informacji można znaleźć na stronach:

• GIODO,
• WIKIPEDIA,
• CODO,
• Ochrona Informacji,
• Ustawa o Ochronie Danych Osobowych,
• Ochrona Danych Osobowych,
• LOCOS,
• Gazeta IT,
• Data Protection Law.

powrót