Outsourcing funkcji Administratora Bezpieczeństwa Informacji

 

Oferujemy Państwu usługę, polegającą na przejęciu przez specjalistę obowiązków Administratora Bezpieczeństwa Informacji (ABI). Administrator bezpieczeństwa informacji jest osobą wyznaczoną przez administratora danych do nadzorowania przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy o ochronie danych osobowych.

Wykonując usługę:
  • pomożemy nadzorować przestrzeganie reguł bezpieczeństwa i ochrony danych osobowych,
  • będziemy prowadzić dokumentację ochrony danych osobowych,
  • zaktualizujemy politykę bezpieczeństwa,
  • uaktualnimy instrukcję zarządzania systemem informatycznym, który ma za zadanie przetwarzać dane osobowe,
  • odpowiednio usystematyzujemy upoważnienia do przetwarzania danych osobowych oraz poprowadzimy i zaktualizujemy ewidencję osób upoważnionych,
  • będziemy nadzorować przebieg udostępniania dokumentów, w których znajdują się dane osobowe,
  • przygotowujemy nowe wnioski ze zgłoszeniami rejestracyjnymi GIODO lub opracujemy zgłoszenia aktualizacyjne,
  • zajmiemy się korespondencją z GIODO,
  • będziemy opiniować dokumenty, w tym zwłaszcza odpowiednie klauzule informacyjne, klauzule zgód sporządzane przez konkretne działy Klienta,
  • poprowadzimy szkolenia pracownicze o ochronie danych osobowych,
  • weźmiemy udział w kontrolach GIODO,
  • przeprowadzimy audyty wewnętrzne w obrębie ochrony danych osobowych,
  • opracujemy procedury i wewnętrzne instrukcje związane z ochroną danych osobowych.

Outsourcing stanowiska Administratora Bezpieczeństwa Informacji ma wiele zalet, zapewnia organizacyjną i osobową niezależność oraz pozwala uniknąć konfliktu interesów, jak to może mieć miejsce, jeśli zatrudniony zostaje etatowy pracownik jednego z działów danej instytucji. Funkcja ABI zarządzana w ten sposób wpisuje się w założenia stanowiska Inspektora Ochrony Danych w większości firm ich powołanie będzie obowiązkowe, podczas gdy obecnie istnienie ABI w przedsiębiorstwie jest kwestią wyboru.

Te zmiany to wynik przyjętego w maju 2016 r. przez Unię Europejską nowego rozporządzenia dotyczącego ochrony danych osobowych. Kraje członkowskie muszą stosować nowe regulacje od 25 maja 2018 r.