ROZPORZĄDZENIE RODO GDPR

OCHRONA DANYCH OSOBOWYCH W CHMURZE

W ŚWIETLE NOWYCH UREGULOWAŃ RODO | GDPR

Zapewniamy kompleksową obsługę w zakresie systemów bezpieczeństwa danych osobowych w Chmurze!

Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Każdą współpracę zaczynamy od analizy i identyfikacji funkcjonujących w firmie procedur wraz z oceną ich zgodności z obowiązującymi przepisami prawa.

W kolejnych krokach:

  • przygotujemy indywidualnie dopasowane procedury
  • dostarczymy gotowe rozwiązania z zakresu zabezpieczenia danych i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych
  • przeprowadzimy szkolenia dla kadry zarządzającej oraz pracowników firmy 
  • na życzenie klienta przygotowujemy również inne konieczne procedury wynikające ze specyfiki działalności instytucji.

W związku ze zbliżającą się datą obowiązywania GDPR, zapewnimy pełne doradztwo w zakresie wdrażania postanowień unijnego rozporządzenia (w oparciu o aktualny stan prawny).

POLITYKA BEZPIECZEŃSTWA INFORMACJI W CHMURZE

Ochrona Danych Osobowych w Chmurze - RODO

Wdrożenie Polityki Ochrony Danych Osobowych nie może być traktowane w sposób uniwersalny.  Każda branża ma swoje normy, swoją specyfikę, których nie można pominąć przy opracowywaniu polityki RODO.

Oto kilka pytań, które ułatwią audytorom sprawdzenie w jakim stopniu w Chmurze wdrożono procedury ochrony danych osobowych:

  • Czy w Chmurze jest wdrożona jakakolwiek Polityka Bezpieczeństwa ?
  • Czy w Chmurze zostały wydzielone Zbiory Danych Osobowych ?
  • Czy kierownictwo i pracownicy zostali przeszkoleni w zakresie Polityki Ochrony Danych Osobowych ?
  • Czy pracownicy posiadają uprawnienia do przetwarzania Zbiorów Danych Osobowych ?
  • Czy zweryfikowano poziom zabezpieczeń przetwarzanych Danych Osobowych w systemach informatycznych działających w Chmurze ?
  • Czy mają Państwo podpisane umowy powierzenia dotyczące przetwarzania Danych Osobowych ze współpracującymi firmami zewnętrznymi, które mogą mieć dostęp do tych danych ?

Servus Comp Data Security  działa wg określonych zasad opracowanych na bazie kilkuletniego doświadczenia audytorskiego. Dodatkowym naszym atutem jest doświadczenie zarówno w kwestii opracowania procedur formalnych, umów powierzenia jak i całego obszaru informatyki, który wg obecnych przepisów jest tak ważny w całym procesie RODO.

Każdy podmiot, który przetwarza dane w związku z działalnością zawodową posiada status Administratora Danych Osobowych (ADO) i musi spełnić szereg obowiązków wynikających z przepisów prawa.

Obecnie obowiązujące regulacje prawne: Ustawa o Ochronie Danych Osobowych oraz wydane na jej podstawie akty wykonawcze stanowią, że zabezpieczenie danych osobowych podlega kontroli Generalnego Inspektora Danych Osobowych.

Od 25 maja 2016 r. obowiązuje nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) / GDPR (General Data Protection Regulation), które wprowadza istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na administratorów danych nowe obowiązki. Dwuletni okres przejściowy kończy się 25 maja 2018r. - po tym terminie wszystkie firmy będą rozliczane z nowych zasad przetwarzania baz danych, a odpowiedzialność za nieprzestrzeganie przepisów będzie znacznie większa. System kar został rozbudowany - górna granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.

Obecnie w Firmach trwa reorganizacja polityk ochrony danych osobowych w celu spełnienia wymogów RODO, w zakresie:

BEZPIECZEŃSTWO OSOBOWO - ORGANIZACYJNE

  • ustalenie procedur bezpieczeństwa w Chmurze i ich przestrzeganie,
  • obowiązek prowadzenia rejestru czynności przetwarzania danych,
  • "czynnik ludzki"- odpowiedzialność i właściwe przeszkolenie pracowników,
  • system kontroli wewnętrznej, raportowanie wycieków danych.

BEZPIECZEŃSTWO INFORMATYCZNE

  • bezpieczeństwo i nadzór systemów informatycznych w Chmurze oraz kontrola dostępu do newralgicznych danych,
  • privacy by design,
  • ciągłość działania - backup,
  • monitoring zabezpieczeń, audyt IT.

BEZPIECZEŃSTWO FIZYCZNE

  • zabezpieczenie pomieszczeń i budynków,
  • zabezpieczenie dokumentacji papierowej,
  • kontrola dostępu do pomieszczeń.

Polityka Bezpieczeństwa Danych Osobowych RODO w Chmurze

Od czego zacząć proces wdrożeniowy polityki bezpieczeństwa informacji?

Servus Comp Data Security zapewnia pełny cykl zagadnień związanych z ochroną danych osobowych i bezpieczeństwem informacji. Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Przygotujemy indywidualnie dopasowane procedury i dostarczymy gotowe rozwiązania z zakresu zabezpieczenia i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych, GDPR oraz przepisów branżowych.

Gwarantujemy:

  • kompleksowe przygotowanie Firmy do spełniania wymagań formalno-prawnych,
  • fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych.

 

Więcej informacji uzyskają Państwo kontaktując się z naszymi pracownikami!

KONTAKT SERVUS COMP KRAKÓW


ZAPRASZAMY DO KONTAKTU:

+48 12 631 91 22