Ochrona Danych Osobowych RODO

OCHRONA DANYCH OSOBOWYCH W BANKU

W ŚWIETLE NOWYCH UREGULOWAŃ RODO | GDPR

Zapewniamy kompleksową obsługę w zakresie systemów bezpieczeństwa danych osobowych w Bankach!

Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Każdą współpracę zaczynamy od analizy i identyfikacji funkcjonujących w firmie procedur wraz z oceną ich zgodności z obowiązującymi przepisami prawa.

W kolejnych krokach:

  • przygotujemy indywidualnie dopasowane procedury
  • dostarczymy gotowe rozwiązania z zakresu zabezpieczenia danych i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych
  • przeprowadzimy szkolenia dla kadry zarządzającej oraz pracowników firmy 
  • na życzenie klienta przygotowujemy również inne konieczne procedury wynikające ze specyfiki działalności firmy.

W związku ze zbliżającą się datą obowiązywania GDPR, zapewnimy pełne doradztwo w zakresie wdrażania postanowień unijnego rozporządzenia (w oparciu o aktualny stan prawny).

POLITYKA BEZPIECZEŃSTWA INFORMACJI W BANKU

Ochrona Danych Osobowych w Banku - RODO

Wdrożenie Polityki Ochrony Danych Osobowych nie może być traktowane w sposób uniwersalny.  Nie tylko sektor bankowy, ale każda inna branża ma swoje normy, swoją specyfikę, których nie można pominąć przy opracowywaniu polityki RODO.

Oto kilka pytań, które ułatwią audytorom sprawdzenie w jakim stopniu w Banku wdrożono procedury ochrony danych osobowych:

  • Czy w Banku  jest wdrożona jakakolwiek Polityka Bezpieczeństwa ?
  • Czy w Banku zostały wydzielone Zbiory Danych Osobowych ?
  • Czy kierownictwo i pracownicy Banku zostali przeszkoleni w zakresie Polityki Ochrony Danych Osobowych ?
  • Czy pracownicy Banku posiadają uprawnienia do przetwarzania Zbiorów Danych Osobowych ?
  • Czy zweryfikowano poziom zabezpieczeń przetwarzanych Danych Osobowych w systemach informatycznych Banku ?
  • Czy mają Państwo podpisane umowy powierzenia dotyczące przetwarzania Danych Osobowych ze współpracującymi firmami zewnętrznymi, które mogą mieć dostęp do tych danych ?

Servus Comp Data Security  działa wg określonych zasad opracowanych na bazie kilkuletniego doświadczenia audytorskiego. Dodatkowym naszym atutem jest doświadczenie zarówno w kwestii opracowania procedur formalnych, umów powierzenia jak i całego obszaru informatyki, który wg obecnych przepisów jest tak ważny w całym procesie RODO.

Każdy podmiot, który przetwarza dane w związku z działalnością zawodową posiada status Administratora Danych Osobowych (ADO) i musi spełnić szereg obowiązków wynikających z przepisów prawa.

Obecnie obowiązujące regulacje prawne: Ustawa o Ochronie Danych Osobowych oraz wydane na jej podstawie akty wykonawcze stanowią, że zabezpieczenie danych osobowych podlega kontroli Generalnego Inspektora Danych Osobowych.

Od 25 maja 2016 r. obowiązuje nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) / GDPR (General Data Protection Regulation), które wprowadza istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na administratorów danych nowe obowiązki. Dwuletni okres przejściowy kończy się 25 maja 2018r. - po tym terminie wszystkie firmy będą rozliczane z nowych zasad przetwarzania baz danych, a odpowiedzialność za nieprzestrzeganie przepisów będzie znacznie większa. System kar został rozbudowany - górna granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.

Obecnie w Bankach trwa reorganizacja polityk ochrony danych osobowych w celu spełnienia wymogów RODO, w zakresie:

BEZPIECZEŃSTWO OSOBOWO - ORGANIZACYJNE

  • ustalenie procedur bezpieczeństwa w BANKU i ich przestrzeganie
  • obowiązek prowadzenia rejestru czynności przetwarzania danych
  • "czynnik ludzki"- odpowiedzialność i właściwe przeszkolenie pracowników
  • system kontroli wewnętrznej, raportowanie wycieków danych

BEZPIECZEŃSTWO INFORMATYCZNE

  • bezpieczeństwo i nadzór systemów informatycznych BANKU, kontrola dostępu do newralgicznych danych w BANKU
  • privacy by design
  • ciągłość działania - backup
  • monitoring zabezpieczeń, audyt IT

BEZPIECZEŃSTWO FIZYCZNE

  • zabezpieczenie pomieszczeń i budynków
  • zabezpieczenie dokumentacji papierowej
  • kontrola dostępu do pomieszczeń

Polityka Bezpieczeństwa Danych Osobowych RODO w Banku

Od czego zacząć proces wdrożeniowy polityki bezpieczeństwa informacji?

Servus Comp Data Security zapewnia pełny cykl zagadnień związanych z ochroną danych osobowych i bezpieczeństwem informacji. Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Przygotujemy indywidualnie dopasowane procedury i dostarczymy gotowe rozwiązania z zakresu zabezpieczenia i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych, GDPR oraz przepisów branżowych.

Gwarantujemy:

  • kompleksowe przygotowanie BANKU do spełniania wymagań formalno-prawnych,
  • fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych.

 

Więcej informacji uzyskają Państwo kontaktując się z naszymi pracownikami!

KONTAKT SERVUS COMP KRAKÓW


ZAPRASZAMY DO KONTAKTU:

+48 12 631 91 22