OCHRONA DANYCH OSOBOWYCH W PRZEDSZKOLU, W PLACÓWCE OŚWIATOWEJ
Zapewniamy kompleksową obsługę w zakresie systemów bezpieczeństwa danych osobowych w przedszkolu!
Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Każdą współpracę zaczynamy od analizy i identyfikacji funkcjonujących w firmie procedur wraz z oceną ich zgodności z obowiązującymi przepisami prawa.
W kolejnych krokach:
- przygotujemy indywidualnie dopasowane procedury
- dostarczymy gotowe rozwiązania z zakresu zabezpieczenia danych i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych
- przeprowadzimy szkolenia dla kadry zarządzającej oraz pracowników firmy
- na życzenie klienta przygotowujemy również inne konieczne procedury wynikające ze specyfiki działalności instytucji.
W związku ze zbliżającą się datą obowiązywania GDPR, zapewnimy pełne doradztwo w zakresie wdrażania postanowień unijnego rozporządzenia (w oparciu o aktualny stan prawny).
POLITYKA BEZPIECZEŃSTWA INFORMACJI W PRZEDSZKOLU
Ochrona Danych Osobowych w Przedszkolu, w Placówce Oświatowej - RODO
Wdrożenie Polityki Ochrony Danych Osobowych nie może być traktowane w sposób uniwersalny. Nie tylko Oświata, ale każda inna branża ma swoje normy, swoją specyfikę, których nie można pominąć przy opracowywaniu polityki RODO.
Oto kilka pytań, które ułatwią audytorom sprawdzenie w jakim stopniu w przedszkolu wdrożono procedury ochrony danych osobowych:
- Czy w przedszkolu jest wdrożona jakakolwiek Polityka Bezpieczeństwa ?
- Czy w przedszkolu zostały wydzielone Zbiory Danych Osobowych ?
- Czy kierownictwo i pracownicy przedszkola zostali przeszkoleni w zakresie Polityki Ochrony Danych Osobowych ?
- Czy pracownicy posiadają uprawnienia do przetwarzania Zbiorów Danych Osobowych ?
- Czy zweryfikowano poziom zabezpieczeń przetwarzanych Danych Osobowych w systemach informatycznych działających w przedszkolu ?
- Czy mają Państwo podpisane umowy powierzenia dotyczące przetwarzania Danych Osobowych ze współpracującymi firmami zewnętrznymi, które mogą mieć dostęp do tych danych ?
Servus Comp Data Security działa wg określonych zasad opracowanych na bazie kilkuletniego doświadczenia audytorskiego. Dodatkowym naszym atutem jest doświadczenie zarówno w kwestii opracowania procedur formalnych, umów powierzenia jak i całego obszaru informatyki, który wg obecnych przepisów jest tak ważny w całym procesie RODO.
Każdy podmiot, który przetwarza dane w związku z działalnością zawodową posiada status Administratora Danych Osobowych (ADO) i musi spełnić szereg obowiązków wynikających z przepisów prawa.
Obecnie obowiązujące regulacje prawne: Ustawa o Ochronie Danych Osobowych oraz wydane na jej podstawie akty wykonawcze stanowią, że zabezpieczenie danych osobowych podlega kontroli Generalnego Inspektora Danych Osobowych.
Od 25 maja 2016 r. obowiązuje nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) / GDPR (General Data Protection Regulation), które wprowadza istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na administratorów danych nowe obowiązki. Dwuletni okres przejściowy kończy się 25 maja 2018r. - po tym terminie wszystkie firmy będą rozliczane z nowych zasad przetwarzania baz danych, a odpowiedzialność za nieprzestrzeganie przepisów będzie znacznie większa. System kar został rozbudowany - górna granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.
Obecnie w przedszkolach / w placówkach oświatowych trwa reorganizacja polityk ochrony danych osobowych w celu spełnienia wymogów RODO, w zakresie:
BEZPIECZEŃSTWO OSOBOWO - ORGANIZACYJNE
- ustalenie procedur bezpieczeństwa w przedszkolu i ich przestrzeganie,
- obowiązek prowadzenia rejestru czynności przetwarzania danych,
- "czynnik ludzki"- odpowiedzialność i właściwe przeszkolenie pracowników,
- system kontroli wewnętrznej, raportowanie wycieków danych.
BEZPIECZEŃSTWO INFORMATYCZNE
- bezpieczeństwo i nadzór systemów informatycznych w przedszkolu oraz kontrola dostępu do newralgicznych danych,
- privacy by design,
- ciągłość działania - backup,
- monitoring zabezpieczeń, audyt IT.
BEZPIECZEŃSTWO FIZYCZNE
- zabezpieczenie pomieszczeń i budynków,
- zabezpieczenie dokumentacji papierowej,
- kontrola dostępu do pomieszczeń.
Polityka Bezpieczeństwa Danych Osobowych RODO w PRZEDSZKOLU
Od czego zacząć proces wdrożeniowy polityki bezpieczeństwa informacji?
Servus Comp Data Security zapewnia pełny cykl zagadnień związanych z ochroną danych osobowych i bezpieczeństwem informacji. Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Przygotujemy indywidualnie dopasowane procedury i dostarczymy gotowe rozwiązania z zakresu zabezpieczenia i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych, GDPR oraz przepisów branżowych.
Gwarantujemy:
- kompleksowe przygotowanie przedszkola do spełniania wymagań formalno-prawnych,
- fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych.