ROZPORZĄDZENIE RODO GDPR

OCHRONA DANYCH OSOBOWYCH W URZĘDZIE MIASTA, GMINY, W POWIECIE

W ŚWIETLE NOWYCH UREGULOWAŃ RODO | GDPR

Zapewniamy kompleksową obsługę w zakresie systemów bezpieczeństwa danych osobowych w Urzędzie Miasta, Gminy w Powiecie!

Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Każdą współpracę zaczynamy od analizy i identyfikacji funkcjonujących w firmie procedur wraz z oceną ich zgodności z obowiązującymi przepisami prawa.

W kolejnych krokach:

  • przygotujemy indywidualnie dopasowane procedury
  • dostarczymy gotowe rozwiązania z zakresu zabezpieczenia danych i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych
  • przeprowadzimy szkolenia dla kadry zarządzającej oraz pracowników firmy 
  • na życzenie klienta przygotowujemy również inne konieczne procedury wynikające ze specyfiki działalności instytucji.

W związku ze zbliżającą się datą obowiązywania GDPR, zapewnimy pełne doradztwo w zakresie wdrażania postanowień unijnego rozporządzenia (w oparciu o aktualny stan prawny).

POLITYKA BEZPIECZEŃSTWA INFORMACJI W URZĘDZIE MIASTA, GMINY, W POWIECIE

Ochrona Danych Osobowych w Urzędach Miast, Gmin, w Powiatach - RODO

Wdrożenie Polityki Ochrony Danych Osobowych nie może być traktowane w sposób uniwersalny.  Nie tylko urzędy miast, gmin, powiaty ale każda branża ma swoje normy, swoją specyfikę, których nie można pominąć przy opracowywaniu polityki RODO.

Oto kilka pytań, które ułatwią audytorom sprawdzenie w jakim stopniu w urzędach wdrożono procedury ochrony danych osobowych:

  • Czy w Urzędzie Miasta, Gminy, w Powiecie jest wdrożona jakakolwiek Polityka Bezpieczeństwa ?
  • Czy w Urzędzie Miasta, Gminy, w Powiecie zostały wydzielone Zbiory Danych Osobowych ?
  • Czy kierownictwo i pracownicy urzędu zostali przeszkoleni w zakresie Polityki Ochrony Danych Osobowych ?
  • Czy pracownicy posiadają uprawnienia do przetwarzania Zbiorów Danych Osobowych ?
  • Czy zweryfikowano poziom zabezpieczeń przetwarzanych Danych Osobowych w systemach informatycznych działających w Urzędzie Miasta, Gminy, w Powiecie ?
  • Czy mają Państwo podpisane umowy powierzenia dotyczące przetwarzania Danych Osobowych ze współpracującymi firmami zewnętrznymi, które mogą mieć dostęp do tych danych ?

Servus Comp Data Security  działa wg określonych zasad opracowanych na bazie kilkuletniego doświadczenia audytorskiego. Dodatkowym naszym atutem jest doświadczenie zarówno w kwestii opracowania procedur formalnych, umów powierzenia jak i całego obszaru informatyki, który wg obecnych przepisów jest tak ważny w całym procesie RODO.

Każdy podmiot, który przetwarza dane w związku z działalnością zawodową posiada status Administratora Danych Osobowych (ADO) i musi spełnić szereg obowiązków wynikających z przepisów prawa.

Obecnie obowiązujące regulacje prawne: Ustawa o Ochronie Danych Osobowych oraz wydane na jej podstawie akty wykonawcze stanowią, że zabezpieczenie danych osobowych podlega kontroli Generalnego Inspektora Danych Osobowych.

Od 25 maja 2016 r. obowiązuje nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) / GDPR (General Data Protection Regulation), które wprowadza istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na administratorów danych nowe obowiązki. Dwuletni okres przejściowy kończy się 25 maja 2018r. - po tym terminie wszystkie firmy będą rozliczane z nowych zasad przetwarzania baz danych, a odpowiedzialność za nieprzestrzeganie przepisów będzie znacznie większa. System kar został rozbudowany - górna granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku.

Obecnie w w Urzędach Miast, Gmin, w Powiatach trwa reorganizacja polityk ochrony danych osobowych w celu spełnienia wymogów RODO, w zakresie:

BEZPIECZEŃSTWO OSOBOWO - ORGANIZACYJNE

  • ustalenie procedur bezpieczeństwa w Urzędzie Miasta, Gminy, w Powiecie i ich przestrzeganie,
  • obowiązek prowadzenia rejestru czynności przetwarzania danych,
  • "czynnik ludzki"- odpowiedzialność i właściwe przeszkolenie pracowników,
  • system kontroli wewnętrznej, raportowanie wycieków danych.

BEZPIECZEŃSTWO INFORMATYCZNE

  • bezpieczeństwo i nadzór systemów informatycznych w Urzędzie Miasta, Gminy, w Powiecie oraz kontrola dostępu do newralgicznych danych,
  • privacy by design,
  • ciągłość działania - backup,
  • monitoring zabezpieczeń, audyt IT.

BEZPIECZEŃSTWO FIZYCZNE

  • zabezpieczenie pomieszczeń i budynków,
  • zabezpieczenie dokumentacji papierowej,
  • kontrola dostępu do pomieszczeń.

Polityka Bezpieczeństwa Danych Osobowych RODO w Urzędzie Miasta, Gminy, w Powiecie

Od czego zacząć proces wdrożeniowy polityki bezpieczeństwa informacji?

Servus Comp Data Security zapewnia pełny cykl zagadnień związanych z ochroną danych osobowych i bezpieczeństwem informacji. Nasi eksperci przeprowadzą przez cały proces wdrożenia kompletnego systemu ochrony danych osobowych. Przygotujemy indywidualnie dopasowane procedury i dostarczymy gotowe rozwiązania z zakresu zabezpieczenia i kontroli - zgodne z wymogami Ustawy o ochronie danych osobowych, aktów wykonawczych, GDPR oraz przepisów branżowych.

Gwarantujemy:

  • kompleksowe przygotowanie Urzędu Miasta, Gminy, Powiatu do spełniania wymagań formalno-prawnych,
  • fachową ocenę aspektów prawnych, organizacyjnych, technicznych i informatycznych.

 

Więcej informacji uzyskają Państwo kontaktując się z naszymi pracownikami!

KONTAKT SERVUS COMP KRAKÓW


ZAPRASZAMY DO KONTAKTU:

+48 12 631 91 22