O NAS

Właściciel firmy ACTANET jest absolwent Wydziału Nauk Społecznych na kierunku historia ze specjalizacją archiwistyka na Uniwersytecie Śląskim w Katowicach oraz studiów podyplomowych na kierunku „Ochrona danych osobowych w administracji i biznesie” Wyższej Szkoły Biznesu w Dąbrowie Górniczej. W naszych pracach główny nacisk kładziemy na informacje prawnie chronione ( np. dane osobowe ) oraz dzięki szkoleniom na jeden z najważniejszych aspektów bezpieczeństwa- świadomość ludzką.
Posiadamy certyfikat wydany przez ABW, potwierdzający uprawnienia do pracy z dokumentacją zawierającą informacje niejawne na poziomie zastrzeżonym.
W swojej działalności zapewniamy całkowitą poufność i gwarancję bezpieczeństwa opracowywanych dokumentów.

Obsługa Abi

Co zmieniła nowelizacja ustawy o ochronie danych osobowych od 1 stycznia 2015r. ?

Obecnie każdy administrator danych może wyznaczyć Administratora Bezpieczeństwa Informacji (ABI). Do obowiązków ABI należy nie tylko stały nadzór nad przetwarzaniem danych osobowych w firmie, ale także coroczne przeprowadzenie sprawdzenia ochrony danych osobowych zakończonego sprawozdaniem.

Co zyskujesz powierzając funkcję ABI Actanet?

Przede wszystkim pewność, że przetwarzane przez Ciebie dane osobowe są bezpieczne w profesjonalnych i doświadczonych rękach, co jest niezwykle istotne z punktu widzenia odpowiedzialności prawnej za naruszenia ochrony danych osobowych. W praktyce oznacza to wsparcie zarówno prawne jak i informatyczne, które obejmuje :

  • przeprowadzenie corocznego audytu praktycznego spełnienia przepisów o ochronie danych osobowych zakończonego sprawozdaniem;
  • bieżące wsparcie w zakresie ochrony danych osobowych (np. przygotowywanie klauzul, regulaminów, aktualizacja dokumentacji itp.);
  • przeprowadzanie cyklicznych szkoleń;
  • bieżące monitorowanie wypełniania obowiązków prawnych dotyczących wprowadzenia i utrzymywania na wymaganym prawem poziomie środków technicznych i organizacyjnych służących zabezpieczeniu danych osobowych;
  • kontakt z GIODO zarówno w kwestiach związanych z rejestracją zbiorów danych osobowych, skarg na administratora, kontroli GIODO, czy w sytuacji wystąpienia incydentów;
  • regularne konsultacje realizowane w siedzibie Twojej firmy, podczas których omówione zostaną bieżące potrzeby w zakresie danych osobowych.

SZKOLENIA

Bezpieczeństwo danych osobowych np. pracowników, pacjentów bądź studentów bardzo często zależy od osób, które te dane przetwarzają.

Jedną z lepszych form dbania o świadomość osób przetwarzających dane osobowe są szkolenia z tego tematu.

Nasze szkolenia są prowadzone w formie praktycznych zajęć poprzedzonych wykładami teoretycznymi, co jest sprawdzoną, najlepszą metodą przekazywania wiedzy.

Między innymi:

  • Wiedzę na temat zawartości i praktycznego wykorzystania:
    Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r.
  • Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
  • Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 roku w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.
  • Większy poziom bezpieczeństwa danych osobowych.
  • Umiejętności praktyczne zabezpieczenia danych osobowych.
  • Większą świadomość osób, które przetwarzają dane osobowe.
  • Wiedzę na temat przepisów prawa polskiego związanego z ochroną danych innych niż ustawa o ochronie danych osobowych.

PRZYGOTOWYWANIE DOKUMENTACJI

Dlaczego prawidłowa dokumentacja dotycząca ochrony danych osobowych jest tak ważna dla firmy?

Brak dokumentacji z zakresu ochrony danych osobowych lub jej nieaktualność to najczęstsze uchybienia, które wykazuje audyt. Wyeliminowanie tego uchybienia jest podstawą przyjęcia legalności przetwarzania danych oraz ograniczenia odpowiedzialności administratora danych.

Jak wygląda przygotowana przez nas dokumentacja?

Pełna dokumentacja obejmuje:

  • politykę bezpieczeństwa danych osobowych;
  • instrukcje zarządzania systemami informatycznymi przetwarzającymi dane osobowe;
  • projekty umów powierzania danych;
  • wzory upoważnień do przetwarzania danych;
  • wzór ewidencji osób upoważnionych do przetwarzania danych osobowych;
  • wzory oświadczeń pracowników o zapoznaniu się z obowiązującymi procedurami;
  • klauzule wymagane przy zbieraniu danych osobowych;
  • zgłoszenia zbiorów danych osobowych do biura GIODO, lub wzory rejestru zbiorów danych prowadzonych przez ABI.

 

AUDYT

Czy w Twojej firmie potrzebny jest audyt ochrony danych osobowych?

Od 1 stycznia 2015r. ustawa o ochronie danych osobowych nałożyła na Administratora Bezpieczeństwa Informacji obowiązek planowego przeprowadzania okresowego audytu ochrony danych osobowych zakończonego sprawozdaniem.

Jaki jest cel audytu?

Do zadań audytu należy:

  • ustalenie administratora danych w odniesieniu do analizowanych informacji (dane należące do administratora oraz powierzone).
  • precyzyjne określenie zbiorów danych osobowych.
  • sprawdzenie podstaw prawnych przetwarzania danych osobowych z uwzględnieniem ich zakresu i zasad wynikających z przepisów ustawy o ochronie danych osobowych.
  • analiza posiadanej dokumentacji.
  • analiza zabezpieczenia systemów informatycznych pod kątem ich zgodności z przepisami prawa.
  • sprawdzenie wdrożenia i funkcjonowania procedur i zasad ochrony danych osobowych w odniesieniu do osób mających dostęp do danych.
  • sprawdzenie innych elementów mających wpływ na poziom zabezpieczenia przetwarzanych danych osobowych.

Czy audyt pomoże rozwiązać problemy związane z bezpieczeństwem ochrony danych osobowych?

Audyt zakończony jest raportem, w którym nie tylko opisujemy stan faktyczny oraz stopień ryzyka ale również proponujemy konkretne rozwiązania podnoszące poziom ochrony danych osobowych w firmie – np. treści klauzul zgody na przetwarzanie danych, obowiązków informacyjnych itd.

Współpraca długoterminowa.

Służymy radą i pomocą w zakresie poprawnego działania wdrożonego systemu ochrony danych osobowych, a także jego dostosowania do zachodzących zmian w organizacji. Prowadzimy analizę zaistniałych przypadków oraz podejrzeń naruszenia bezpieczeństwa. Pomagamy pracownikom Klienta samodzielnie rozwiązywać problemy oraz efektywnie wykorzystywać wdrożone zabezpieczenia. 

KONTAKT

Chętnie odpowiemy Państwu na wszelkie pytania, dotyczące naszej działalności.
adres: ACTANET Marcin Gruszka
ul. Chopina 29/3 41-600 Świętochłowice
telefon: 785465194
e-mail: kontakt@actanet.pl