SEKA S.A. | Dostarczamy uzupełniające się usługi w zakresie obowiązkowych zadań firm, w każdym mieście Polski.
Zaznacz stronę

Zarządzanie bezpieczeństwem

Kompleksowa obsługa w zakresie ochrony danych osobowych

DLACZEGO FIRMY I INSTYTUCJE PUBLICZNE POTRZEBUJĄ  WSPARCIA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH?

Każdy podmiot prowadzący działalność gospodarczą lub publiczną przetwarza dane osobowe. 25 maja 2018 r. weszło w życie Rozporządzenie o Ochronie Danych Osobowych, który nakłada na jednostki organizacyjne szereg nowych obowiązków. Każdy podmiot powinien realnie ocenić wpływ nowej reformy unijnej na sposób przetwarzania danych w swojej organizacji być świadomym ryzyka związanego z nieprzestrzeganiem prawa w tym obszarze swojej działalności. Ryzyko nie spełniania wymogów legislacyjnych wiąże się z dotkliwymi konsekwencjami finansowymi. Jest to zagrożenie bardzo realne, z uwagi na kary nałożone przez UODO za niestosowanie się do aktualnych przepisów prawa.

ZADANIA PRZEDSIĘBIORCÓW I SEKTORA PUBLICZNEGO

  1. Zapewnienie bezpieczeństwa przetwarzania danych osobowych pracowników, klientów, podwykonawców i beneficjentów.
  2. Identyfikacja obszarów narażonych na ryzyko i oszacowanie zagrożeń.
  3. Wdrażanie przepisów prawa, monitorowanie nowości prawnych oraz aktualizacja dokumentacji wdrożeniowej.
  4. Przydzielenie pracownikom nowych obowiązków związanych z ochroną danych.
  5. Informowanie UODO o naruszeniach oraz incydentach.
  6. Powołanie Inspektora Danych Osobowych.

SEKA S.A. – Z NAMI BEZPIECZNIEJ

Jesteśmy jedną z największych w Polsce firm świadczących usługi z zakresu konsultingu i audytu. Dział Zarządzania Bezpieczeństwem SEKA S.A., to zespół ekspertów i specjalistów, mających wieloletnie praktyczne doświadczenie w różnych obszarach zapewniania bezpieczeństwa.Nasza działalność jest bezpośrednio związana z funkcjonowaniem w strukturach największych instytucji państwowych oraz wiodących podmiotów z sektora komercyjnego. Zaufały nam takie podmioty m. in., jak: Orbis, New Yorker, RED Real Estate Develompent, Louvre Hotels Group, Cramo, Centrum Badań Kosmicznych PAN, Ministerstwo Nauki i Szkolnictwa Wyższego, Sąd Okręgowy w Piotrkowie Trybunalskim, Katowickie Wodociągi, KRUS, Izba Gospodarcza Wodociągi Polskie, Klinika Weterynaryjna „Wąsiatycz”. Nasze działania oparte są na pięciu modułach. W zależności od potrzeb, Klient może wybrać jeden z nich lub zlecić nam realizację wszystkich.

CEL AUDYTU:
Celem audytu jest weryfikacja funkcjonowania rozwiązań technicznych i organizacyjnych mających zapewnić bezpieczeństwo organizacji, informacji, danych osobowych, systemów oraz  urządzeń teleinformatycznych zgodnie z obowiązującym prawem.

ZAKRES AUDYTU:

  • weryfikacja dokumentacji pod kątem spełniania wymogów prawodawstwa polskiego i unijnego,
  • analiza środków organizacyjno-technicznych służących neutralizacji potencjalnych zagrożeń,
  • sporządzenie wykazu potencjalnych zagrożeń,
  • ocena poziomu zagrożenia obiektów, wskazanie newralgicznych i krytycznych punktów w systemie ochrony,
  • ocena i analiza procesów przetwarzania danych poprzez wizje lokalną, wywiad z pracownikami oraz ankiety z podwykonawcami usług,
  • sprawdzenie procesów bezpieczeństwa informacji dotyczycących krytycznych sytuacji, takich jak: przestrzeganie praw osób, których dane są przetwarzane, procedura naruszeniowa, czy kontrola dostępu do danych osobom nieuprawnionym (symulacje),
  • przygotowanie opinii prawnych z zakresu danych osobowych, m.in. analiza zasadności powołania Inspektora Ochrony Danych Osobowych, czy opiniowanie umów powierzenia,
  • sporządzenie raportu zawierającego informacje o stanie zabezpieczeń technicznych oraz organizacyjnych z uwzględnieniem elementów wymagających poprawy.

KORZYŚCI DLA KLIENTA:

  • zwiększenie poziomu bezpieczeństwa organizacji oraz dostosowanie systemu do obowiązujących przepisów prawa,
  • operacyjna odporność organizacji na zdarzenia zewnętrzne i wewnętrzne, nierozerwalnie związana z charakterem działalności organizacji,
  • zwiększenie wiarygodności biznesowej przedsiębiorstwa,
  • podniesienie poziomu świadomości i wiedzy z zakresu bezpieczeństwa.

CEL:
Stworzenie ram organizacyjnych dla poprawnej realizacji procesu przetwarzania danych osobowych w organizacji. Przygotowanie niezbędnej dokumentacji i wdrożenie procedur postępowania z danymi osobowymi, to kolejny etap dostosowywania jednostki organizacyjnej do wymogów RODO.  Implementacja zostaje przeprowadzona w oparciu o analizę wyników zakończonego wcześniej audytu, z uwzględnieniem planu działań opracowanego wspólnie z Klientem i przez Niego zatwierdzonego.

ZAKRES WDROŻENIA:

  • opracowanie modelu rejestrowania działań i procesów związanych z przetwarzaniem danych osobowych,
  • opracowanie procedury naruszeniowej wraz z rejestrem naruszeń,
  • pracowanie rejestru czynności przetwarzania oraz kategorii czynności przetwarzania,
  • opracowanie kodeksu postępowania w zakresie przetwarzania danych osobowych,
  • opracowanie polityki ochrony prywatności, polityki powierzenia danych osobowych/kontrahentów,
  • weryfikacja i ustalenie procedur profilowania, dostępu do danych, korekty i usunięcia niepoprawnych danych, wykorzystania marketingu bezpośredniego, stosowania automatycznego podejmowania decyzji, przenoszenia danych,
  • analiza, modyfikacja, ewentualnie opracowanie stosownych umów o powierzenie przetwarzania danych osobowych,
  • określenie statusu oraz zadań Inspektora Ochrony Danych Osobowych,
  • dokonanie analizy i oceny skutków przetwarzania danych osobowych pod kątem związanego z nim ryzyka,
  • opracowanie bezpiecznego mechanizmu transferu danych osobowych do państw trzecich lub organizacji międzynarodowych,
  • przygotowanie procedury realizacji praw osób, których dane są przetwarzane,
  • opracowanie klauzul informacyjnych oraz klauzul zgody dla klientów, pracowników , podwykonawców, beneficjentów.

CEL:
Zwiększenie zakresu wiedzy z obszaru ochrony danych osobowych oraz nabycie praktycznych umiejętności zarządzania procesem przetwarzania danych w sposób bezpieczny i zgodny z obowiązującym prawem.

RODZAJE SZKOLEŃ:

  • szkolenia otwarte – wykłady eksperckie dla osób, których praca wiąże się z przetwarzaniem danych,
  • szkolenia zamknięte dla podmiotów publicznych i komercyjnych, dostosowane do potrzeb poszczególnych działów i komórek organizacyjnych,
  • e-learning – forma kształcenia przeznaczona dla jednostek organizacyjnych i osób prywatnych.

KORZYŚCI DLA KLIENTA:

Dostęp do aktualnej, podanej w przystępnej formie wiedzy, znajomość przepisów oraz ich praktycznego zastosowania w działalności biznesowej lub publicznej minimalizuje ryzyko popełniana błędów i otrzymania kar finansowych. Działanie w granicach wyznaczonych przez prawo zmniejsza prawdopodobieństwo naruszenia praw i wolności osób, co może mieć wpływ także na wizerunek firmy lub instytucji publicznej.

CEL:
Inspektor Ochrony Danych stoi na straży bezpieczeństwa informacji i odpowiada za zgodność dokumentacji firmowej z RODO. Jego ważną funkcją jest koordynacja procesów ochrony danych.Powołanie Inspektora Ochrony Danych umożliwi komunikację pomiędzy jednostkami organizacyjnymi a organem nadzorczym. Świadczenie tych usług zapewni spójność procesów wewnątrz organizacji.

ZAKRES ZADAŃ:

  • informowanie administratora (np. zarządu firmy lub dyrektora placówki) podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów Unii lub prawa krajowego o ochronie danych i doradztwo w tym zakresie,
  • monitorowanie przestrzegania Rozporządzenia RODO,
  • analiza ryzyka oraz wykonanie oceny skutków dla ochrony danych,
  • współpraca z organem nadzorczym,
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem,
  • prowadzenie rejestru czynności przetwarzania,
  • prowadzenie wykazu obszarów przetwarzania danych osobowych,
  • dyżury inspektora dla pracowników oraz administratora,
  • opiniowanie umów powierzenia.

KORZYSCI DLA KLIENTA:

  • spełnienie obowiązku prawnego,
  • zminimalizowanie ryzyka nałożenia dotkliwych kar finansowych i kary grzywny,
  • zwiększenie poczucia bezpieczeństwa i komfortu pracy,
  • możliwość skoncentrowania się na podstawowej działalności podmiotu,
  • ograniczenie kosztów,
  • dostęp do unikatowego know how SEKA S.A.

CEL:
Największym ryzykiem prowadzenia działalności zarówno w sferze biznesowej, jak i publicznej są kontrole organów regulacyjnych, które w swoich uprawnieniach mają prawo do nakładania kar finansowych sięgających nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa lub grupy przedsiębiorstw o łącznym światowym obrocie przekraczającym500 mln euro  w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie będzie miała kwota wyższa). 10 000 PLN w przypadku jednostek budżetowych. Wychodząc naprzeciw oczekiwaniom wspieramy Klienta od strony prawnej na każdym etapie postepowania kontrolnego.

ZAKRES DZIAŁAŃ:

  • weryfikujemy legalność działań kontrolerów,
  • wspieramy w prawidłowości przebiegu postępowania ,
  • nadzorujemy zakres materiału dowodowego wykorzystywanego w postępowaniu administracyjnym,
  • weryfikujemy działania organu nadzorczego.

KORZYŚCI DLA KLIENTA:

  • merytoryczne i praktyczne przygotowanie do sytuacji kryzysowej,
  • rozwój umiejętności w zakresie diagnozowania newralgicznych obszarów,
  • kształtowanie właściwych zachowań w zetknięciu z sytuacją kryzysową,
  • nabycie umiejętności efektywnego wykorzystania procedur bezpieczeństwa obowiązujących w firmie i instytucji.