Zakres usług

Szkolenia

To, że dzielimy szkolenia na te dedykowane przyszłym Inspektorom Ochrony Danych, Administratorom, podmiotom przetwarzającym, Administratorom Systemów Informatycznych czy pracownikom organizacji, jest oczywiste. To, co nas odróżnia od innych firm szkoleniowych, to fakt, iż bardzo wnikliwie profilujemy wszystkie swoje szkolenia. Inspektor Ochrony Danych z branży produkcyjnej będzie miał zupełnie inne oczekiwania względem szkolenia niż Inspektor Ochrony Danych z branży handlowej, nie mówiąc już o sektorze pomocy społecznej czy oświacie. Organizując szkolenie specjalistyczne i warsztatowe dobieramy wartości merytoryczne na tyle starannie, by każdy uczestnik dostał kluczowe dla siebie informacje. Prowadzimy szkolenia w formie stacjonarnej, a także zdanej, wykorzystując przy tym technikę webinariów, przy czym webinaria udostępniamy swoje, lub tworzymy na specjalne zamówienie dla organizacji w oparciu o wewnętrzną implementację oprogramowania Moodle.

Wykonywane przez nasz szkolenia indywidualne i grupowe z poniżej przedstawionych tematów:

  • Ogólna ochrona danych wg RODO z podziałem na rodzaje organizacji,
  • Inspektor Ochrony Danych w placówce publicznej i niepublicznej,
  • Warsztaty z szacowania ryzyka,
  • Krajowe Ramy Interoperacyjności,
  • Normy ISO (do wyboru wg 27001 / 27002 / 27005 / 27017 / 27018 / 29134 / 29151 / 31000),
  • Ciągłość zarządzania (w oparciu o PN-EN ISO 22301:2020-04)
  • Kontrola zarządcza,
  • Archiwizacja w jednostkach publicznych,
  • Cyberbezpieczeństwo w jednostkach publicznych i niepublicznych,
  • Ochrona informacji niejawnych.

Audyty

Audyty realizujemy w dwóch formach: stacjonarnej oraz zdalnej. Obie formy audytowania zawsze będą różnić się zakresem audytu. W przypadku audytu zdalnego, będziemy musieli poprzestać na rozpoznaniu formalnoprawnym, natomiast w przypadku audytu na miejscu u Klienta, jesteśmy w stanie wziąć pod uwagę pełen zakres audytu, uwzględniając każdy z obszarów przetwarzania danych. Po każdej formie przeprowadzonego audytu, Klient dostanie protokół poaudytowy, będzie się on różnił w swojej treści zakresem.

Wykonywane przez nas audyty w zakresie:

  • RODO

(Rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)).

  • KRAJOWE RAMY INTEROPERACYJNOŚCI

(Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych).

  • KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

(Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).

  • PROJEKT „CYFROWA GMINA” ORAZ „CYFROWY POWIAT”

Audyt/cyfrowa diagnoza wykonywana w ramach realizacji zadań publicznych (Projekt „Cyfrowa Gmina” oraz „Cyfrowy Powiat” finansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014 – 2020) wraz z testami podatności informatycznych.

  • NORMY ISO: (osobno lub łącznie):
    • 27001 / 27002,
    • 27005 / 31000,
    • 27017 / 27018,
    • 29134 / 29151,
    • 22301
  • TELEINFORMATYKA (badanie podatności infrastruktury IT)
    • sektor publiczny,
    • sektor prywatny.

Doradztwo

Doradztwo

Po każdym audycie czy szkoleniu stacjonarnym, Klient ma u nas zapewnione pełne doradztwo w zakresie wykonanych usług. Zazwyczaj jest tak, że najwięcej pytań pojawia się po szkoleniu czy po zakończeniu czynności audytowych, a zatem nie wyobrażamy sobie, by Klientom nie zapewnić doradztwa w tym zakresie. Doradztwo tego rodzaju wliczone jest w cenę szkolenia stacjonarnego lub audytu. Jeżeli Klient uzna, iż chciałby mieć zapewnione doradztwo przez jakiś konkretny okres czasu np. rok, wówczas proponujemy Klientom podpisanie umowy o współpracy w zakresie doradztwa. Klient ma również możliwość zakupienia doradztwa incydentalnego, jednorazowego, na potrzeby jednorazowej sytuacji, szczególnie wtedy, kiedy niezbędne jest sporządzenie opinii w przedmiocie sprawy. Przedsiębiorcom prywatnym chętnie doradzimy, czy w swojej firmie powinni wyznaczyć Inspektora Ochrony Danych. Może się przecież okazać, iż przesłanki obligujące do wyznaczenia IOD nie znajdą zastosowania w przypadku konkretnej organizacji.

Formy doradztwa naszej organizacji:

  • pełnienie funkcji Inspektora Ochrony Danych:
    • sektor publiczny,
    • sektor prywatny.
  • doradztwo:
    • jednorazowe,
    • incydentalne (do rozwiązania incydentu),
    • na czas określony (np. rok czasu),
    • długoterminowe (głównie w sektorze prywatnym).

Procedury

Naszym głównym celem jest zabezpieczyć interesy Klienta w zakresie dokumentacyjnym. Korzystając z naszych usług, Klient jest wyposażony we wszelkiego rodzaju procedury, jakie są wymagane w kontekście bezpieczeństwa informacji. Na pełną dokumentację składają się polityki oparte o normy prawne rozporządzenia ogólnego, wymogi międzynarodowych norm ISO, uregulowania branżowe (w zależności od organizacji), kodeksy dobrych praktyk oraz proces szacowania ryzyka. Wdrożenie procedur może odbywać się na miejscu u Klienta bądź zdalnie. Klient może także zakupić wzory dokumentacji i wdrożyć ją samodzielnie w swojej organizacji.

Wszelakie polityki składające się na System Zarządzania Bezpieczeństwem Informacji poprzedzone są procesem szacowania ukierunkowanym na 2 konteksty ryzyka bezpieczeństwa informacji tj.:

  • ryzyko ogólne,
  • ryzyko utraty praw i wolności osób fizycznych.

Następnie w zależności, czy jest to sektor publiczny bądź prywatny stosujemy adekwatne standardy (czy to ISO, ministerialne czy chociażby międzynarodowe standardy kontrolne), gdzie ich wybór, będący jednym z wielu kroków świadczących o zastosowaniu się do treści art 24 ust. 2 RODO „Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych”, opisany jest specjalistyczną deklaracją. Wprowadza to w organizacji przejrzystość i pewność, iż przed organem kontrolnym wykazujemy adekwatne procedury i żadnych nie pominęliśmy.

Strona używa plików Cookies do celów statystycznych. Korzystając z naszej strony bez zmiany ustawień przeglądarki wyrażasz zgodę na przechowywanie i wykorzystywanie przez nas tych plików. Dodatkowe informacje znajdziesz w Polityce Cookies w zakładce PROCEDURY/POLITYKA COOKIES

Polityka cookies

  1. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu tj. użytkownika strony internetowej i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w celu tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
  4. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  5. W ramach Serwisu stosowane są również następujące rodzaje plików cookies:

„analityczne" pliki Cookies (niezależnej firmy Google Inc.) - usunięcie tych plików nie uniemożliwia korzystanie z Serwisu. Analityczne pliki Cookies gromadzą informacje o sposobie korzystania z Serwisu przez odwiedzających, typie strony, z jakiej Użytkownicy zostali przekierowani, oraz liczbie odwiedzin Użytkowników i czasie wizyty na tej stronie. Pliki te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania z Serwisu.

  1. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  2. Więcej informacji na temat plików cookies dostępnych jest pod adresem w sekcji „Pomoc” w menu przeglądarki internetowej.
  3. Korzystając z naszej strony bez zmiany ustawień przeglądarki wyrażasz zgodę na przechowywanie i wykorzystywanie przez nas tych plików (na podstawie art. 173 ust. 1 pkt 2 w zw. z art. 173 ust. 2 Prawa telekomunikacyjnego).

Zamknij