Ochrona danych osobowych

Przejęcie obowiązków administratora bezpieczeństwa informacji (ABI)

Przejęcie obowiązków spoczywających na administratorze bezpieczeństwa informacji (ABI) przez PIN Consulting jest praktycznym rozwiązaniem zmierzającym do powierzenia nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych specjalistycznej firmie, która posiada odpowiednie doświadczenie oraz merytoryczne przygotowanie do realizacji takich zadań.

Koncepcja taka posiada wiele atutów, oto niektóre z nich:

  • Ochrona danych osobowych jest procesem, więc nadzór nad prawidłowym przetwarzaniem danych powinien być sprawowany stale i w sposób profesjonalny;
  • Całość wzorów dokumentacji oraz niezbędnych procedur wewnętrznych zostanie przygotowany przez ekspertów;
  • PIN Consulting będzie kontaktował się z biurem GIODO oraz uczestniczył w ewentualnych kontrolach prowadzonych przez ten Urząd;
  • Przejęcie obowiązków ABI jest jednoznaczne ze stałą opieką nad Państwa Spółką oraz pełną dostępnością naszych konsultantów;
  • Niezależność od wewnętrznych struktur organizacyjnych daje gwarancję bezstronności podczas audytów i kontroli stanu ochrony danych osobowych;
  • Administrator bezpieczeństwa informacji jest zobowiązany do nadzorowania właściwego przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2015 r., poz. 2135) oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.


Przykładowy zakres usług świadczonych w ramach stałego abonamentu:

  • Audyt i kontrola wewnętrzna (wraz z symulowaną kontrolą GIODO)
  • Przygotowanie i stała aktualizacja polityki bezpieczeństwa (PB)
  • Przygotowanie i stała aktualizacja instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (IZSI)
  • Przygotowanie i stała aktualizacja wniosków rejestracyjnych zgłoszonych do rejestracji GIODO
  • Przygotowanie i aktualizacja wzorów dokumentacji dla pracowników: oświadczenia o zachowaniu poufności, upoważnienia do przetwarzania danych osobowych, rejestru upoważnień
  • Opiniowanie klauzul umownych, oświadczeń i klauzul informacyjnych
  • Przygotowanie i aktualizacja dokumentu „Zasady przetwarzania danych osobowych”.
  • Nadzór merytoryczny nad wprowadzanymi w zakresie ochrony danych osobowych zmianami w przedsiębiorstwie
  • Help line – dyżur telefoniczny konsultantów PIN
  • Zarządzanie incydentami
  • Prowadzenie korespondencji z GIODO
  • Uczestniczenie w kontrolach prowadzonych przez GIODO
  • Doradztwo w zakresie działań związanych z wykorzystaniem danych osobowych
  • Opiniowanie umów w zakresie powierzenia przetwarzania danych osobowych (usługa nie obejmuje prowadzenia negocjacji z działami prawnymi kontrahentów)
  • Prowadzenie dokumentacji pracowniczej w zakresie ochrony danych osobowych: wystawiania upoważnień oraz prowadzenie rejestru upoważnień
  • Szkolenia dla pracowników w formie e-learning