Pakiet administrowanie

Pakiet administrowanie obejmuje swoim zakresem administrowanie danymi osobowymi zamawiającego usługę. Jako jedyny z pakietów ma charakter usługi ciągłej. Na początku zapoznajemy się z działalnością zamawiającego usługę. Poznajemy przedmiot jego działania oraz z jej specyfiką., a także miejsca wykonywania prowadzonej działalności oraz ich otoczenie. Następnie sporządzamy analizę ryzyka i przedstawiamy ja do wiadomości kierownictwu zamawiającego usługę. Analiza obejmuje identyfikacje zagrożeń zewnętrznych takich jak klęski żywiołowe czy zagrożenia przestępczością,identyfikację zagrożeń wewnętrznych czyli powodowanych przez personel oraz identyfikacje zagrożeń technicznych takich jak przerwy w zasilaniu, awarie komputerów, błędy oprogramowania i tym podobne. Następnie odbywa się szkolenie kierownictwa zamawiającego usługę mające na celu przedstawienie zakresu obowiązków wynikających z ustawy o ochronie danych osobowych oraz aktów wykonawczych do tej ustawy. Ponadto na tym szkoleniu przedstawiamy rozwiązania zapewniające ochronę danych osobowych uwzględniające potrzeby zamawiającego usługę. Podsumowaniem szkolenia jest sporządzenie listy dokumentów legislacyjno-proceduralnych niezbędnych do wprowadzenia przed rozpoczęciem opracowywania dokumentacji ochrony danych osobowych oraz podjęcie decyzji o wprowadzeniu niezbędnych zabezpieczeń techniczno-informatycznych. Po szkoleniu kadry kierowniczej zamawiającego usługę przygotowywane i wprowadzane do użycia są wszystkie niezbędne rozporządzenia, zarządzenia i decyzje. Czynione są niezbędne inwestycje i formalizowane rozwiązania prowadzące do technicznego zabezpieczenia danych osobowych. Pion informatyczny zamawiającego usługę otrzymuje niezbędne wytyczne, porady, wskazówki i gotowe rozwiązania celem zaimplementowania w systemach służących do przetwarzania danych osobowych. Na koniec tej fazy przygotowujemy dokumentacje ochrony danych osobowych. Następnie odbywa się szkolenie personelu zamawiającego usługę. Szkolenie ma na celu zapoznanie personelu z przyjętymi rozwiązaniami i umożliwienie codziennej pracy z zastosowaniem przyjętych nowych rozwiązań. Jako następne występuje wdrożenie zaproponowanych rozwiązań oraz sprawdzenie poziomu znajomości tych rozwiązan przez personel zamawiającego usługę. Na zakończenie tej fazy cały personel potrafi samodzielnie wykorzystywać narzędzia i rozwiązania zapewniające ochronę danych osobowych w sposób umożliwiający efektywna codzienna pracę. Na koniec wykonujemy audyt naszej wcześniejszej działalności prowadzący do określenia stopnia zadowolenia zamawiającego usługę. Pod uwagę bierzemy wszystkie zaproponowane i wprowadzone środki ochrony danych osobowych oraz ich wpływ na bezpieczeństwo tych danych, zgodność z obowiązującymi przepisami prawa oraz wpływem na codzienną działalność zamawiającego usługę. Po zakończeniu procesu wdrażania rozwiązań mających na celu jak najlepszą ochronę danych osobowych, mając na uwadze, że bezpieczeństwo danych to proces ciągły w celu realizacji powierzonego nam zadania administrowania bezpieczeństwem danych osobowych stale monitorujemy system ochrony tych danych u zamawiającego usługę. W razie potrzeby aktualizujemy dotychczasowa dokumentację zgodnie z dodatkowymi potrzebami zamawiającego usługę takimi jak np. zmiany w strukturze własności , zmiany w lokalizacji, zmiany systemów informatycznych, czy powstawanie nowych zbiorów danych osobowych. Szkolimy także nowoprzyjęty do pracy personel. Przeprowadzamy okresowe szkolenia dla kadry kierowniczej oraz personelu mające na celu podniesienie świadomości potrzeby ochrony danych osobowych. W okresach ustalonych z zamawiającym usługę przeprowadzamy audyty zgodności stosowanych przy prowadzonej działalności procedur z wdrożoną dokumentacja ochrony danych osobowych. Świadczymy pomoc i doradztwo przy rozwiązywaniu wszystkich problemów mogących mieć wpływ na ochronę danych osobowych.