ISO 27001, RODO, ABI, Inspektor Danych Osobowych

Szkolenie ISO 27001, szkolenie RODO

Wdrażanie ISO 27001, wdrażanie RODO

Certyfikat ISO 27001, audyt RODO

Rozporządzenie RODO



Zrealizowaliśmy ponad 100 wdrożeń ISO 27001 zakończonych certyfikatem ISO 27001 oraz szkoleń z zakresu GIODO. Specjalizujemy się w audytach zerowych RODO.


Audyt zerowy RODO. Kontrola RODO dotyczy m.in.:

  • SSWiN (system sygnalizacji włamania i napadu)
  • SKD (system kontroli dostępu)
  • Sygnalizacja PPOŻ. - teoretycznie w gestii administratora budynku. Przepisy wskazują jednak także na użytkownika. Do zmiany jest oznaczenie drzwi ewakuacyjnych w magazynie części.
  • Zabezpieczenia infrastruktury IT
  • Monitoring - systemy CCTV, monitoring poczty elektronicznej
  • Zabezpieczenia w systemach informatycznych
  • Procedura nadawania uprawnień dostępu do systemów informatycznych
  • Poziom bezpieczeństwa haseł w systemie informatycznym
  • Procedura tworzenia kopii zapasowych
  • Procedura korzystania ze służbowych laptopów oraz mobilnych nośników danych
  • Procedura korzystania z prywatnych laptopów oraz mobilnych nośników danych
  • Dokumentacja kadrowa
  • Wzory upoważnień do przetwarzania danych osobowych
  • Rejestr osób upoważnionych
  • Zawarte umowy dotyczące powierzenia przetwarzania danych osobowych
  • Deklaracje poufności
  • Przetwarzanie danych osobowych klientów
  • Umowy handlowe z firmami typu Dell, HP, Mecalit Rossmann, sądy czy inne organizacje samorządowe
  • Formularze służące do zbierania danych od klientów
  • Respektowanie praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji
  • Proces rekrutacji - zgodność z wymaganiami ustawy ODO
  • Zakup usług - podwykonawstwo
  • Poziom wiedzy pracowników
  • Zabezpieczenia budowlane i mechaniczne : uszczelnienie obszaru wykonywania usług
  • Opracowanie "Koncepcji zabezpieczeń" i modernizacje elektronicznych systemów zabezpieczeń
  • Opracowanie procedur postępowania: zmiana przechowywania dokumentów
  • Szkolenie dla pracowników z zakresu Ochrony Danych Osobowych ODO (w tym RODO)
  • Opracowanie i wdrożenie planu audytów wewnętrznych
  • Opracowanie Polityki bezpieczeństwa informacji
  • Nadzór ppoż. i ewakuacją zajmowanego budynku
  • Nadzór nad BHP i pierwszą pomocą
  • Regulacja działania podwykonawców

Jak uzyskać certyfikat ISO 27001

Certyfikat ISO 27001 jest certyfikatem systemu bezpieczeństwa informacji. Przygotowaliśmy prawie 100 certyfikacji ISO 27001 pod klucz. Mamy dotychczas 100 % zdawalność. W imieniu klienta załatwimy wszystkie sprawy formalne z jednostką certyfikacyjną oraz jesteśmy obecni na certyfikacji ISO 27001.


Wdrażanie ISO 27001

Pakuła Consulting specjalizuje się we wdrażaniu ISO 27001 w małych i średnich firmach w tym w NZOZ, ZOZ, SPOZ i innych medycznych. Posiadamy akredytację usług doradczych LAWP oraz PARP w CSR. Zostaliśmy 2 razy wyróżnieni tytułem Konsultanta Roku. Dwoje naszych konsultantów jest audytorami wiodącymi ISO 27001.

Wdrażanie ISO 27001 realizujemy pod klucz, łącznie z napisaniem całej dokumentacji ISO 27001. Na miejscu u klienta prowadzimy szkolenia ISO 27001. Gwarantujemy wysokie standardy bezpieczeństwa powierzonych informacji, jak również bezpośrednią konsultację problemów z Jednostką Certyfikacyjną oraz GIODO. Sami uzyskaliśmy certyfikat ISO 27001.

Zakres wdrażania ISO 27001 dotyczy:

  • Analiza stanu aktualnego w zakresie bezpieczeństwa informacji
  • Opracowanie polityki bezpieczeństwa informacji;
  • Opracowanie instrukcji zarządzania systemem informatycznym;
  • Opracowanie opisu sposobu przepływu informacji pomiędzy poszczególnymi systemami;
  • Opracowanie instrukcji postępowania w sytuacjach naruszenia ochrony przetwarzania danych osobowych.

Dokumentacja procedur SZBI obejmuje:

  • Deklaracja stosowania SZBI w tym polityki bezpieczeństwa
  • Podręcznik bezpieczeństwa informacji
  • Metoda analizy ryzyka bezpieczeństwa informacji
  • Planowanie ciągłości działania
  • Klasyfikacja informacji
  • Nadawanie, zmiany uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemach informatycznych
  • Zarządzanie bezpieczeństwem fizycznym i dostępem do pomieszczeń
  • Zarządzanie bezpieczeństwem fizycznym sprzętu i nośników
  • Użytkowanie stanowiska komputerowego
  • Zarządzanie incydentami w SZBI
  • Procedura zarządzania zamianami
  • Ochrona danych osobowych
  • Procedura implementacji i wycofania systemów teleinformatycznych
  • Procedura zarządzania dostępem do sieci i systemów
  • Procedura zarządzania i konfiguracji hardware / software
  • Procedura organizacja środków ochrony fizycznej

ISO 27001


Szkolenie ISO 27001

Pakuła Consulting prowadzi otwarte oraz zamknięte szkolenia ISO 27001. Dotychczas przeszkoliliśmy kilkuset uczestników. Posiadamy liczne referencje oraz bardzo dobrą opinię. Zapraszamy do zakładki tematycznej.


Nasze szkolenia ISO 27001 spełniają wymagania:

  • Ustawa o ochronie danych osobowych (Dz. U. 2002, nr 101, poz. 926).
  • Rozporządzenie MSWiA z dnia 29.04.2004. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  • Rozporządzenie MSWIA z dnia 11 grudnia 2008 w sprawie zgłaszania zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

Bezpieczeństwo informacji w NZOZ

Od 1 sierpnia 2014 roku placówki służby zdrowia są zobowiązane do prowadzenia dokumentacji medycznej w postaci elektronicznej (art. 56 Ustawa o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011r.). Ustawa nakłada obowiązek związany z bezpiecznym przechowywaniem dokumentacji medycznej. Dokumentacja w postaci elektronicznej ma być dostępna wyłącznie dla osób uprawnionych, chroniona przed przypadkowym lub nieuprawnionym zniszczeniem etc. Zabezpieczenie jej z kolei wymaga systematycznej analizy zagrożeń, stosowania środków bezpieczeństwa, okresowej oceny ich skuteczności etc. Ochrona danych wymaga analizy potencjalnych zagrożeń, stosowania odpowiednich zabezpieczeń oraz okresowych kontroli, potwierdzających poprawność działania wprowadzonego systemu.

Prowadzimy audyty bezpieczeństwa dokumentacji medycznej spełnienia wymagań prawnych przez podmioty lecznicze w zakresie rozporządzeń i ustawy o Systemie Informacji Medycznej. Raport zawiera informację o niezbędnych działaniach potrzebnych do osiągnięcia pełnej zgodności.

Zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) administratorzy danych osobowych zobowiązani są do opracowania i wdrożenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę w stopniu odpowiednim do zagrożeń oraz kategorii przetwarzanych danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Oznacza to w szczególności, że administratorami danych są wszystkie firmy i instytucje zatrudniające pracowników i przetwarzające ich dane osobowe w systemach księgowych, kadrowo-płacowych i innych.


Kontakt

ul. Łąkowa 11
90-562 Łódź

538 485 581
42 639 50 83

sekretariat@pakulaconsulting.pl

Formularz kontaktowy


PakulaConsulting 2018 © All rights reserved
Realizacja: DamianGuzek.com