Audyt Rodo

Z nami RODO to nie problem

 

 

Ochrona Danych Osobowych

PRAWO. IT. BEZPIECZEŃSTWO.

Jesteś bezpieczny, bo w dobrych rękach.

Bo siła tkwi w jedności …

 

Nasza Firma specjalizuje się w prawie ochrony danych osobowych i systemami bezpieczeństwa informacji. Pod wieloma względami ma charakter innowacyjny. Kancelaria BMS to nie tylko prawnicy, adwokaci czy radcowie prawni, ale również posiadający wiedzę prawniczą informatycy. To połączenie, skrajnie wydawałoby się, różnych dziedzin wiedzy i nauki daje gwarancję należytego i kompleksowego wdrożenia systemu bezpieczeństwa informacji, administrowania danymi osobowymi  i systemami informatycznymi w Państwa Firmie.

 

Część Naszych współpracowników posiada poświadczenia bezpieczeństwa uzyskane w oparciu o przepisy ustawy z dn. 5 sierpnia 2010 r. o ochronie informacji niejawnych, co pozwala Nam również na obsługę podmiotów zarządzających danymi wrażliwymi (poufne, tajne, ściśle tajne).

Logo Audyt Bezpieczeństwa Informacji ochrona danych

KILKA SŁÓW O NAS

Przygotowany do RODO?
Pozostało tylko:

 

SZKOLENIA

szkolenie Abi

AUDYTY

DOKUMENTACJA

OUTSOURCING ABI

DORADZTWO

ZARZĄDZANIE RYZYKIEM

ISO 27001

Audyt zgodności stanu rzeczywistego,

Audyt bezpieczeństwa systemu informacji

Audyt bezpieczeństwa informatycznego

RODO  - Audyt zgodności.

Politykę Bezpieczeństwa, Instrukcję Zarządzania Systemami Informatycznymi, klauzule, ewidencję upoważnień, upoważnienia, sprawozdania ze sprawdzenia.

Outsourcing funkcji administratora bezpieczeństwa informacji (ABI / IOD) to sprawdzona i akceptowana przez GIODO forma przejęcia obowiązków związanych z ochroną danych osobowych.

Ochrona danych osobowych,- bieżące doradztwo w tym sprawdzanie i wprowadzanie uwag do umów, klauzul umownych, pomoc dla ABI kontakt z GIODO i asysta w wypadku kontroli GIODO.

określenie obszarów ryzyka,

ustalenie celów przetwarzania danych osobowych,

identyfikację zasobów informatycznych,

 

Szkolenia w zakresie ochrony danych osobowych dla pracowników, merytoryczne i techniczne wsparcie ADO i ABI

Wdrożenie systemu bezpieczeństwa informacji ISO 27001. Stań się zaufanym partnerem dla Twoich kontrahentów.

Audyt_ico
Doradztwo Rodo
zarządzanie ryzukiem ico
ISO27001_ico
Dokumentacja RODO ico
Outsourcing_ico

OBSZARY PRAKTYKI

Audyt Rodo

Prawa, obowiązki - nowa  regulacja ochrony danych osobowych

– co należy o niej wiedzieć?

Wybierz miasto

SZKOLENIA RODO

Ochrona danych Osobowych, szkolenie ABI

Doświadczenie

Cóż to ta­kiego wie­dza? Nic in­ne­go jak za­pisa­ne doświadczenie. Thomas Carlyle

 

 

 

Proponujemy m.in.:

• Audyt stanu rzeczywistego – weryfikacja i raport zgodności /niezgodności.

• Audyt bezpieczeństwa systemu informacji

• Opracowanie dokumentacji (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemami  Informatycznymi)

• Wdrożenie systemu bezpieczeństwa informacji ISO 27001

• Audyt bezpieczeństwa informatycznego

• RODO - Audyt zgodności

• Przejęcie - Outsourcing funkcji ABI/IOD

• Wsparcie merytoryczne ADO i ABI/IOD

• Szacowanie ryzyka na płaszczyźnie RODO

• Szkolenie ABI oraz  pracowników przetwarzających dane osobowe w zakresie ochrony danych osobowych

rodo ochrona danych wrocław

Z przyjemnością odpowiemy na każde pytanie.

 

BLOG

rodo w spółdzielniach
rodo w gabinetach lekarskich
skad się wzięło rodo

Spółdzielnie mieszkaniowe
zarządcy nieruchomości

Przychodnie lekarskie,

prywatne gabinety lekarskie

Skąd się wzięło RODO
 i konieczność unifikacji?

Rodo dokumenta ochrona danych osobowych

ZESPÓŁ

Bartosz Szymkow – prawnik praktyk – właściciel Kancelarii Prawnej B | M | S - Prawnicy, Adwokaci i Radcowie Prawni, czynny ABI w przedsiębiorstwach i kancelariach prawnych, wykładowca Wyższej Szkoły Bankowej we Wrocławiu – Kierownik Studiów Podyplomowych „Ochrona Danych Osobowych w świetle implementacji Ogólnego Rozporządzenia UE (RODO)”  w roku akademickim 2018/2019. Bartosz posiada ponad 13 letnie doświadczenie w doradztwie i obsłudze prawnej (w tym 8-o letnie w zakresie ochrony danych osobowych). Ukończył  prawo na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, odbył stypendium naukowe w Christian-Albrechts Universität w Niemczech, odbywał praktykę solicitorską (odpowiednik adwokackiej) w Tiernan & Company Solicitors w Dublinie. Doświadczenie zawodowe zdobywał  w międzynarodowych kancelariach prawnych w Polsce i Irlandii, był asystentem sędziego w Sądzie Okręgowym we Wrocławiu, a także Team Leaderem Działu Prawnego i Kontroli Kredytowej CEE firmy Microsoft Europe w Dublinie. Wieloletni  symultaniczny tłumacz przysięgły (interpreter) polsko-angielski afiliowany przy Dublin Metropolitan District Court. Obecnie oczekuje na wyznaczenie terminu obrony pracy doktorskiej z zakresu prawa administracyjnego.

Marcin Kuliś – radca prawny - absolwent Wydziału Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego. Złożył egzamin sędziowski. Jest doktorantem wrocławskiego Wydziału Prawa. Autor wielu publikacji naukowych
i artykułów popularno-naukowych o tematyce prawniczej. Pierwsze doświadczenia zawodowe zdobywał w sądownictwie powszechnym i administracyjnym, wiele lat pracując jako asystent sędziego sądu okręgowego następnie apelacyjnego i kończąc karierę w sądownictwie jako asystent sędziego, w jednej z najbardziej zawiłych prawniczych płaszczyzn tj.
w  Wojewódzkim Sądzie Administracyjnym we Wrocławiu. Obecnie obsługuje podmioty gospodarcze z sektora dużych
i średnich przedsiębiorstw, w tym dwie duże instytucje finansowe. Poza ochroną danych osobowych, obszary praktyki
w jakich najlepiej się czuje to: prawo podatkowe i postępowania podatkowe, prawo ochrony środowiska, prawo
i postępowanie administracyjne.

Łukasz Laskowski jest radcą prawnym, absolwentem Wydziału Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego. Złożył egzamin sędziowski. Autor wielu artykułów naukowych i popularno-naukowych o tematyce prawniczej. Jest wykładowcą prawa pracy w Instytucie Szkolenia Ekonomiczno-Prawnego w Opolu oraz Polskim Towarzystwie Ekonomicznym Zakład Szkolenia i Doradztwa Ekonomicznego w Opolu. Doświadczenie zawodowe zdobywał jako doradca prawny w Frąckowiak Marek Centrum Prawniczo-Finansowym we Wrocławiu, następnie jako asystent sędziego w Sądzie Apelacyjnym we Wrocławiu, a od 2009 r. jako radca prawny prowadząc indywidualną praktykę prawniczą. Główne obszary specjalizacji pana Mecenasa to prawo pracy i ubezpieczeń społecznych, prawo sportowe, ochrona danych osobowych, jednak nie boi się innych wyzwań, w szczególności pomaga w zawiłych sprawach rodzinnych, cywilnych i gospodarczych. Od trzech lat ściśle współpracuje z Okręgiem Dolnośląskim Polskiego Związku Niewidomych udzielając pomocy prawnej osobom z niepełnosprawnościami. Prywatnie spełnia się jako kochający mąż i ojciec, a także jako Prezes Zarządu Wrocławskiego Klubu Karate Oyama Dragon we Wrocławiu, którym nie tylko kieruje, ale i prowadzi zajęcia jako instruktor karate. Zainteresowania: sporty walki, historia, turystyka górska.

Mariusz Kania specjalizuje się w bezpieczeństwie systemów informatycznych i bezpieczeństwem w sieci, zarówno typu intranet jak i w sieciach zewnętrznych m.in. Internet. W szczególności we wdrażaniu systemów bezpieczeństwa
w złożonych i bardzo złożonych strukturach informatycznych Naszych Klientów. W oparciu o wyniki audytów przygotowuje  i wdraża instrukcje zarządzania systemami informatycznymi. W tej materii prowadzi również szkolenia dla członków organów Spółek, pracowników, administratorów bezpieczeństwa informacji i administratorów systemów informatycznych.

Od ponad 15 lat zajmuje się systemami informatycznymi i ich bezpieczeństwem w szczególności bezpieczeństwem
w Internecie. Doświadczenie na stanowiskach specjalisty ds. informatyki zdobywał głównie w spółkach prawa handlowego o charakterze korporacyjnym. Wśród zainteresowań informatycznych  Mariusza dużo miejsca zajmuje grafika komputerowa. Jako audytor Mariusz uczestniczył w wielu projektach audytorskich i kontrolnych  zarówno w spółkach typu korporacyjnego, jak i firm z sektora MSP, w których wdrażał procedury i polityki systemu bezpieczeństwa informacji i systemu zarządzania systemami  informatycznymi.

Czy wspólnota mieszkaniowa jest administratorem danych osobowych swoich członków i czy ma obowiązek zgłoszenia takiego zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych?

RODO znacząco wpływa na zakres obowiązków podmiotów przetwarzających dane osobowe wymuszając niejako liczne zmiany w dotychczasowej polityce ich ochrony.

Celem planowanych prac będzie weryfikacja sposobu przetwarzania i ochrony danych osobowych oraz inwentaryzacja stosowanych przez Zamawiającego systemów, służących do przetwarzania danych osobowych, a także zakres przetwarzanych w tych systemach danych. Analizie poddane zostaną również istniejące dokumenty, dotyczące dostępu i przetwarzania danych osobowych oraz procedury zarządzania systemami służącymi do przetwarzania danych osobowych, a następnie opracowanie / uzupełnienie dokumentów: Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym służącymi do przetwarzania danych osobowych, zgodnie ze wskazanymi poniżej przepisami dotyczącymi ochrony danych osobowych.

Czy zastanawialiście się Państwo skąd w ogóle nagle pomysł by zunifikować europejskie prawo i standardy w zakresie ochrony danych osobowych?  Po co nagle RODO, nakazy, zakazy, gigantyczne kary? Odpowiedź jest prosta. Przez nas, często też przez naszą bezmyślność, naiwność czy pośpiech. Myślimy, że chodząc po ulicach, mając przy sobie dowód osobisty, jesteśmy dla świata anonimowi. Tak naprawdę naszymi danymi administruje kilka, kilkanaście czasami nawet kilkadziesiąt podmiotów. Wiedzą o nas wszystko, a w każdym razie dużo.

Obowiązek zastosowania się do nowych przepisów mają wszystkie podmioty, które w jakikolwiek sposób zbierają i przetwarzają dane dotyczące osób fizycznych, czyli np. pracowników, klientów, pacjentów, członków stowarzyszeń czy spółdzielni etc. Pod pojęciem danych osobowych należy przy tym rozumieć wszelkie informacje, które pozwalają na określenie tożsamości danej osoby, czyli np. imię i nazwisko w połączeniu z adresem lub nazwą pracodawcy. Ponadto rozporządzenie określa także dane wrażliwe, jak np. preferencje seksualne, wyznanie, informacje o zdrowiu, karalności  czy poglądy polityczne, które powinny być szczególnie chronione. Za przetwarzanie danych osobowych należy przy tym rozumieć każdą czynność związaną z ich użyciem, czyli przechowywanie, kopiowanie czy zapisywanie.

 

Jakie nowe obowiązki nakłada na przedsiębiorcę RODO?

 

Podstawowym i najważniejszym obowiązkiem każdego przedsiębiorcy, który w swej działalności gromadzi i przetwarza dane osobowe, jest dobór rozwiązań organizacyjnych i technicznych, które zapewnią należyte bezpieczeństwo zgromadzonych danych, zarówno podczas ich przechowywania, jak i przetwarzania. Największą trudnością jest jednak to, że przepisy nie określają, jakie dokładnie formy zabezpieczeń w danych przypadkach należy zastosować. – Oznacza to, że każdy przedsiębiorca jest odpowiedzialny za analizę ryzyka związanego z gromadzeniem i przetwarzaniem danych w swojej firmie i dobór odpowiednich form zabezpieczeń. Tym razem nie wystarczy ogólny szablon polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, kupionym gdzieś w Internecie za 100zł. RODO to „szycie na miarę” takiej polityki w znaczeniu całości dokumentacji i wdrażanych w danej organizacji procedur. Szacowanie ryzyka i w wielu przypadkach szacowanie jego skutków (dot. Informacji wrażliwych – np. lekarze, adwokaci, radcowie prawni). A oszacować poprawnie można tylko wiedząc jak się to robi. Tym razem podczas kontroli nie będzie wystarczające samo wylegitymowanie się wdrożeniem systemu ochrony danych osobowych, bo każdorazowo będzie ona dokładnie weryfikowana. Dopiero wyniki weryfikacji i zgodności zasad ze stanem faktycznym kontrolowanej organizacji będą podstawą do nałożenia kar, ich wysokości (tzw. miarkowanie) lub też nie. Dlatego warto powierzyć wdrożenie RODO firmie, która się na tym zna, ma odpowiednio doświadczonych ludzi, porusza się we wdrożeniach po różnych branżach przez co ma ogląd na całość rynku.  Nie może przy tym zapomnieć o zgodności przyjętych systemów zabezpieczeń z zasadami, zawartymi w RODO i wytycznymi tzw. Grupy Roboczej 29.

Najważniejsze obowiązki każdego przedsiębiorstwa w zakresie gromadzenia i przetwarzania danych, określone w RODO:

 

• odpowiednie zabezpieczenie danych osobowych,

• informowanie klientów o przetwarzaniu należących do nich danych osobowych, o celu ich zbierania oraz umożliwienie wglądu w historię ich zmian,

• uzyskanie zgody na użycie danych osobowych podczas konkretnych działań biznesowych,

• opracowanie i prowadzenie dokumentacji przetwarzania danych zawierającej rejestry czynności przetwarzania i naruszeń,

• posiadanie tzw. kodeksu ryzyka – tj. jego oszacowania, analizy i rodzaju zastosowanej metodyki,

• wdrożenie rozwiązań, które pozwolą na przetwarzanie tylko tych danych, które są niezbędne dla danego procesu,

• obowiązek zgłaszania do organu nadzorującego każdego incydentu naruszenia bezpieczeństwa danych, w ciągu 72 godzin od chwili jego zaistnienia,

• prowadzenie odpowiedniej dokumentacji, która potwierdzi przestrzeganie przepisów RODO w danej organizacji,

• udokumentowanie zgody na przetwarzanie danych osobowych, oznacza to że każda jednostka będzie zobowiązana do przechowywania informacji o tym, kto i kiedy wyraził zgodę na przetwarzanie przez nią swoich danych osobowych oraz danych o tym, jakie informacje wówczas otrzymał. Rodo dane osobowe.

 

Jak przygotować się na zmiany, które wprowadzi wejście w życie RODO?

 

Wejście w życie nowych przepisów o ochronie danych osobowych oznacza konieczność wymiany formularzy oraz zmiany klauzul zgody na przetwarzanie danych osobowych, weryfikację wewnętrznych procesów pod kątem bezpieczeństwa wykorzystywanych w nich danych oraz wdrożenie odpowiedniej infrastruktury IT. – Jednym z najważniejszych czynników gwarantujących prawidłowe zabezpieczenie danych osobowych jest odpowiednie przeszkolenie pracowników, by ci wiedzieli co im można, czego nie, by wiedzieli jak reagować w przypadku tzw. incydentów np. utraty danych lub incydentalnego przesłania ich do nie tego adresata.

 

– Warto podkreślić, że brak odpowiedniej wiedzy u pracowników w tym zakresie wiąże się z ryzykiem dla samego przedsiębiorcy. Błędy pracowników administrujących danymi a zagrażające ich bezpieczeństwu mogą wiązać się z narażeniem firmy na wysoką karę finansową za naruszenie przepisów. Brak szkoleń dla pracowników oznacza także brak podstaw do ewentualnego  pociągnięcia pracownika do odpowiedzialności dyscyplinarnej w przypadku naruszenia przez niego zasad bezpieczeństwa procesu gromadzenia i przetwarzania danych obowiązujących w danym przedsiębiorstwie.

 

Jak widać szkolenie ABI oraz pracowników w zakresie ochrony danych osobowych, zwłaszcza w sytuacji radykalnie zmieniających się przepisów są koniecznością. – Wybierając jednostkę szkoleniową do przeprowadzenia szkolenia ochrony danych osobowych w swojej firmie, należy pamiętać o tym, że aby spotkanie przyniosło pożądane efekty jego treść i zakres, muszą być dostosowane do indywidualnych potrzeb przedsiębiorstwa. Oprócz szkolenia związanego z nadchodząca zmianą przepisów warto także zadbać o cykliczność szkoleń dotyczących ochrony danych osobowych. Idealnym rozwiązaniem jest przeprowadzenie raz do roku takiego szkolenia dla swoich pracowników, które zapozna ich z ewentualnymi zmianami przepisów, a jeśli takowych nie było, będzie świetnym przypomnieniem zasad, które zagwarantuje bezpieczeństwo danych, którymi administrujemy.

 

– Ciekawie poprowadzone szkolenie, którego treść jest ściśle dopasowana do potrzeb danej jednostki, jest najlepszym zabezpieczeniem danych osobowych w firmie. Administrator Danych Osobowych (tzw. ADO – spółka, wspólnik etc.) czy  Administrator Bezpieczeństwa Informacji (tzw. ABI) nie jest w stanie nieustannie kontrolować wszystkich pracowników, podczas wykonywania codziennych obowiązków. Brak odpowiedniej wiedzy może spowodować naruszenie przez nich przepisów, za co firmie może grozić wysoka kara finansowa.

 

 

Tagi: rodo dane osobowe, szkolenie abi, rodo ochrona danych wrocław

 

 

Nowe unijne rozporządzenie dotyczące ochrony danych osobowych w skrócie określane jako RODO, wejdzie w życie z dniem 25 maja 2018 roku. Do zastosowania nowych przepisów zobowiązane będą wszystkie firmy i urzędy administracji publicznej na terenie UE, niezależnie od tego, czy są dużymi międzynarodowymi korporacjami, czy działają w formie jednoosobowej działalności gospodarczej. Czasu na wprowadzenie zmian zostało już niewiele, a wszelkie uchybienia w tym zakresie grożą nawet milionowymi karami. Jak zatem przygotować się do wejścia w życie nowych przepisów?

 

Co dokładnie oznacza wprowadzenie  RODO?

 

– W kwietniu 2016 roku Parlament Europejski i Rada Unii Europejskiej przyjęły General Data Protection Regulation (GDPR), czyli Ogólne rozporządzenie o ochronie danych osobowych w skrócie RODO. Od 25 maja 2018 roku ten akt prawny będzie regulował kwestie ochrony danych osób fizycznych w związku z ich przepływem i przetwarzaniem we wszystkich, z kilkoma wyjątkami, krajach Unii Europejskiej.

– Celem wprowadzenia RODO jest przede wszystkim dostosowanie przepisów do obecnych realiów powszechnej digitalizacji i informatyzacji  oraz podkreślenie faktu, że ochrona danych osobowych jest podstawowym prawem każdego człowieka. Nowe rozporządzenie ma ułatwić także funkcjonowanie podmiotom o zasięgu międzynarodowym, które obecnie muszą uwzględniać przepisy obowiązujące w różnych krajach.

Szukaj nas na:

KONTAKT

facebook google plus ico Twitter

 

+48 507 624 936

+48 668 823 052

phone_ico

 

Al. Kasztanowa 3A-5

53-125 Wrocław

 

biuro@audytodo.pl

Rodo_szkolenie
mail_ico
Logo audyt bezpieczeństwa informacji

Audyt Bezpieczeństwa Informacji © 2018