O nas

„ABI – Audyt, Consulting, Outsourcing” to firma, oferująca  rozwiązania w zakresie  bezpieczeństwa informacji, a w szczególności ochrony danych osobowych w oparciu o ustawę o ochronie danych osobowych i akty wykonawcze oraz w nawiązaniu do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Pomagamy zweryfikować zasady przetwarzania informacji w podmiotach gospodarczych, przygotować brakujące dokumenty oraz dostosować do wymogów ustawy o ochronie danych osobowych oraz Krajowych Ram Interoperacyjności.

Doradzamy jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji zgodnie z wytycznymi norm:

  • PN ISO/IEC 27001
  • PN ISO/IEC 27002
  • PN ISO/IEC 27005

Przygotowanie poniższych dokumentów stanowi obowiązek ustawowy każdego podmiotu przetwarzającego dane osobowe.

  • Polityka Bezpieczeństwa Informacji;
  • Instrukcja Zarządzania Systemem Informatycznym;
  • Upoważnienia do przetwarzania danych osobowych wraz z ewidencją;
  • Rejestr zbiorów danych;
  • Umowy powierzenia przetwarzania danych.

 

Audyt

Prowadzenie audytów wewnętrznych jest nieodłącznym elementem prawidłowego zarządzania bezpieczeństwem informacji oraz skutecznym sposobem weryfikacji zgodności wdrożonych zasad przetwarzania informacji z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz aktami wykonawczymi do ustawy.

Audyt wstępny obejmuje analizę potrzeb podmiotu oraz wdrożonych zabezpieczeń ochrony informacji pod kątem zgodności z obowiązującymi regulacjami.

Audyt szczegółowy obejmuje:

  • inwentaryzację aktywów w tym zbiorów danych osobowych,
  • analizę i ocenę ryzyka, punktów krytycznych związanych z funkcjonowaniem systemu bezpieczeństwa informacji,
  • analizę istniejących zabezpieczeń technicznych, fizycznych i organizacyjnych ochrony danych osobowych,
  • analizę stanu dokumentacji pod względem formalno-prawnym.

Procesy sprawdzenia systemów finalizowane są raportem końcowym, który określa poziom zgodności z wymogami prawa, zalecenia i uwagi zmierzające do zminimalizowania ryzyka oraz usunięcia nieprawidłowości.

 

 

Consulting

Oferujemy usługi doradcze w zakresie opracowywania, wdrażania, utrzymywania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji  zgodnie z obowiązującymi normami prawnymi.

Deklarujemy wsparcie oraz konsultacje dla Administratorów Danych Osobowych i Administratorów Bezpieczeństwa Informacji.

Prowadzimy szkolenia dla pracowników z zakresu ustawy o ochronie danych osobowych oraz procedur bezpieczeństwa wdrożonych przez Administratora Danych.

 

Outsourcing

Pełnienie ustawowych obowiązków Administratora Bezpieczeństwa Informacji.

Oferujemy Państwu usługę, polegającą na przejęciu przez nas obowiązków Administratora Bezpieczeństwa Informacji (ABI).

Administrator Bezpieczeństwa Informacji jest osobą wyznaczoną przez Administratora Danych do nadzorowania przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2016, poz.922)

Główne obowiązki ABI, które możemy przejąć:

• nadzór nad przestrzeganiem reguł bezpieczeństwa i ochrony danych osobowych,

• prowadzenie dokumentacji ochrony danych osobowych,

• aktualizacja polityki bezpieczeństwa informacji,

• aktualizacja instrukcji zarządzania systemem informatycznym, który ma za zadanie przetwarzać dane osobowe,

• opracowanie  upoważnień do przetwarzania danych osobowych oraz ewidencji osób upoważnionych,

• nadzór nad przebiegiem udostępniania dokumentów, w których znajdują się dane osobowe,

• przygotowanie nowych wniosków ze zgłoszeniami rejestracyjnymi do GIODO lub opracowanie zgłoszenia aktualizacyjnego,

• opracowanie korespondencji z GIODO,

• prowadzenie szkolenia pracowniczego o ochronie danych osobowych,

• udział w kontrolach GIODO,

• prowadzenie audytów wewnętrznych w obrębie ochrony danych osobowych,

• opracowanie procedur i wewnętrznych instrukcji związanych z ochroną danych osobowych.

Szkolenia

szkolenieOrganizujemy i prowadzimy profesjonalne szkolenia na temat:

Bezpieczeństwo danych osobowych w światle ustawy o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.”

„Ochrona danych osobowych w mojej firmie.”

„Ochrona danych osobowych w placówkach oświatowych.”

„Ochrona danych osobowych w spółdzielniach i wspólnotach mieszkaniowych.”

„Ochrona danych osobowych w placówkach medycznych.”

„Ochrona danych osobowych w służbach kadrowych.”

„Ochrona danych osobowych w urzędzie.”

„Warsztaty ABI – jak prawidłowo realizować obowiązki Administratora Bezpieczeństwa Informacji.”

„Informatyzacja oraz Krajowe Ramy Interoperacyjności (KRI) w placówkach publicznych.”

„Audyt systemów informacyjnych w tym systemów informatycznych.”

„Dbam o moje dane osobowe.” (szkolenie dla dzieci, młodzieży i dorosłych)