Ochrona Danych Osobowych – ASI

Dla naszych klientów, którzy potrzebują stałego wsparcia w zakresie bezpieczeństwa przetwarzanych danych ( zwłaszcza danych osobowych) przygotowaliśmy ofertę przejęcia w firmie funkcji Administratora Systemów Informatycznych.

W ramach umowy przejmujemy następujące obowiązki Administratora Systemów Informatycznych:

  1. Zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do systemu informatycznego wprowadzone oraz komu z systemu są przekazywane.
  2. Prowadzenie aktualnych wykazów:
  • Opisu struktury zbioru danych osobowych wskazującego zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposobu przepływu danych pomiędzy systemami oraz odnotowania w systemach wymaganych ustawą informacji,
  • użytkowników poszczególnych programów komputerowych/aplikacji,
  • ewidencji oprogramowania przetwarzającego dane osobowe
  1. Przekazywanie informacji o nadanych identyfikatorach do systemów informatycznych przetwarzających dane osobowe dla każdej z osób upoważnionych oraz jej identyfikatorze do systemu operacyjnego;
  2. Kontrola przestrzegania zasad ochrony – systematycznie, nie rzadziej niż dwa razy do roku kontrolowanie zastosowanych środków technicznych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności kontrola pod kątem zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, w szczególności:
  • kontrola awaryjnego zasilania komputerów,
  • nadzór nad naprawą, konserwacją oraz likwidacją urządzeń komputerowych,
  • kontrola systemów antywirusowych oraz aktualności baz wirusów oraz innych zabezpieczeń,
  • kontrola wykonywania kopii awaryjnych danych osobowych i systemów do ich przetwarzania,
  • kontrola przeglądu i konserwacji systemów informatycznych,
  • kontrola uaktualnienia systemów informatycznych,
  • kontrola mechanizmów uwierzytelniania użytkowników w systemie informatycznym przetwarzającym dane osobowe oraz kontrola poziomu dostępu do danych osobowych.

Kontrola kończy się przedstawieniem Administratorowi Danych wyników kontroli.

 

Koszt przejęcia funkcji ASI wyceniany jest indywidualnie po analizie infrastruktury oraz obecnych procedur w firmie.

Skontaktuj się z nami i poznaj więcej szczegółów.

 

Zapraszamy również do naszej drugiej strony interenetowej w całości poświęconej Ochronie Danych Osobowych.