Outsourcing ABI

W ramach usługi ABI, Administrator Bezpieczeństwa Informacji  będzie dedykowaną osobą, która będzie Państwa wspierała w zakresie ochrony danych osobowych.

Do przejętych przez naszego konsultanta zadań Administratora Bezpieczeństwa Informacji zaliczać się będzie:

  1. zapewnianie przestrzegania przepisów o ochronie danych osobowych
  2. opracowywanie i aktualizowanie dokumentacji przetwarzania danych (Polityki Bezpieczeństwa Danych Osobowych i Instrukcji Zarządzania Systemem Informatycznym)
  3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
  4. opracowywanie planu sprawdzeń ochrony danych osobowych
  5. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Zarządu administratora danych lub GIODO
  6. prowadzenie i aktualizacja rejestru zbiorów danych osobowych przetwarzanych przez administratora danych
  7. współdziałanie z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie zapewniającym wypełnienie przez administratora danych obowiązków związanych z przetwarzaniem danych
  8. współpraca z działem IT przy dokonywaniu analizy i identyfikacji zagrożeń i ryzyka, na które może być narażone przetwarzanie danych osobowych przez administratora danych
  9. opracowywanie projektów wewnętrznych regulacji w zakresie przetwarzania danych osobowych
  10. udzielanie wyjaśnień osobom mającym dostęp do danych osobowych
  11. opiniowanie umów, których przedmiotem jest powierzenie przetwarzania danych osobowych
  12. określanie, we współpracy z działem IT administratora danych, rodzajów i sposobów zabezpieczeń pomieszczeń, w których znajduje się stacjonarny sprzęt komputerowy i teletransmisyjny, wykorzystywany do przetwarzania danych osobowych lub pomieszczeń, w których w inny sposób przetwarzane są dane osobowe
  13. wydawanie zaleceń, we współpracy z działem IT administratora danych, co do wyposażania administratora danych w urządzenia do bezpiecznego przechowywania oraz urządzenia do niszczenia nośników zawierających dane osobowe
  14. opiniowanie wniosków o udostępnienie danych osobowych składanych przez podmioty zewnętrzne
  15. współpraca z działem IT administratora danych przy określaniu rozwiązań technologicznych, zasad i procedur zapewniających bezpieczeństwo systemów informatycznych w zakresie dotyczącym danych osobowych
  16. prowadzenie, przy współpracy z działami IT administratora danych, rejestru osób upoważnionych do dostępu do danych osobowych
  17. wydawanie upoważnień do dostępu do danych osobowych

Outsourcing funkcji ABI to sprawdzona i akceptowana przez GIODO forma przejęcia obowiązków związanych z ochroną danych osobowych.