Bezpieczeństwo informacji. Ochrona danych osobowych

Bezpieczeństwo informacji. Ochrona danych osobowych

Bezpieczeństwo informacji stanowi jeden z najważniejszych czynników mających wpływ na prawidłowe funkcjonowanie podmiotów w szeroko rozumianej sferze publicznej i gospodarczej. Posiadamy wieloletnie doświadczenie w kompleksowym wspieraniu podmiotów sfery publicznej oraz podmiotów gospodarczych w zakresie bezpieczeństwa informacji, w tym ochrony danych osobowych, ochrony informacji niejawnych, ochrony tajemnicy przedsiębiorstwa, innych tajemnic prawnie chronionych, cyberbezpieczeństwa, jak również w zakresie szeroko pojętej problematyki bezpieczeństwa wewnętrznego. Ponadto oferujemy wsparcie w zakresie realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz przepisów o ochronie osób zgłaszających naruszenia prawa (ochrona sygnalistów).

W swojej działalności koncentrujemy się na wsparciu w następujących obszarach:

Ochrona danych osobowych, w szczególności w zakresie:

  • przeprowadzania przeglądów systemu zarządzania bezpieczeństwem informacji ze szczególnym uwzględnieniem ochrony danych osobowych, w oparciu o normę PN – ISO/IEC 27001,
  • tworzenia dokumentacji bezpieczeństwa danych osobowych,
  • wsparcia Administratora Danych Osobowych (ADO) w realizacji obowiązków nałożonych przepisami o ochronie danych osobowych – w przypadku podmiotów nieposiadających Inspektora Ochrony Danych (IOD),
  • wsparcia IOD w realizacji zadań i obowiązków wynikających z przepisów o ochronie danych osobowych,
  • przeprowadzania cyklicznych szkoleń z przepisów o ochronie danych osobowych.

Ochrona tajemnicy przedsiębiorstwa i innych tajemnic prawnie chronionych, w szczególności w zakresie:

  • doradztwa w zastosowaniu prawnych, organizacyjnych i technicznych rozwiązań w ochronie tajemnicy przedsiębiorstwa i innych tajemnic prawnie chronionych,
  • tworzenia dokumentacji bezpieczeństwa informacji, w tym tajemnic prawnie chronionych, w oparciu o normę PN – ISO/IEC 27001,
  • przeprowadzania szkoleń obejmujących prawne i praktyczne zagadnienia związane z ochroną tajemnicy przedsiębiorstwa oraz innych tajemnic prawnie chronionych.

Cyberbezpieczeństwa, w szczególności w zakresie:

  • wsparcia w utrzymywaniu kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa,
  • wsparcia w nadzorze (prowadzenie i aktualizacja) nad dokumentacją wymaganą przepisami ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wykorzystywaną do świadczenia usługi kluczowej,
  • wsparcia w realizacji przez podmiot będący operatorem usługi kluczowej zadań i obowiązków nałożonych przepisami o krajowym systemie cyberbezpieczeństwa,
  • tworzenia dokumentacji bezpieczeństwa informacji zgodnej z wymogami normy PN – ISO/IEC 27001 oraz PN – ISO/IEC 27005,
  • przeprowadzania audytów zgodności Systemu Zarządzania Bezpieczeństwem Informacji z zapisami norm PN – ISO/IEC 27001 oraz PN – ISO/IEC 27005 zgodnie z wymogami określonymi w art. 15 ustawy o KSC,
  • przeprowadzania szkoleń obejmujących prawne i praktyczne zagadnienia związane z problematyką cyberbezpieczeństwa.

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, w szczególności w zakresie:

  • doradztwa w prawidłowym stosowaniu przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (PPPiFT),
  • tworzenia dokumentacji (wewnętrznych procedur) wymaganej przepisami art. 50 i 53 ustawy o PPPiFT,
  • przeprowadzenia szkoleń obejmujących prawne i praktyczne zagadnienia związane z problematyką przeciwdziałania praniu pieniędzy i finansowania terroryzmu.

Ochrona osób zgłaszających naruszenia prawa (ochrona sygnalistów), w szczególności w zakresie:

  • prawidłowej identyfikacji zagrożeń mogących skutkować naruszeniem prawa,
  • wsparcia w zakresie monitorowania zakazu działań odwetowych wobec osób zgłaszających naruszenia prawa (sygnaliści),
  • wsparcia w opracowaniu i wdrożeniu procedury wewnętrznych zgłoszeń naruszenia prawa oraz w ustanowieniu bezpiecznych kanałów umożliwiających takie zgłoszenia,
  • wsparcia w organizacji przyjmowania oraz weryfikacji zgłoszeń naruszenia prawa,
  • wsparcia w przeprowadzaniu działań następczych z uwzględnieniem ochrony danych osobowych przetwarzanych w związku z przyjętym zgłoszeniem naruszenia prawa,
  • wsparcia w prowadzeniu rejestru zgłoszeń wewnętrznych,
  • prowadzenia cyklicznych szkoleń w zakresie przestrzegania przepisów o ochronie osób zgłaszających naruszenia prawa (sygnaliści).
Osoby do kontaktu
Jacek Kucharski Jacek Kucharski Prawnik, audytor wiodący
ISO/IEC 27001:2013 & EN ISO/IEC 27001:2017
+48 534 740 026 jacek.kucharski@sowislo.com.pl
Polityka prywatności Newsletter Alianse Strefa akcjonariusza Kontakt

Klikając „Akceptuję cookies”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych.

Akceptuję cookies
Skip to content