Bezpieczeństwo informacji. Ochrona danych osobowych

Bezpieczeństwo informacji. Ochrona danych osobowych

Bezpieczeństwo informacji stanowi jeden z najważniejszych czynników mających wpływ na prawidłowe funkcjonowanie podmiotów w szeroko rozumianej sferze publicznej i gospodarczej. Posiadamy wieloletnie doświadczenie w kompleksowym wsparciu podmiotów sfery publicznej oraz podmiotów gospodarczych w zakresie bezpieczeństwa informacji, w tym ochrony danych osobowych, ochrony informacji niejawnych, ochrony tajemnicy przedsiębiorstwa, innych tajemnic prawnie chronionych, cyberbezpieczeństwa, jak również w zakresie szeroko pojętej problematyki bezpieczeństwa wewnętrznego. Ponadto oferujemy wsparcie w zakresie realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz przepisów o ochronie osób zgłaszających naruszenia prawa (ochrona sygnalistów).

W swojej działalności koncentrujemy się na wsparciu w następujących obszarach:

Ochrona danych osobowych, w szczególności w zakresie:

  • przeprowadzania przeglądów systemu zarządzania bezpieczeństwem informacji ze szczególnym uwzględnieniem ochrony danych osobowych, w oparciu o normę PN – ISO/IEC 27001;
  • tworzenia dokumentacji bezpieczeństwa danych osobowych;
  • wsparcia Administratora danych osobowych (ADO) w realizacji obowiązków nałożonych przepisami o ochronie danych osobowych – w przypadku podmiotów nieposiadających Inspektora Ochrony Danych (IOD);
  • wsparcia IOD w realizacji zadań i obowiązków wynikających z przepisów o ochronie danych osobowych;
  • przeprowadzania cyklicznych szkoleń z przepisów o ochronie danych osobowych.

Ochrona informacji niejawnych, w szczególności w zakresie doradztwa w prawidłowym stosowaniu krajowych i międzynarodowych przepisów o ochronie informacji niejawnych oraz przeprowadzania szkoleń z tych przepisów.

Ochrona tajemnicy przedsiębiorstwa i innych tajemnic prawnie chronionych, w szczególności w zakresie:

  • doradztwa w zastosowaniu prawnych, organizacyjnych i technicznych rozwiązań w ochronie tajemnicy przedsiębiorstwa i innych tajemnic prawnie chronionych;
  • tworzenia dokumentacji bezpieczeństwa informacji, w tym tajemnic prawnie chronionych, w oparciu o normę PN – ISO/IEC 27001;
  • przeprowadzania szkoleń obejmujących prawne i praktyczne zagadnienia związane z ochroną tajemnicy przedsiębiorstwa oraz innych tajemnic prawnie chronionych.

Cyberbezpieczeństwa, w szczególności w zakresie:

  • wsparcia w utrzymywaniu kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa;
  • wsparcia w nadzorze (prowadzenie i aktualizacja) nad dokumentacją wymaganą przepisami ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wykorzystywaną do świadczenia usługi kluczowej;
  • wsparcie w realizacji przez podmiot będący operatorem usługi kluczowej zadań i obowiązków nałożonych przepisami o krajowym systemie cyberbezpieczeństwa;
  • tworzenia dokumentacji bezpieczeństwa informacji zgodnej z wymogami normy PN – ISO/IEC 27001 oraz PN – ISO/IEC 27005;
  • przeprowadzania audytów zgodności Systemu Zarządzania Bezpieczeństwem Informacji z zapisami norm PN – ISO/IEC 27001 oraz PN – ISO/IEC 27005 zgodnie z wymogami określonymi w art. 15 ustawy o KSC;
  • przeprowadzenia szkoleń obejmujących prawne i praktyczne zagadnienia związane z problematyką cyberbezpieczeństwa.

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, w szczególności w zakresie:

  • doradztwa w prawidłowym stosowaniu przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (PPPiFT);
  • tworzenia dokumentacji (wewnętrznych procedur) wymaganej przepisami art. 50 i 53 ustawy o PPPiFT;
  • przeprowadzenia szkoleń obejmujących prawne i praktyczne zagadnienia związane z problematyką przeciwdziałania praniu pieniędzy i finansowania terroryzmu.

Ochrona osób zgłaszających naruszenia prawa (ochrona sygnalistów), w szczególności w zakresie:

  • prawidłowej identyfikacji zagrożeń mogących skutkować naruszeniem prawa;
  • wsparcie w zakresie monitorowania zakazu działań odwetowych wobec osób zgłaszających naruszenia prawa (sygnaliści);
  • wsparcie w opracowaniu i wdrożeniu procedury wewnętrznych zgłoszeń naruszenia prawa oraz w ustanowieniu bezpiecznych kanałów umożliwiających takie zgłoszenia;
  • wsparcie w organizacji przyjmowania oraz weryfikacji zgłoszeń naruszenia prawa;
  • wsparcie w przeprowadzaniu działań następczych z uwzględnieniem ochrony danych osobowych przetwarzanych w związku z przyjętym zgłoszeniem naruszenia prawa;
  • wsparcie w prowadzeniu rejestru zgłoszeń wewnętrznych;
  • przeprowadzanie cyklicznych szkoleń w zakresie przestrzegania przepisów o ochronie osób zgłaszających naruszenia prawa (sygnaliści).

Klikając „Akceptuję cookies”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych.