Bezpieczeństwo Informacji

Każdy z nas jest osobą przetwarzającą różnego rodzaju dane. Przetwarzaniem nie jest wyłącznie udostępnianie, modyfikowanie, opracowywanie czy utrwalanie, ale również samo przechowywanie danych. Nieodpowiednie zabezpieczenie i posługiwanie się nimi może być przyczyną nie tylko problemów finansowych, ale również wiązać się z upadłością przedsiębiorstwa lub przykrymi konsekwencjami prawnymi. Tak więc niektóre podmioty mają szczególne obowiązki w zakresie przestrzegania poufności danych – zwłaszcza danych osobowych oraz danych szczególnie chronionych. Ochrona tych danych jest również istotnym elementem kontroli zarządczej w jednostce.
Ustalenie zasad ochrony przetwarzania danych osobowych i innych informacji chronionych prawem z uwzględnieniem wszelkich procedur obejmujących środki techniczne i organizacyjne w zakresie poprawnej ochrony danych osobowych zgodnie spoczywa na Administratorze Danych (AD). Do kontroli oraz  nadzoru nad przestrzeganiem tych zasad wyznaczany jest Administrator Bezpieczeństwa Informacji(ABI).

Do zadań ABI należy między innymi:

 • Zgłaszanie i aktualizacja zbiorów danych oraz korespondencja z Generalnym Inspektoratem Danych Osobowych,
 • Opracowanie wewnętrznych przepisów wykonawczych w zakresie sposobu przetwarzania danych osobowych i pracowniczych oraz środków technicznych i organizacyjnych zapewniających ich ochronę, oraz sprawowanie nadzoru nad ich wdrożeniem i całym systemem zabezpieczeń,
 • Zatwierdzanie wzorów dokumentów dotyczących ochrony danych osobowych, upoważnień do ich przetwarzania oraz ich zakresu, oświadczeń o zapoznaniu z przepisami i ich ewidencja,
 • Kontrola dostępu do systemu przetwarzania danych osobowych przed użytkownikami nieuprawnionymi oraz monitorowanie dostępu wszystkich użytkowników,
 • Przeprowadzanie szkoleń z zakresu ochrony danych osobowych.

Odpowiednia organizacja takich zabezpieczeń musi pozwolić na przetwarzanie danych w sposób poufny, integralny, sprawdzalny i dostępny dla uprawnionych użytkowników.

AD może w drodze umowy powierzyć przetwarzanie danych innemu podmiotowi. Firma Velvero oferuje outsourcing usług ABI oraz opracowanie, wdrożenie i nadzór nad prawidłowym funkcjonowaniem systemu ochrony danych osobowych.

Jako firma VELVERO oferujemy:

 1. Opracowanie pełnej dokumentacji opisującej sposób przetwarzania danych osobowych  w tym:
  • Politykę Bezpieczeństwa Informacji zawierającą opis obszaru, na którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych oraz programów  do ich przetwarzania, sposób przepływu danych pomiędzy systemami oraz opis środków technicznych i organizacyjnych zapewniających ochronę przetwarzania tych danych,
  • Instrukcję Zarządzania Systemem Informatycznym służącą do przetwarzania danych osobowych, która powinna zawierać m.in.:
   • Procedury nadawania i odwoływania uprawnień do przetwarzanych danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,|Stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
   • Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
   • Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
   • Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych,
   • Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego,
   • Informacje o odbiorcach danych osobowych czyli każdym, komu udostępnia się dane osobowe,
   • Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
 2. Szkolenia pracowników w zakresie bezpieczeństwa i ochrony danych osobowych,
 3. Wdrożenie i nadzór nad dokumentacją i standardami bezpieczeństwa ochrony danych osobowych.

Wydelegowanie takich obowiązków na firmę VELVERO zapewni Państwu gwarancję, że dane osobowe są przechowywane i przetwarzane w sposób bezpieczny i zgodny z obowiązującymi przepisami prawa.Fachowe konsultacje w tym zakresie pozwolą na zminimalizowanie ryzyka wypłynięcia danych poza obszar jednostki oraz ograniczenie dostępu osób nieuprawnionych do systemu danych.