Outosourcing ABI

Outsourcing funkcji Administratora Bezpieczeństwa Informacji

Oferujemy Państwu usługę ZFABI - zarządzanie funkcją ABI, polegającą na przejęciu przez MEMEX obowiązków Administratora bezpieczeństwa informacji (ABI).

Administrator bezpieczeństwa informacji jest osobą wyznaczoną przez administratora danych (Spółkę) do nadzorowania przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.)  Główne obowiązki ABI, które mogą przejąć specjaliści - audytorzy Memex:

  • pomoc w nadzorowaniu przestrzegania zasad bezpieczeństwa i ochrony danych osobowych,
  • prowadzenie dokumentacji ochrony danych osobowych
  • aktualizowanie polityki bezpieczeństwa,
  • aktualizowanie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • zarządzanie upoważnieniami do przetwarzania danych osobowych oraz prowadzenie i aktualizowanie ewidencji osób upoważnionych,
  • nadzorowanie procesu udostępniania dokumentów zawierających dane osobowe,
  • przygotowywanie nowych wniosków zgłoszeń rejestracyjnych GIODO lub opracowanie zgłoszeń aktualizacyjnych
  • prowadzenie korespondencji z GIODO,
  • opiniowanie dokumentów, w tym w szczególności odpowiednich klauzul informacyjnych, klauzul zgód przygotowywanych przez poszczególne działy Klienta,
  • współpraca z innymi działami w zakresie tych obszarów  przetwarzania danych i obsługi baz danych
  • prowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych,
  • uczestniczenie w kontrolach GIODO,
  • prowadzenie audytów wewnętrznych w zakresie ochrony danych osobowych,
  • nadzorowanie bieżących procesów przetwarzania danych,
  • tworzenie procedur i wewnętrznych instrukcji z zakresu ochrony danych osobowych.

Atutem outsourcingu funkcji Administratora bezpieczeństwa informacji jest niezależność organizacyjna, osobowa funkcji oraz zapewnienie, że obowiązki zawodowe ABI nie skutkują konfliktem interesów, jak w przypadku etatowego pracownika jednego z działów organizacji. Takie zarządzanie funkcją ABI jest  zgodne z założeniami funkcji Inspektora ochrony danych w ramach  projektu nowego Rozporządzenia Parlamentu Europejskiego i Rady Europy COM(2012) 11  z 25 stycznia 2012 r.