Grzegorz Durczak Obsługa informatyczna Polkowice Obsługa informatyczna Lubin Obsługa informatyczna Zielona Góra Obsługa informatyczna Góra

Pomoc zdalna

Ważny komunikat: W związku ze wzmożonym zainteresowaniem audytami bezpieczeństwa informatycznego w ramach zmian przepisów resortowych - mając na uwadze wysoki poziom świadczonych usług - informujemy, iż czas rozpoczęcia realizacji zadań może ulegać opóźnieniu do około 60 dni roboczych. Przepraszamy za niedogodności.






Każda instytucja publiczna i firma prywatna przetwarzająca dane osobowe jest zobligowana dostosować się do wymagań nakładanych przez unijne rozporządzenie o ochronie danych osobowych - RODO. Do tego czasu funkcjonuje polityka bezpieczeństwa i instrukcja zarządzania systemami informatycznymi, która częściowo pokrywa się z RODO i również jest obligatoryjna dla każdej wspomnianej organizacji. Wynika ona z Krajowych Ram Interoperacyjności - dokumentu opisującego minimalne wymogi bezpieczeństwa dla organizacji przetwarzających dane osobowe. Za wszelkie odstępstwa i/lub zaniechania tych obowiązków PUODO (Prezes Urzędu Ochrony Danych Osobowych, byłe GIODO) może nałożyć nawet wielomilionowe kary finansowe.

Wdrażamy i pomagamy spełniać wymogi RODO. Posiadamy wieloletnie doświadczenie branżowe przy wdrożeniach sprzętu i oprogramowania, a także dysponujemy zasobami ludzkimi posiadającymi wykształcenie kierunkowe w zakresie bezpieczeństwa systemów IT. Odróżnia nas optymalne podejście do tematu, ponieważ często reorganizacja związana z rozporządzeniem wymusza wysokie koszty zakupu sprzętu, oprogramowania i przeszkolenia pracowników. Jesteśmy w stanie we współpracy z Inspektorem Danych Osobowych (odpowiedniku Administratora Bezpieczeństwa Informacji i/lub Administratora Danych) zbadać realne zapotrzebowanie na zmiany i wskazać, jaki jest dokładny zakres pracy koniecznej do wykonania, aby sprostać wymogom RODO. W kolejnym etapie możemy przystąpić do wdrożenia - modyfikacji lub wymiany tych części infrastruktury informatycznej, które zostały wskazane w analizie.

Instytucjonalne zasoby sprzętowe i programowe często mają odpowiedni potencjał, który można wykorzystać aby spełniać wymagania rozporządzenia. Nie w każdym przypadku konieczne jest ponoszenie kilkudziesięciotysięcznych kosztów. Analiza, którą przeprowadzamy wskaże dokładnie, które części infrastruktury informatycznej należy zmodyfikować, a które mogą pozostać bez zmian lub mogą być zrealizowane w późniejszym terminie. Dokonujemy rozeznań cenowych i wystawiamy stosowne opinie techniczne w tej kwestii.

Polityka Bezpieczeństwa wzór
Z doświadczenia w tej branży wiemy, iż na rynku istnieją nieuczciwe podmioty oferujące usługi wdrożenia instrukcji zarządzania systemami informatycznymi, polityki bezpieczeństwa i nowego rozporządzenia o ochronie danych osobowych; Praca taka często odbywa się na powszechnie dostępnych szablonowych dokumentach nie dostosowanych do aktualnych wymogów, zawierające dodatkowe, zbędne zobowiązania, a także błędy merytoryczno-techniczne. Często takie usługi można zakupić wirtualnie, finalizując temat telefonicznie lub mailowo. Ceny są również wyjątkowo atrakcyjne - od 50 zł netto. Takie kwoty powinny wzbudzić ostrożność przed zakupem zbędnej usługi.

 

Nie istnieje pojęcie "wzór polityki ochrony danych", ponieważ każda instytucja jest inna. Jedynym wzorem jest dokument Krajowych Ram Interoperacyjności, a od 25 maja 2018 roku unijne rozporządzenie o ochronie danych osobowych. Uważamy, iż zdroworozsądkowe podejście do tematu polegające na fizycznej wizycie i wizji lokalnej zastanych zasobów w organizacji jest kluczowym aspektem dla tego rodzaju usług. Błędem jest powszechne przekonanie, iż RODO jest dokumentem, który jest atrybutem konieczności - dokumentacja wewnętrzna i jej odzwierciedlenie w infrastrukturze informatycznej w instytucji wymaga ciągłego nadzoru i okresowej kontroli.

Przestrzegamy również przed szkoleniami organizowanymi przez podmioty nie mogące być sprawdzone pod kątem wiarygodności. Takie szkolenia również są masowo oferowane przez różne osoby za wyjątkowo niskie ceny. W wyniku takich przeszkoleń otrzymuje się tak zwany certyfikat, który najczęściej nie jest żadnym wiarygodnym dokumentem, a jedynie potwierdzeniem odbycia szkolenia z pewnej tematyki. Innymi słowy - zachęcamy do korzystania ze znanych firm szkoleniowych, które mają stosowne uprawnienia edukacyjne. Ceny są znacznie wyższe, jednak jeśli szkolenie organizowane jest w grupie, np. kilku instytucji, koszty mogą stać się porównywalne.