Ochrona danych osobowych
i bezpieczeństwo informacji.

Szukamy optymalnych rozwiązań
dostosowanych do wymagań
i możliwości klienta.


Wdrażamy rozwiązania dostosowujące
do wymagań Rozporządzenia ogólnego
o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO)​*.

* Rozporządzenie o Ochronie Danych Osobowych
   General Data Protection Regulation (GDRP)


O nas
Łukasz Wrona
Absolwent Politechniki Wrocławskiej, specjalność
systemy i sieci komputerowe. Ukończył studia
podyplomowe na Wydziale Prawa Uniwersytetu
Wrocławskiego, specjalność Ochrona Danych
Osobowych oraz Zarządzanie Projektami
na Wydziale Informatyki i Zarządzania Politechniki
Wrocławskiej. Jest absolwentem studiów MBA
na Franklin University, Ohio, USA.

Ponad 15 lat pracuje jako Administrator
Bezpieczeństwa Informacji (ABI),
specjalista w zakresie administracji
oraz zarządzania systemami informatycznymi.
Zajmuje się wdrażaniami oraz utrzymaniem
norm z rodziny ISO 27000.

Prowadzi działalność gospodarczą,
w ramach której wdraża systemy
bezpieczeństwa informacji oraz dostosowuje
organizacje do wymagań obecnych krajowych
przepisów oraz nowego Rozporządzenia ogólnego
o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO/GDPR).

Współpracuje z firmami, które swoją działalność
opierają na przetwarzaniu danych osobowych.

Prowadzi wykłady, szkolenia oraz warsztaty
dotyczące bezpieczeństwa informacji
oraz ochrony danych osobowych.

Dodatkowo jest wykładowcą 
na studiach Executive Master of Business
Administration na Wyższej Szkole
Bankowej we Wrocławiu, w zakresie
przedmiotów dotyczących
cyfrowej transformacji organizacji. 

Dagmara Wrona
Absolwentka Akademii Ekonomicznej
we Wrocławiu, kierunek finanse i bankowość,
specjalizacja finanse przedsiębiorstw
i organizacji samorządowych.
Ukończyła studia podyplomowe
Doradztwo Podatkowe na tej samej uczelni,
a następnie Zarządzanie Projektami
na Wydziale Informatyki i Zarządzania
Politechniki Wrocławskiej.

Ukończyła studia podyplomowe
na Wydziale Prawa Uniwersytetu Wrocławskiego,
specjalność Ochrona Danych Osobowych.

Przez wiele lat pracowała dla firm polskich
oraz korporacji zagranicznych, jako specjalista
analityk w działach finansowych oraz controlingu.
Następnie, wykorzystując swoje dotychczasowe
doświadczenie, rozpoczęła współpracę
z firmami świadczącymi usługi z zakresu
ochrony danych osobowych.

Obecnie prowadzi działalność gospodarczą,
w ramach której pełni funcję Administratora
Bezpieczeństwa Informacji lub
Inspektora Ochrony Danych, dostosowuje
organizacje do wymagań krajowych przepisów
oraz nowego Rozporządzenia ogólnego
o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO).

Wśród jej klientów znajdują się firmy
informatyczne, produkcyjne, handlowe,
placówki oświatowe oraz jednostki
samorządu terytorialnego.

Prowadzi wykłady i szkolenia z zakresu
ochrony danych osobowych.
Misja
Nasza misja
Zapewniamy bezpieczeństwo prawne oraz technologiczne naszych klientów,
poprzez dostosowanie ich organizacji do wymagań określonych w krajowych
przepisach o ochronie danych osobowych oraz w nadchodzącym europejskim
Rozporządzeniu ogólnym o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO)​*.

* Rozporządzenie o Ochronie Danych Osobowych
   General Data Protection Regulation (GDRP)

OFERTA
Pełnienie funkcji ABI/IOD
Świadczymy usługi w zakresie pełnienia funkcji Administratora Bezpieczeństwa Informacji (ABI), a następnie Inspektora Ochrony Danych (IOD), o którym mowa w art. 36a ustawy o ochronie danych osobowych oraz w art. 37 nowego europejskiego Rozporządzenia.

Zgodnie z art. 36a ust. 2, do zadań ABI należy:
  • Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
  • Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych.
  • Nadzorowanie opracowania i aktualizowania dokumentacji dotyczącej ochrony danych osobowych, oraz przestrzeganie określonych zasad.
  • Zapewnianie przeszkolenia osób upoważnionych do przetwarzania danych osobowych z przepisami.
  • Prowadzenie jawnego Rejestru Zbiorów Danych Osobowych.
Zgodnie z art. 39, do zadań IOD należy:
  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
  • Monitorowanie przestrzegania Rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania.
  • Współpraca z organem nadzorczym.
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych.

Wsparcie dla ADO
Świadczymy usługi wsparcia w realizacji obowiązków Administratora Danych Osobowych (ADO) w każdym zakresie, w szczególności:
  • Konsultcje w procesie określania podstaw przetwarzania danych osobowych.
  • Wsparcie przy rejestracji zbiorów danych osobowych w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
  • Wsparcie w ocenie kwalifikacji kandydata na Administratora Bezpieczeństwa Informacji (ABI) lub Inspektora Ochrony Danych (IOD).
  • Opracowanie upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych.
  • Aktualizacja, opracowanie lub wsparcie w procesie opracownia treści dokumentacji dotyczącej ochrony danych osobowych, między innymi Polityki Bezpieczeństwa oraz Instrukcji zarzadzania systemem informatycznym.
  • Wsparcie w procesie Analizy Ryzyka dotyczącego procesów przetwarzania danych osobowych oraz bezpieczeństwa informacji w organizacji.
  • Opracowanie i prowadzenie Rejestru Czynności Przetwarzania danych osobowych.
  • Konsultacje w procesie powierzenia innym podmiotom danych osobowych do przetwarzania.
  • Szkolenia dla pracowników z zakresu ochrony danych osobowych.

Dokumentacja
Opracowujemy lub aktualizujemy dokumentację dotyczącą ochrony danych osobowych.

Dokumentacja wymagana na podstawie przepisów krajowych obowiązujących obecnie:
  • Polityka Bezpieczeństwa.
  • Instrukcja Zarządzania Systemem Informatycznym.
  • Rejestr Zbiorów Danych Osobowych.
  • Wnioski dotyczące zgłoszenia zbiorów danych sobowych do GIODO.
  • Dokumentacja dotycząca powołania ABI.
  • Wnioski dotyczące zgłoszenia ABI do GIODO.
  • Upoważnienia do przetwarzania danych osobowych.
  • Ewidencja osób upoważnionych.
  • Umowy powierzenia danych osobowych do przetwarzania.
  • Klauzule informacyjne dotyczące przewatrzania danych dla osób, których dane dotyczą.
  • Treści zgód dotyczących przetwarzania danych osobowych oraz zapisy dotyczące procesów zarządzania tymi zgodami.
Dokumentacja wymagana na podstawie RODO:
  • Rejestr czynności przetwarzania danych osobowych prowadzony przez ADO.
  • Rejestr czynności przetwarzania danych osobowych prowadzony przez podmiot przetwarzający.
  • Dokumentacja dotycząca procesu oceny skutków przetwarzania danych osobowych (Analiza Ryzyka).
  • Umowy powierzenia danych osobowych do przetwarzania.
  • Klauzule informacyjne dotyczące przewatrzania danych dla osób, których dane dotyczą.
  • Polityki, Instrukcje oraz Regulaminy dostosowane do procesów przetwarzania i zabezpieczenia danych osobowych u klienta.
Audyty
Wykonujemy sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz pomagamy w usuwaniu występujących nieprawidłowości.

Dokonujemy sprawdzenia stopnia przygotowania organizacji do wdrożenia nowych europejskich przepisów o ochronie danych osobowych, przygotowujemy wymagane działania dostosowujące, wdrażamy i utrzymujemy działające rozwiązanie.  
Konsultacje
Konsultujemy projekty naszych klientów, które obejmują przetwarzanie danych osobowych.

Wspieramy organizacje we wprowadzaniu zasady Protection by Design oraz Protection by Default przy realizacji nowych projektów na etapie:
  • Opracowania wymagań dotyczących ochrony danych osobowych w nowych projektach.
  • Opracowania zmian w już istniejących procesach przetwarzania danych osobowych.
  • Weryfikacji wdrożenia określonych wcześniej wymagań w systemach i procesach.

Analiza ryzyka
Wdrażamy proces analizy ryzyka oraz oceny skutków przetwarzania danych osobowych, dostosowany do potrzeb organizacji.

Oferujemy wsparcie w zakresie:
  • Opracowania metodyki analizy ryzyka w danej organizacji.
  • Identyfikacji zasobów, które powinny być wzięte pod uwagę w procesie analizy ryzyka.
  • Identyfikacji występujących zagrożeń i podatności.
  • Wsparcia organizacyjnego w procesie analizy ryzyka.
  • ​Zaplanowania działań niwelujących występujące ryzyka. 
  • ​Wdrożenia wymaganych rozwiązań. 
Szkolenia
Szkolimy z zakresu ochrony danych osobowych.

W naszej ofercie posiadamy szkolenia skierowane do zarządów, kadry menadżerskiej, pracowników przetwarzających dane osobowe - zarówno z obecnych przepisów o ochronie danych osobowych oraz nadchodzącego europejskiego Rozporządzenia.  

Jesteśmy w tym naprawdę najlepsi! 
Zapraszamy do kontaktu
Dla każdego klienta przygotowujemy dedykowaną ofertę, która jest dostosowana do potrzeb organizacji.

Usługi wykonujemy w języku polskim oraz języku angielskim.