Ochrona danych osobowych
i bezpieczeństwo informacji.

Szukamy optymalnych rozwiązań
dostosowanych do wymagań
i możliwości klienta.


Wspieramy podmioty w dostosowaniu
do wymagań Rozporządzenia ogólnego
o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO)​*.


* General Data Protection Regulation (GDRP).


O nas
Łukasz Wrona
Absolwent Politechniki Wrocławskiej, specjalność
systemy i sieci komputerowe. Ukończył studia
podyplomowe na Wydziale Prawa Uniwersytetu
Wrocławskiego, specjalność Ochrona Danych
Osobowych oraz Zarządzanie Projektami
na Wydziale Informatyki i Zarządzania Politechniki
Wrocławskiej. Jest absolwentem studiów MBA
na Franklin University, Ohio, USA.

Pracował jako Administrator Bezpieczeństwa
Informacji, specjalista w zakresie administracji
oraz zarządzania bezpieczeństwem systemów
informatycznych. Zajmuje się wdrażaniem
oraz utrzymaniem norm z rodziny ISO/IEC 27000.

Obecnie pracuje jako dyrektor departamentu IT
w Krajowym Rejestrze Długów
Biuro Informacji Gospodarczej S.A.

Od ponad piętnastu lat prowadzi działalność
gospodarczą, w ramach której wdraża systemy
bezpieczeństwa informacji oraz dostosowuje
organizacje do wymagań krajowych przepisów
oraz Rozporządzenia ogólnego
o ochronie danych osobowych
UE 2016/679
z dnia 27 kwietnia 2016 (RODO).

Wspólpracuje z firmami, które swoją działalność
opierają na przetwarzaniu danych osobowych.

Prowadzi wykłady, szkolenia oraz warsztaty
dotyczące bezpieczeństwa informacji
oraz cyfryzacji. Obecnie jest kierownikiem
studiów podyplomowych "Efektywne zarządzanie
bezpieczeństwem informacji w organizacjach"
na Wyższej Szkole Bankowej we Wrocławiu
oraz wykładowcą na studiach Executive
Master of Business Administration
na tej samej uczelni.

Dagmara Wrona
Absolwentka Akademii Ekonomicznej
we Wrocławiu, kierunek finanse i bankowość,
specjalizacja finanse przedsiębiorstw
i organizacji samorządowych.
Ukończyła studia podyplomowe
Doradztwo Podatkowe na tej samej uczelni,
a następnie Zarządzanie Projektami
na Wydziale Informatyki i Zarządzania
Politechniki Wrocławskiej.

Ukończyła studia podyplomowe
na Wydziale Prawa Uniwersytetu Wrocławskiego,
specjalność Ochrona Danych Osobowych.

Przez wiele lat pracowała dla firm polskich
oraz korporacji zagranicznych, jako specjalista
analityk w działach finansowych oraz controlingu.
Następnie, wykorzystując swoje dotychczasowe
doświadczenie, rozpoczęła współpracę
z firmami świadczącymi usługi z zakresu
ochrony danych osobowych.

Obecnie prowadzi działalność gospodarczą,
w ramach której pełni funcję Administratora
Bezpieczeństwa Informacji, dostosowuje
organizacje do wymagań krajowych przepisów
oraz Rozporządzenia ogólnego
o ochronie danych osobowych
UE 2016/679
z dnia 27 kwietnia 2016 (RODO).


Wśród jej klientów znajdują się firmy produkcyjne,
handlowe, placówki oświatowe
oraz jednostki samorządu terytorialnego.

Prowadzi wykłady i szkolenia z zakresu
ochrony danych osobowych.

Misja
Nasza misja
Zapewnienia bezpieczeństwa prawnego oraz technologicznego naszych klientów,
poprzez dostosowanie ich organizacji do wymagań określonych w krajowych
przepisach o ochronie danych osobowych oraz w nadchodzącym europejskim
Rozporządzeniu ogólnym o ochronie danych osobowych UE 2016/679
z dnia 27 kwietnia 2016 (RODO)​*.


* General Data Protection Regulation (GDRP).

OFERTA
Pełnienie funkcji ABI
Świadczymy usługi w zakresie pełnienia funkcji Administratora Bezpieczeństwa Informacji (ABI),
o którym mowa w art. 36a ustawy o ochronie danych osobowych.


Zgodnie z art. 36a ust. 2, do zadań ABI należy:
  • Zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
  • Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych.
  • Nadzorowanie opracowania i aktualizowania dokumentacji dotyczącej ochrony danych osobowych, oraz przestrzegania zasad w niej określonych.
  • Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Prowadzenie jawnego Rejestru Zbiorów Danych Osobowych.
Wsparcie dla ADO
Świadczymy usługi wsparcia w realizaji obowiązków Administratora Danych Osobowych (ADO) w następującym zakresie:
  • Konsulatcje w procesie określania podstaw przetwarzania danych osobowych.
  • Wsparcie przy rejestracji zbiorów danych osobowych w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
  • Wsparcie w ocenie kwalifikacji kandydata na Administratora Bezpieczeństwa Informacji (ABI).
  • Wsparcie przy rejestracji Administratora Bezpieczeństwa Informacji w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
  • Opracownie upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych.
  • Aktualizaja, opracowanie lub wsparcie w procesie opracownia treści dokumentacji dotyczącej ochrony danych osobowych, między innymi Polityki Bezpieczeństwa oraz Instrukcji zarzadzania systemem informatycznym.
  • Wsparcie w procesie Analizy Ryzyka dotyczącego procesów przetwarzania danych osobowych oraz bezpieczeństwa informacji w organizacji.
  • Opracownie lub prowadzenie Rejestru Czynności Przetwarzania danych osobowych.
  • Konsultacje w procesie powierzenia innym podmiotom danych osobowych do przetwarzania.
  • Szkolenia dla pracowników z zakresu ochrony danych osobowych.

Dokumentacja
Opracowujemy oraz konsultujemy w procesie opracowania lub aktualizacji dokumentacji dotyczącej ochrony danych osobowych.

Dokumentacja wymagana na podstawie przepisów krajowych obowiązujących obecnie:
  • Polityka Bezpieczeństwa.
  • Instrukcja zarządzania systemem informatycznym.
  • Rejestr Zbiorów Danych Osobowych.
  • Wnioski dotyczące zgłoszenia zbiorów danych posobowych do GIODO.
  • Dokumentacja dotycząca powołania ABI.
  • Wnioski dotyczące zgłoszenia ABI do GIODO.
  • Upoważnienia do przetwarzania danych osobowych.
  • Ewidencja osób upoważnionych.
  • Umowy powierzenia danych osobowych do przetwarzania.
  • Klauzule informacyjne dotyczące przewtarzania danych dla osób, których dane dotyczą.
  • Treści zgód dotyczących przetwarzania danych osobowych oraz zapisy dotyczące procesów zarządzania tymi zgodami.
Dokumentacja wymagana na podstawie RODO:
  • Rejestr czynności przetwarzania danych osobowych prowadzony przez ADO.
  • Rejestr czynności przetwarzania danych osobowych prowadzony przez podmiot przetwarzający.
  • Dokumentacja dotycząca procesu oceny skutków przetwarzania danych osobowych (Analizy Ryzyka).
  • Umowy powierzenia danych osobowych do przetwarzania.
  • Klauzule informacyjne dotyczące przewtarzania danych dla osób, których dane dotyczą.
  • Polityki, Instrukcje oraz Regulaminy dostosowane do procesów przetwarzania danych osobowych u klienta.
Audyty
Wykonujemy sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz pomagamy w usuwaniu występujących nieprawidłowości.
Konsultacje
Konsultujemy projekty naszych klientów, które obejmują przetwarzanie danych osobowych.

Wspieramy organizacje we wprowadzaniu zasady Protection by Design oraz Protection by Default przy realizacji nowych projektów na etapie:

  • Opracowania wymagań dotyczących ochrony danych osobowych w nowych projektach.
  • Opracowania zmian w już istniejących procesach przetwarzania danych osobowych.
  • Weryfikacji wdrożenia określonych wcześniej wymagań w systemach i procesach.

Analiza ryzyka
Wspieramy proces analizy ryzyka dotyczący oceny skutków przetwarzania danych osobowych w organizacji.

Możemyt zaoferować wsparcie w zakresie:
  • Opracowania metodyki analizy ryzyka w danej organizacji.
  • Identyfikację zasobów, które powinny być wzięte pod uwagę w procesie analizy ryzyka.
  • Identyfikację występujących zagrożeń i podatności.
  • Wsparcie organizacyjne w procesie analizy ryzyka.
Szkolenia
Szkolimy z zakresu ochrony danych osobowych.

W naszej ofercie posiadamy szkolenia skierowane do pracowników upoważnionych od przetwarzania danych osobowych, do pracowników działów prawnych i kierownictwa jednostki.
Polecamy
Polecamy
Studia podyplomowe
“Efektywne zarządzanie bezpieczeństwem informacji w organizacjach”
na Wyższej Szkole Bankowej we Wrocławiu.


Zachęcamy do uzupełnienia swojej wiedzy z zakresu bezpieczeństwa informacji na studiach podyplompowych, które swoim zakresem będą obejmować następujące zagadnienia:
  • Zarządzanie bezpieczeństwem informacji w oparciu o normę ISO/IEC 27001: 2013.
  • Ochrona danych osobowych w organizacjach.
  • Bezpieczeństwo technologiczne.
  • Zarządzanie procesowe oraz kompetencje audytorskie.
  • Przetwarzanie danych w chmurze.
​Osoby zainteresowane prosimy o zapoznanie się z informacjami znajdującymi się na podanych poniżej stronach:

Informacje o studiach

Zapisy na studia


Najnowszy artykuł
Zdigitalizowani od zawsze
02.03.2017
Czym jest dla Pana cyfrowa transformacja?

Czternaście lat temu byliśmy budowani od podstaw jako firma, która będzie świadczyć usługi tylko drogą cyfrową.
Priorytetem jest dla nas najwyższy poziom obsługi klientów i od początku byliśmy nastawieni na efektywną wy...