• Szkolnictwo wyższe
• Usługi
  • Konkurs i konferencja „LUMEN"
  • Audyt działań wspierających rekrutację
  • Audyt ochrony danych osobowych
  • Audyt wewnętrznego serwisu IT
  • Optymalizacja procesu planowania zajęć
  • Outsourcing funkcji ABI
• Materiały

 

1. Strona główna
2. Szkolnictwo wyższe
3. Usługi
4. Outsourcing funkcji ABI

Outsourcing funkcji Administratora Bezpieczeństwa Informacji (ABI)

---

Cele usługi

Obecnie obowiązujące przepisy nie precyzują tego, kto może pełnić funkcję ABI w szkole wyższej. W efekcie, powszechną praktyką jest to, że pełnienie funkcji ABI w uczelni jest dodatkowym obowiązkiem pracownika działu administracji, czy działu IT. W efekcie osoby pełniące funkcje ABI w szkołach wyższych często nie mają odpowiednich kompetencji oraz czasu, aby w pełnym zakresie realizować zadania związane z przestrzeganiem zasad ochrony danych osobowych.

W ramach outsourcingu funkcji ABI uczelnia przekazuje doświadczonemu zespołowi ekspertów PCG Polska i Kancelarii Lex Artist* wszystkie obowiązki, wymienione w Ustawie o ochronie danych osobowych, m.in. szkolenie pracowników, nadawanie i ewidencję upoważnień, oraz opracowanie i aktualizację dokumentacji.

Prawidłowe i kompleksowe wdrożenie procedur związanych z ochroną danych osobowych w połączeniu z profesjonalnie wykonywaną funkcją ABI może przynieść uczelni wiele korzyści, nie tylko w relacjach z pracownikami, ale także ze studentami, którzy cenią sobie bezpieczeństwo. Ponadto wysokie standardy w ochronie danych osobowych budują pozytywny wizerunek uczelni na tle konkurencji.

Zakres usługi

• Funkcje kontrolne i organizacyjne
  
  
  • Ogólny nadzór nad bezpieczeństwem procesów przetwarzania danych osobowych;
  • Udzielanie odpowiedzi na wszelkie zapytania w kwestiach dotyczących administrowanych zbiorów danych osobowych;
  • Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń systemu zabezpieczeń danych osobowych;
  • Opiniowanie w sprawie możliwości oraz prawidłowości zbierania danych osobowych, stosowanych obowiązków informacyjnych oraz w sprawie udostępniania danych osobowych odbiorcom danych.
  
  
  
• Nadzór nad odpowiednim wyszkoleniem pracowników oraz wydawaniem im upoważnień
  
  
  • Nadawanie, zmiana, cofanie upoważnień do przetwarzania danych osobowych;
  • Bieżące kontrolowanie, czy wszyscy pracownicy przetwarzający dane osobowe posiadają stosowne upoważnienia;
  • Prowadzenie oraz aktualizacja ewidencji osób upoważnionych do przetwarzania danych osobowych;
  • Opracowywanie programu szkoleń z zakresu ochrony danych osobowych i zapewnienie jego realizacji dla pracowników przetwarzających dane osobowe.
  
  
  
• Kompetencje związane z obowiązkami względem Generalnego Inspektora Ochrony Danych Osobowych
  
  
  • Zgłaszanie do GIODO zbiorów danych osobowych przetwarzanych przez uczelnię;
  • Wykreślanie z rejestru prowadzonego przez GIODO, zbiorów które przestały być przetwarzane przez uczelnię;
  • Zgłaszanie wniosków aktualizacyjnych do GIODO;
  • Udzielanie GIODO odpowiedzi i wyjaśnień w sprawie zbiorów danych osobowych przetwarzanych przez uczelnię;
  • Udział w kontrolach prowadzonych przez inspektorów Biura GIODO.
  
  
  
• Powierzanie oraz przekazywanie danych osobowych
  
  
  • Audyt wymaganej dokumentacji pracowniczej: regulaminów, kwestionariuszy itp.
  • Sporządzanie umów powierzenia przetwarzania danych osobowych.

Korzyści

Outsourcing funkcji ABI jest w pełni dopuszczalnym przez GIODO, sprawdzonym i powszechnie praktykowanym rozwiązaniem, pozwalającym na odciążenie uczelni w zakresie obowiązków związanych z ochroną danych osobowych.

Usługi oferowane przez PCG Polska i Lex Artist pozwalają na uzyskanie następujących korzyści:

• Opieka prawna najwyższej jakości, gwarantowana przez doświadczony zespół prawników od lat specjalizujących się w dziedzinie ochrony danych osobowych;
• Stabilność zapewniona dzięki stałym kosztom usługi oraz ciągłości działania gwarantowanej przez wieloletnią obecność PCG Polska i Lex Artist na polskim i międzynarodowym rynku;
• Stały dostęp do specjalistycznej i aktualnej wiedzy prawniczej. W razie potrzeby – służymy konsultacjami i opiniami prawnymi;
• Dostęp do autorskiej platformy e‑learningowej w cenie miesięcznego abonamentu (platforma umożliwia szkolenie pracowników uczelni rozsianych po różnych wydziałach i kampusach).

* Lex Artist jest jedyną kancelarią prawną w Polsce specjalizującą się wyłącznie w ochronie danych osobowych. Kancelaria zrealizowała ponad 500 audytów i wdrożeń dokumentacji, przeprowadziła ponad 1000 szkoleń i pełni funkcję ABI u ponad 80 stałych klientów.