Oferuje Państwu opracowanie i pomoc w wdrożeniu "Polityki bezpieczeństwa informacji" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych" w Państwa firmie.

Potrzebę stworzenia "Polityki bezpieczeństwa informacji" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych" narzucają dwa akty prawne:

I. Ustawa o ochronie danych osobowych z dnia 27 sierpnia 1997 r. ( Dz. U. 2002 r. r 101 poz. 926 z póżn. zm.);

II. Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r.  w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100, poz. 1024).

"Polityka bezpieczeństwa informacji" i "Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych" powinny zawierać podstawy normatywno-prawne, wymagania bezpieczeństwa systemów teleinformatycznych i sposób ich realizacji, role i obowiązki związane z utrzymaniem bezpieczeństwa oraz wytyczne do opracowania szczegółowych planów zabezpieczeń poszczególnych systemów. 

Stworzone przeze mnie powyższe dokumenty zawierają m.in.:

a) wzory dokumentów:

* Aneks do zakresu obowiązków pracownika użytkującego komputer;
* Oświadczenie do umowy o pracę dla wszystkich pracowników;
* Oświadczenie dla firm wykonujących zlecenia;
* Oświadczenie przekazania bazy danych;
* Podanie o pozwolenie na używanie własnego komputera (jeżeli zajdzie taka potrzeba);
* Wniosek o założenie/usunięcie/wyłączenie/zmiany konta dostępu do sieci komputerowej;
* Wniosek o odblokowanie konta dostępu do sieci komputerowej;
* Dziennika wykonywania kopii bezpieczeństwa;
* Zaświadczenie o odbyciu szkolenia dla osoby przeszkolonej oraz potwierdzenie dla Administratora Bezpieczeństwa Informacji.

b) Instrukcje i procedury:

* Zasady przestrzegania polityki i kary za naruszenia;
* Postępowanie w sytuacji naruszenia ochrony danych osobowych;
* Instrukcja dla użytkowników sieci komputerowej;
* Instrukcja sporządzania kopii bezpieczeństwa;
* Instrukcja wykonywania przeglądu, konserwacji i prac prowadzonych przez podmioty zewnętrzne. 

Ustanowione w firmie dokumenty : "Polityka bezpieczeństwa informacji" oraz "Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych" powinny być stale aktualizowane, ze względu na pojawiające się nowe zagrożenia informatyczne i czynniki ludzkie.