Grupa International Business Advisors  

 

Grupa International Business Advisors jest częścią Baltic Property Group, jednego z najbardziej doświadczonych Doradców Inwestycyjnych w środkowej Europie. Koncern został założony w 1992 roku z inicjatywy Easy Financial Sp. z o.o.

 

International Business Advisors Accounting – ABI WARSZAWA zajmująca się usługami z zakresu kompleksowego wdrażania programów związanych z bezpieczeństwem informacji i ochrony danych osobowych zatrudnia ekspertów posiadających szeroką wiedzę z powyższych tematów.

 

Nasi Eksperci posiadają certyfikaty oraz poświadczenia ukończenia szkoleń z zakresu:

1.Administrator Bezpieczeństwa Informacji

2.Audytor Wewnętrzny Systemu Zarządzania Jakością wg ISO 9001:2009

3.Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001:2005

4.Ochrona Informacji Niejawnych

5.Kierownik ds. Bezpieczeństwa Fizycznego

6.Członek służby informacyjnej i porządkowej w ramach bezpieczeństwa fizycznego

7.Informatycznych np.: Enterprise Desktop Administrator on Windows 7, Windows 7 Configuration, Microsoft Certified Technology Specialist, Windows Server 2008 Network 8. Infrastructure, Microsoft Exchange Server 2010 Configuration, Microsoft Certified Systems Administrator, Microsoft Certified Professional, Microsoft Certified IT Professional, Tworzenie webowych systemów wspomagających pracę firmy

8.Prawnych z zakresu Prawa Administracyjnego, Gospodarczego, Karnego

 

ABI Warszawa świadczy usługi:

 

PRZEJĘCIE OBOWIĄZKÓW ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Przejęcie obowiązków spoczywających na administratorze bezpieczeństwa informacji (ABI) przez ABI Warszawa jest praktycznym rozwiązaniem zmierzającym do powierzenia nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych specjalistycznej firmie, która posiada odpowiednie doświadczenie oraz merytoryczne przygotowanie do realizacji takich zadań. Oferta International Business Advisors – ABI Warszawa obejmuje usługę zewnętrznego Administratora Bezpieczeństwa Informacji (ABI) czyli zewnętrzną opiekę nad prawidłowym przetwarzaniem danych osobowych w organizacji z pełnym wsparciem merytorycznym ekspertów z dziedzin prawa, informatyki i zarządzania.

 

ZEWNĘTRZNY EKSPERT DS. OCHRONY DANYCH OSOBOWYCH

Jeśli nie zamierzają Państwo wyznaczać Administratora Bezpieczeństwa Informacji lub planują Państwo wyznaczyć kogoś na ABI ze swoich zasobów pracowniczych zachęcamy do skorzystania z zewnętrznego doradztwa Naszych ekspertów. Nasza usługa stanowi wsparcie praktyczne i merytoryczne zarówno dla Administratorów Danych Osobowych jak i Administratorów Bezpieczeństwa Informacji bez konieczności zawierania długoterminowej Umowy o współpracy. Ochrona danych osobowych jest procesem, więc nadzór nad prawidłowym przetwarzaniem danych powinien być sprawowany stale i w sposób profesjonalny. Całość wzorów dokumentacji oraz niezbędnych procedur wewnętrznych zostanie przygotowany przez Naszych ekspertów co zapewni Państwu poprawność i zgodność z Ustawą o Ochronie Danych Osobowych. Oferta International Business Advisors – ABI Warszawa obejmuje usługę zewnętrznego Eksperta ds. Ochrony Danych Osobowych z pełnym wsparciem merytorycznym ekspertów z dziedzin prawa, informatyki i zarządzania.

 

AUDYT SYSTEMU OCHRONY DANYCH OSOBOWYCH

System danych osobowych w przedsiębiorstwie powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę techniczną i teleinformatyczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe kontrolowanie jego działania i korygowanie powstających problemów i niezgodności.

 

AUDYT BEZPIECZEŃSTWA FIZYCZNEGO

Audyt bezpieczeństwa fizycznego ukierunkowany jest na przeprowadzenie analizy dotyczącej stosowanej przez organizację ochrony przed nieautoryzowanym dostępem fizycznym, uszkodzeniami lub zakłóceniami w siedzibie organizacji. Celem audytu jest zbadanie stopnia narażenia organizacji na utratę, kradzież lub naruszenie aktywów oraz wynikającego z tych zagrożeń przerwania ciągłości działania procesów biznesowych organizacji. Dodatkowo zwracamy szczególną uwagę na fakt możliwości utraty danych osobowych co wiązałoby się z konsekwencjami prawnymi i finansowymi.

 

PRZYGOTOWANIE DOKUMENTACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dn. 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, wskazują na konieczność prowadzenia w organizacji odpowiedniej dokumentacji z zakresu ochrony danych osobowych. Rozporządzenie wyznacza jedynie ogólny zakres informacji, jakie powinny znaleźć się w dokumentacji, a od organizacji zależy jej ostateczny kształt – to, czy stworzy politykę daleko idącą, czy jedynie poprzestanie na wskazówkach i wymogach z rozporządzenia.

 

SZKOLENIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH

Administrator Bezpieczeństwa Informacji odpowiada za przestrzeganie procedur ochrony danych osobowych przez wszystkich pracowników. Niełatwym zadaniem jest takie przeszkolenie osób, aby nie tylko słuchali z zainteresowaniem i zrozumieli wagę tematu, ale również zmienili swoje codzienne nawyki w następstwie szkolenia. Jest to tym bardziej trudne, że szkolenia takie prowadzone są co jakiś czas, a w sytuacji kiedy ABI nie jest samodzielnym stanowiskiem w pracy, tylko często dodatkową funkcją przydzieloną pracownikowi obok jego innych obowiązków, utrudnia to zbudowanie sobie autorytetu w funkcji ABI oraz przyzwyczajenie pracowników do kierowania pytań w wątpliwych kwestiach, dlatego też warto takie szkolenie zlecić firmie zewnętrznej.

 

Rejestracja zbiorów danych osobowych w GIODO

Obowiązek zgłoszenia do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych zbioru danych wynika wprost z art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2015 r., poz. 2135). Obowiązek ten ciąży na każdym administratorze danych, którym może być np. spółka prawa handlowego, jednostka administracyjna, przedsiębiorca prowadzący jednoosobową działalność gospodarczą, stowarzyszenie etc. pod warunkiem, że zbiór taki podlega obowiązkowi rejestracji i nie jest wyjątkiem o którym mówi art. 43 ust. 1 ustawy. Wyjątkiem jest sytuacja kiedy organizacja posiada Administratora Bezpieczeństwa Informacji zarejestrowanego w GIODO, jeżeli tak nie jest ma obowiązek zgłaszania – rejestrowania zbiorów danych osobowych w GIODO.

 

NORMA ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę.