system zarządzania bezpieczeństwem informacji (SZBI)

Moduł systemu iDPO przeznaczony do kompleksowej obsługi systemu zarządzania bezpieczeństwem informacji opartego o wytyczne norm grupy ISO 2700X (w tym PN-EN ISO/IEC 27001:2017-06; PN-EN ISO/IEC 27000:2020-07; PN-EN ISO/IEC 27002:2023-01; PN-ISO/IEC 27005). System pozwala na prowadzenie nw. rejestrów i wykazów w postaci cyfrowej, z pełną gamą wydruków (obiegówki, karty licencji, karty inwentarzowe itd.):

• Polityka Bezpieczeństwa Informacji (PBI);
• Plan Ciągłości Działania (BCP);
• Plan odtwarzania techniki teleinformatycznej po katastrofie (Disaster Recovery)
• odwzorowania cyfrowe uregulowań wewnętrznych SZBI;
• dziennik systemów;
• audyty SZBI (ISO);
• certyfikaty SZBI (ISO);
• inwentaryzacja zasobów IT;
• rejestr uprawnień;
• ewidencja incydentów;
• ewidencja licencji, certyfikatów SSL, kluczy kryptograficznych;
• wzory dokumentów do procedur SZBI;
• analizy ryzyka zgodnie z ISO 27005

ochrona danych osobowych

Moduł systemu iDPO przeznaczony do kompleksowej obsługi zadań inspektora ochrony danych lub innej osoby odpowiedzialnej za bezpieczeństwo danych. System pozwala na prowadzenie nw. narzędzi ewidencyjnych oraz wykonywania wydruków dokumentów:

• rejestr zgód na przetwarzanie danych osobowych – art. 7 ust. 1 RODO;
• rejestru czynności przetwarzania – art. 30 ust. 1 RODO;

• rejestru wszystkich kategorii czynności przetwarzania – art. 30 ust. 2 RODO;
• analiz ryzyka;
• ocen skutków operacji przetwarzania dla ochrony danych;
• oświadczeń o zachowaniu tajemnicy (składanie oświadczeń w systemie);
• upoważnień do przetwarzania danych (nadawanie upoważnień w systemie);
• ewidencji udostępniania danych;
• wykazu umów powierzenia przetwarzania danych (art. 28 RODO);
• wykazu umów poufności NDA;
• rejestru zagrożeń / naruszeń bezpieczeństwa danych osobowych;
• wykazu zbiorów danych osobowych / procesów przetwarzania;
• ewidencji osób upoważnionych do przetwarzania danych;
• wykazu budynków, pomieszczeń lub części pomieszczeń – obszar przetwarzania;
• rejestru realizacji praw osób, których dane dotyczą;
• wykazu dodatkowych polityk ochrony danych;
• klauzule informacyjne (landing pages) do bezpośredniego umieszczenia na własnej stronie WWW i/lub BIP;
• klauzule zgody wyrażane w formie elektronicznej (landing pages) do umieszczenia na własnej stronie WWW i/lub BIP;

Moduł zapewnia dostęp do Księgi polityk, która zawiera polityki ochrony danych, o których mowa w art. 24 ust. 2 RODO oraz procedury kodeksu postępowania, o których mowa w art. 40 ust. 2. Księga polityk jest aktualizowana w każdym przypadku, kiedy wymaga tego zmiana prawa lub indywidualne uwarunkowania użytkownika.

punkt kontaktowy inspektora ochrony danych

Moduł systemu iDPO obsługiwany przez profesjonalny zespół naszej kancelarii przeznaczony jest do prowadzenia i obsługi punktu kontaktowego inspektora ochrony danych zapewniającego osobom, których dane dotyczą, kontakt z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO oraz organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Zgłoszenia (skargi, wnioski) przyjmowane są za pośrednictwem dedykowanej infolinii (rejestracja rozmów), SMS, email oraz systemu biletowego. Dyżury IOD online za pośrednictwem platformy Microsoft Teams. Spotkania dedykowane i wizyty w siedzibie zamawiającego. Doradztwo prawne w każdym pakiecie (S, M, L).

Dostęp do modułu dostępny również w ramach outsourcingu funkcji inspektora ochrony danych i osoby zastępującej.

Nasz zespół przyjmuje zlecenie od poniedziałku do piątku w godz. 7:00-15:00 w soboty w godz. 10:00-14:00. Przyjmowanie zgłoszeń incydentów ochrony danych całodobowo (24/7/365). Obsługa zleceń rozliczana w stawce godzinowej (69 zł netto) z dokładnością do 15 minut.

platforma szkoleniowa

Moduł platforma szkoleniowa zapewnia całodobowy dostęp kursantów do przygotowywanych przez nasz zespół szkoleń, webinariów i spotkań na żywo. Szkolenia dostępne są w formacie wideo, prezentacji PDF, SCORM, podcastów. Spotkania na żywo organizowane są za pośrednictwem platform YT, Microsoft Teams, Zoom oraz modułu VOD z czatem na żywo.

Szkolenia obejmują zakres:

• bezpieczeństwa informacji,
• ochrony danych osobowych,
• kontroli zarządczej,
• archiwistyki,
• informacji publicznej,
• whistleblowingu,
• cyberbezpieczeństwa.

Zapewniamy minimum cztery szkolenia* dedykowane w ciągu roku w pakiecie S, osiem w pakiecie M i ponad 10 w pakiecie L. Wybór szkoleń odbywa się mailowo lub w module systemu iDPO. Weryfikacją i zatwierdzaniem szkoleń (testów kompetencyjnych) zajmuje się nasz zespół. Po zatwierdzeniu szkolenia przygotowywany jest imienny certyfikat.

* – wykaz szkoleń dostępny w module. Możliwe szkolenia dedykowane na życzenie użytkownika.

kontrola zarządcza

Moduł systemu iDPO zapewnia przygotowanie planu działalności, sprawozdania z wykonaniu planu oraz oświadczenia o stanie kontroli zarządczej zgodnie z obowiązującymi przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Moduł zapewnia przygotowanie oraz dostęp użytkowników do nw. dokumentów:

1. Plan działalności.
2. Identyfikacja ryzyka.
3. Kwestionariusze analizy ryzyka.
4. Rejestr ryzyka.
5. Kwartalne raporty z zarządzania ryzykiem.
6. Macierz apetytu na ryzyko.
7. Sprawozdanie z wykonaniu planu.
8. Samoocena jednostki (kwestionariusze, analizy).
9. Oświadczenie o stanie kontroli zarządczej.

sygnaliści (whistleblowing)

Moduł systemu iDPO przeznaczony obsługi systemu whistleblowing (informowania o nieprawidłowościach), w tym:

• przyjmowania zgłoszeń (wewnętrznych i zewnętrznych);
• prowadzenia rejestru zgłoszeń wewnętrznych i zewnętrznych;
• obsługi i dokumentowania działań następczych;