Oferta

Oferta RODO

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO

  • Pełnienie funkcji Inspektora Ochrony Danych (IOD)

Każdy podmiot publiczny ma obowiązek powołać IOD oraz dodatkowo w terminie 14 dni od powołania zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o powołaniu. Oferujemy usługę pełnienia funkcji Inspektora Ochrony Danych w Państwa jednostce. Posiadamy nie tylko kwalifikacje ale również wieloletnie doświadczenie w pracy na stanowisku IOD w jednostkach administracji rządowej i administracji samorządowej.

  • Audyt instytucji pod kątem zgodności z RODO

Nasza firma posiada doświadczenie oraz uprawnienia do przeprowadzania audytów. Nasze działania prowadzimy wielotorowo. Audytujemy nie tylko dokumentację, procedury ale również zabezpieczenia techniczne. Dodatkowo duży nacisk kładziemy na zabezpieczenia informatyczne (sieci teleinformatycznej, komputerów, serwerów, programów dziedzinowych). Efektem naszego audytu jest raport zawierający opis ponad 200 punktów kontrolnych. W przypadku wykrycia nieprawidłowości w raporcie otrzymują Państwo opis proponowanego rozwiązania.

  • Szkolenie pracowników z zasad ochrony danych osobowych

Każdego roku przeprowadzamy szkolenia dla ponad 1000 osób. Wychodząc na przeciw oczekiwaniom nasze szkolenia zostały spersonalizowane dziedzinowo. W związku z tym prowadzimy szkolenia dla pracowników: szkół, przedszkoli, urzędów gmin, ośrodków pomocy społecznej, domów kultury oraz bibliotek. Nowością w naszej ofercie są szkolenia dla radnych miejskich i sołtysów.

  • Przygotowanie dokumentacji

Posiadamy autorskie wzory dokumentacji polityki ochrony danych osobowych. Nie mniej jednak od nas nie otrzymają Państwo „szablonów” które trzeba samemu uzupełnić. My przygotowujemy pełną dokumentację dostosowaną do Państwa jednostki.  

Hitem w naszej ofercie jest pakiet startowy dla szkół i przedszkoli. Pakiet zawiera zbiór dokumentów które należy przekazać rodzicom wraz z rozpoczęciem roku szkolnego.

Oferta PBI

Polityka bezpieczeństwa informacji na podstawie ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych dalej KRI.

 

  • Pełnienie funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji (PSZBI)

Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwa Informacji jest osobą odpowiedzialna za koordynację wszystkich czynności składających się na zarządzanie Bezpieczeństwem Informacji w Jednostce. Ponadto PSZBI powinien zapewnić nadzór jak również ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.

  • Audyt Polityki Bezpieczeństwa Informacji

Zgodnie z paragrafem 20 punkt 14 KRI każdy podmiot publiczny ma obowiązek nie rzadziej niż raz na rok wykonać audyt w zakresie bezpieczeństwa informacji.Wykonany audyt dodatkowo pozwala ocenić działanie systemów teleinformatycznych pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych oraz przestrzegania wymagań zawartych w Krajowych Ramach Interoperacyjności.

W związku z tym wychodząc naprzeciw stawianym wymaganiom, jako firma jesteśmy w stanie zaoferować Państwu taką usługę. Dodatkowo posiadamy odpowiednie doświadczenia oraz uprawnienia audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji (ISO/IEC 27001). 

 

  • Szkolenie kadry kierowniczej i  pracowników

Szkolimy kadrę kierowniczą oraz pracowników. Dla Administratora Systemów Informatycznych (informatyk) poza szkoleniem oferujemy przede wszystkim wsparcie merytoryczne w zakresie wdrożenia wymagań KRI.

  • Przygotowanie dokumentacji

Przygotowujemy dokumentację Polityki Bezpieczeństwa Informacji oraz Instrukcję Zarządzania Systemami Informatycznymi.

USŁUGI
  • Kopie bezpieczeństwa

Konfigurujemy kopie zapasowe danych użytkowników, kopie zapasowe baz danych programów dziedzinowych oraz kopie zapasowe serwerów. Istotną kwestją jest to iż poziom zaawansowania usługi dostosowujemy do potrzeb i możliwości finansowych klienta.

W związku z licznymi pytaniami ze strony Urzędów Gmin  informujemy, że świadczymy usługę konfiguracji kopii zapasowej dla serwerów oprogramowania EZD smartDOC oraz serwera dziennika elektronicznego PPE.

  • Szyfrowanie nośników danych

Świadczymy usługę szyfrowania nośników danych typu PENDRIVE oraz dysków komputerów (włączając w to laptopy, notebooki, komputery stacjonarne). W momencie gdy dojdzie utraty zaszyfrowanego nośnika (zagubienie, kradzież itp.) nie ma możliwości odczytu danych.

  • Elektroniczna Skrzynka Podawcza (ESP)

W związku z USTAWĄ z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne każdy podmiot publiczny ma obowiązek posiadać i udostępniać elektroniczną skrzynkę podawczą. Oferujemy założenie urzędowej elektronicznej skrzynki podawczej. Zapewniamy konfigurację skrzynki a także szkolenie z obsługi. 

Za utrzymanie elektronicznej skrzynki podawczej nie ponoszą Państwo kosztów.

  • Biuletyn Informacji Publicznej (BIP)

W związku z USTAWĄ  z dnia 6 września 2001 r. o dostępie do informacji publicznej wszystkie podmioty wykonujące zadania publiczne oraz korzystające ze środków publicznych mają obowiązek posiadać i prowadzić Biuletyn Informacji Publicznej.  Nasza oferta zawiera założenie Biuletynu Informacji Publicznej. Dodatkowo zapewniamy konfigurację biuletynu a także szkolenie z obsługi.

Za utrzymanie Biuletynu Informacji Publicznej nie ponoszą Państwo kosztów. Warunkiem koniecznym do założenia BIP jest posiadanie przez jednostkę urzędowej Elektronicznej Skrzynki Podawczej.

  • Inwentaryzacja sprzętu i oprogramowania

W związku z paragrafem 20 punkt 14 podpunkt 2 KRI podmiot publiczny ma obowiązek zapewnić aktualność inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji. Nasza oferta zawiera przygotowanie inwentaryzacji. Dodatkowo wdrażamy oprogramowania do automatycznego wykonywania inwentaryzacji oraz zapewniamy szkolenie z obsługi programu.

Za utrzymanie oprogramowania nie ponoszą Państwo kosztów.

  • Zabezpieczenie logów systemów komputerowych

W związku z paragrafem 21 KRI podmiot publiczny ma obowiązek zabezpieczyć elektroniczne zapisy w dziennikach systemów (logi). Wdrażamy oprogramowania do analiz oraz archiwizacji logów systemów operacyjnych. Zapewniamy szkolenie z obsługi oprogramowania.

Za utrzymanie oprogramowania nie ponoszą Państwo kosztów.

  • Zabezpieczenie sieci komputerowej jednostki

W związku z USTAWĄ z dnia 5 lipca 2018r.o krajowym systemie cyberbezpieczeństwa każdy podmiot publiczny, który realizuje zadania publiczne zależne od systemu informacyjnego … musi wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Wyznaczona osoba nie później niż w ciągu 24 godzin od momentu wykrycia incydentu ma obowiązek zgłosić jego wystąpienie do CERT Polska.

Nasza oferta zawiera usługę polegająca na zabezpieczeniu sieci teleinformatycznej jednostki po przez instalację i konfigurację urządzenia UTM.

Pomagamy w wyznaczeniu koordynatora ds. cyberbezpieczeństwa. Dodatkowo prowadzimy szkolenie dla wyznaczonej osoby.