w ramach prowadzenia nadzoru eksperckiego dla bezpieczeństwa i ochrony systemu informatycznego
Funkcja IOD będzie pełniona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
Zakres usługi pełnienia obowiązków IOD:
- Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów prawa obowiązujących w Polsce o ochronie danych i doradzanie im w tej sprawie.
- Monitorowanie przestrzegania rozporządzenia RODO oraz innych przepisów prawa obowiązujących w Polsce o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
- Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art.35 RODO.
- Współpraca z organem nadzorczym.
- Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art.36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach dotyczących ochrony danych osobowych.
Zakres usługi pełnienia obowiązków ASI:
- Konfiguracja i zarządzanie urządzeniami dotyczącymi zabezpieczeń sieci komputerowej i komputerów posiadanymi przez Zleceniodawcę.
- Realizacja przyjętych postanowień i zasad bezpieczeństwa dla systemu informatycznego określonych w Polityce bezpieczeństwa i Instrukcji zarządzania systemem informatycznym obowiązującym u Zleceniobiorcy w zakresie możliwym do realizacji za pomocą posiadanego sprzętu i oprogramowania przez Zleceniodawcę.
- Udzielanie wskazówek technicznych i objaśnień dotyczących bieżącej pracy w systemie informatycznym.
- Wyjaśnianie bieżących spraw dotyczących eksploatacji sprzętu i oprogramowania,
- Konsultacje w zakresie doboru, zakupu, rozbudowy i modyfikacji infrastruktury informatycznej.
- Nadzór nad wykonywaniem kopii bezpieczeństwa baz danych oraz systemu.
- Przeprowadzanie raz w roku audytu używanego przez Zleceniodawcę sprzętu i oprogramowania informatycznego.
- Udzielanie wskazówek w zakresie serwisowania sprzętu komputerowego.
- Pomoc w zakresie obsługi programów stosowanych przez Zleceniodawcę.
- Monitorowanie i koordynowanie postanowień przyjętych u Zleceniodawcy procedur i dokumentacji dla potrzeb bezpieczeństwa dla systemu ochrony danych osobowych oraz systemu zarządzania bezpieczeństwem informacji.
USŁUGA DODATKOWA
W ramach świadczenia kompleksowej usługi zapewnimy Państwu przeprowadzenie audytu dostępności cyfrowej stron internetowych w oparciu o wytyczne standardów WCAG 2.1 stosownie do wymogów Ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych z dnia 4 kwietnia 2019 roku (Dz.U.2019 poz.848).
Ponadto w zależności od wyników Audytu WCAG 2.1 oraz od oceny specyfiki technicznej strony, istnieje możliwość dostosowania stron internetowych do wytycznych standardów WCAG 2.1 zgodnie z wyżej wymienioną Ustawą.
Koszt realizacji usługi: do uzgodnienia /wymiar miesięczny/.