Zdalna mMedica
Sklep MediComp
Sklep MediComp

Wydawnictwo

Sklep MediComp

Szkoła mMedica ONLINE

Szkoła mMedica to propozycja odrębnych tematycznie szkoleń/warsztatów dotyczących wybranych zagadnień obsługi programu mMedica.

/szkola-mmedica-online,118.html

MediComp - Bezpieczeństwo informacji

 

MediComp zajmuje się kompleksowo ochroną danych osobowych ze szczególnym uwzględnieniem zagadnień związanych z przetwarzaniem danych w placówkach medycznych.

W zakresie ODO oferujemy:

 

  • Pełnienie funkcji administratora bezpieczeństwa informacji (ABI) odpowiedzialnego za bezpieczeństwo danych osobowych u naszego Klienta.
  • Audyt zgodności działalności klienta (placówki medycznej) z przepisami dotyczącymi ochrony danych osobowych oraz przepisami szczególnymi, które mają zastosowanie do prowadzonej działalności podmiotu leczniczego.
  • Zaprojektowanie i wdrożenie systemu ochrony danych osobowych (m.in. przygotowanie dokumentacji wymaganej przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, rejestrowanie zbiorów danych osobowych w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jeżeli taka rejestracja będzie wymagana).
  • Dedykowane szkolenia z zakresu ochrony danych osobowych.
  • Stałe wsparcie w zakresie ochrony danych osobowych (konsulting).

 

Oferta

Dostosowanie działalności firmy od strony organizacyjno - prawnej do wymogów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz wdrożenie zasad bezpieczeństwa informacji i usług.

 

W zakres usługi wchodzą następujące prace:

 

  • Audyt zgodności ochrony danych osobowych.
  • Opracowanie zaleceń poaudytowych, zawierających informacje oraz wytyczne, których wdrożenie zapewni placówce zgodność z obowiązującymi przepisami prawa, jak również zagwarantuje bezpieczeństwo newralgicznych dla firmy danych.
  • Przygotowanie i wdrożenie dokumentacji ODO.
  • Szkolenie wewnętrzne dla pracowników placówki.

 

Audyt zgodności ochrony danych osobowych

 

                Audyt w siedzibie firmy, którego celem jest obiektywne i niezależne zbadanie zgodności jej działalności z przepisami w zakresie ochrony danych osobowych oraz przepisami szczególnymi, które mają zastosowanie do prowadzonej działalności podmiotu leczniczego.

 

                Drugim celem audytu jest wykrycie zagrożeń utraty danych lub możliwości nieautoryzowanego do nich dostępu.

Audyt przeprowadzany jest na czterech płaszczyznach:

 

  • prawnej (m.in. sposób gromadzenia danych, zakres danych oraz cel ich przetwarzania, weryfikacja zawartych umów pod kątem powierzenia przetwarzania danych, analiza obecnej dokumentacji ODO)
  • organizacyjnej (weryfikacja systemu techniczno-organizacyjnego ochrony danych osobowych, weryfikacja wiedzy pracowników odnośnie ODO)
  • informatycznej (analiza infrastruktury informatycznej, poziomy jej zabezpieczenia, sieci, legalności oprogramowania, funkcjonalności backupu, uprawnienia dostępu)
  • fizycznej (analiza zabezpieczenia danych "nie elektronicznych", dostępu do pomieszczeń )

 

Opracowanie zaleceń poaudytowych

 

Po zakończonym audycie firma otrzymuje opracowanie zawierające:

 

  • Opis infrastruktury informatycznej wraz z informacją o legalności oprogramowania
  • Opracowanie rozbieżności działania firmy z przepisami ustawy w zakresach: prawnym, organizacyjnym, informatycznym oraz fizycznym
  • Zalecenia oraz wytyczne dostosowujące firmę do wymagań ustawy oraz poprawiające bezpieczeństwo informacji
  • Wskazówki zwiększające skuteczność w zakresie zarządzania ryzykiem bezpieczeństwa informacji

 

Przygotowanie i wdrożenie dokumentacji ODO

 

Zaprojektowanie systemu ochrony danych osobowych obejmującego m.in.

 

  • Politykę bezpieczeństwa informacji
  • Instrukcję zarządzania systemem informatycznym
  • Dopasowaną do działalności firmy wzorcową ewidencję osób upoważnionych do przetwarzania danych osobowych
  • Dopasowane do działalności firmy wzory upoważnień do przetwarzania danych osobowych
  • Dokumenty pracownicze (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności),
  • Inne dokumenty i formularze związane z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, etc.).
  • Pomoc przy wdrożeniu systemu ODO

 

Szkolenie wewnętrzne dla pracowników placówki

 

Integralnym elementem wdrożenia systemu ODO jest szkolenie wewnętrzne pracowników z zakresu:

 

  • Ochrona danych osobowych w placówce medycznej
  • Wewnętrzne procedury systemu ODO
  • Analiza poaudytowa.

 

Koszt usługi:

 

Co wpływa na ostateczną cenę?

 

  • Wielkość firmy (ilość pracowników, oddziały)
  • Liczba baz danych osobowych (zbiorów) jakimi dysponuje firma
  • Zakres prac koniecznych do wykonania (ochrona danych osobowych, regulaminy)
  • Ilość firm, które uczestniczą w procesie przetwarzania danych osobowych
  • Rodzaj przetwarzanych danych osobowych (dane zwykłe, dane wrażliwe)

 

Kontakt:

Leszek Zając

Tel. +48 601 486 780

e-mail: biuro@medicomp.com.pl

www.medicomp.pl