Polityka Jakości

Global Information Security Sp. z o.o. (dalej GIS) jest firmą konsultingowo szkoleniową. Nasze działania podporządkowywane są głównemu celowi, którym jest skuteczne dostarczenie wiedzy, tak, aby nasz klient mógł ją z powodzeniem wykorzystać w realizacji swojego biznesu.

Misją GIS jest zapewnienie bezpieczeństwa biznesu klientów GIS poprzez dostarczenie im wysokiego poziomu wiedzy (konsultacji, szkoleń) w obszarze:

  • Zarządzania bezpieczeństwem Informacji
  • Zarządzania danymi osobowymi
  • Zarządzania ryzykiem,
  • Optymalizacji przebiegu (identyfikacji, poprawy) procesów,
  • Zarządzania IT.

Chcąc osiągnąć powyższe założenia przyjęliśmy do realizacji następujące cele jakościowe:

  • dbać o dobry wizerunek firmy i jej promowanie,
  • oferować klientom rozwiązania wg ich indywidualnych potrzeb (oparte o oraz stosowanie oceny ryzyka do praktycznych działań i rozwiązywania problemów klientów),
  • terminowo wykonywać podjęte zadania (szkoleniowe i konsultingowe),
  • świadczyć usługi poprzez techniczne i prawne: konsultacje, szkolenia, audyty i analizy.
  • budowanie profesjonalizmu pracowników poprzez poznanie wymogów prawnych, norm, najlepszych praktyk oraz opinii urzędów kontrolnych,

Powyższe cele zobowiązujemy się realizować poprzez:

  • bieżącą analizę potrzeb i oczekiwań klientów (zrozumienie kontekstu realizacji biznesu klienta), – budowanie trwałych i partnerskich relacji z klientami,
  • wnikliwą analizę ewentualnych błędów oraz ich korygowanie,
  • stałą analizę nowych norm, najlepszych praktyk oraz opinii urzędów kontrolnych pod kątem ich przydatności dla klienta,
  • podnoszenie kwalifikacji oraz zatrudnianie wysoko wyspecjalizowanej kadry pracowniczej,
  • wdrażanie, utrzymywanie i doskonalenie Systemu Zarządzania Jakością według normy ISO 9001:2015.

Każdy pracownik firmy został zapoznany z postawionymi przez firmę celami Polityki Jakości, rozumie je i jest odpowiedzialny za jakość ich realizacji.

Poznaj Nas, dlaczego warto nas wybrać:

Naszą misją jest zapewnienie bezpieczeństwa biznesu naszych klientów, w tym zapewnienie, aby dane osobowe były przetwarzane zgodnie z przepisami prawa.

W naszym zespole są eksperci i specjaliści oraz audytorzy z uznanymi certyfikatami (np. CISA, CISM), którzy swoje doświadczenie zdobywali w obszarze danych osobowych od 1998 r., a w obszarze bezpieczeństwa od 1996r.

Doświadczenie naszego zespołu oparte jest na praktyce, zajmujemy się zagadnieniami:

  • Ochrony danych osobowych – od 1998 roku (gdy zaczęła obowiązywać Ustawa o Ochronie Danych Osobowych),
  • Bezpieczeństwa informacji – od 2000 roku
  • Bezpieczeństwa teleinformatycznego od 1996 roku

jak i w prowadzonych audytach:

  • Bezpieczeństwa systemów informatycznych od 1996 roku
  • Ochrony danych od 2001 roku
  • Zarzadzania jakością od 2006 roku,

oraz w prowadzonych kontrolach UODO (dawniej GIODO) od 1998 roku.

Zadowolenie Klienta jest dla nas największą wartością, dlatego dokładamy wszelkich starań, by oferowane przez nas usługi były najwyższej jakości. Wiele firm zaufało naszemu doświadczeniu

CZYM SIĘ ZAJMUJEMY?

Naszą domeną jest kompleksowa obsługa Podmiotu w zakresie optymalizacji ryzyka związanego z realizowanymi działaniami (w tym związanego z przetwarzaniem w nich danych osobowych oraz szerzej – zarządzania bezpieczeństwem informacji). Do zagadnień zgodnego z prawem przetwarzania danych osobowych podchodzimy w sposób kompleksowy (holistyczny) w szczególności uwzględniając osiągnięcie celów biznesowych Podmiotu. Wśród naszych usług można wymienić wszelkiego rodzaju szkolenia, audyty i konsultacje związane tematyką przetwarzania danych osobowych, bezpieczeństwa informacji i zarządzania technologią informatyczną. W ramach usług przygotowujemy też dokumentację wymaganą przez RODO oraz przepisy szczególne, przygotowując w tym procedury wymagane prawem. Przygotowujemy szkolenia tematyczne dostosowane do specyfiki Podmiotu. Zapewniamy bieżącą obsługę Podmiotów z pogranicza usług prawnych i doradztwa technicznego dotyczącego przetwarzania i ochrony danych osobowych. Ze szczegółową ofertę można zapoznać się w tym miejscu.


Czym jest Holistyczne Zarządzanie Danymi Osobowymi (HZDO)

To zarządzanie wszystkimi czynnikami mającymi wpływ na cel stawiany przed Podmiotem. Jednym ze składników celu zwykle jest osiągnięcie akceptowalnego poziomu ryzyka w obszarze ochrony danych osobowych. Drogą do realizacji tego celu może być Holistyczne zarządzanie danymi osobowymi – jeden z wymiarów Holistycznego zarządzania Podmiotem.

Holistyczne Zarządzanie Danymi Osobowymi zapewnia, że:

  • Ochrona danych osobowych jest włączona w realizowane procesy (zadania) przez Podmiot,
  • Ochrona danych osobowych umożliwia realizowanie procesów (zadań),
  • Ryzyka przetwarzania danymi osobowymi są zarządzane,
  • Są ustanowione ekonomicznie uzasadnione mechanizmy kontrolne
  • Jest utrzymana aktualność wymaganej prawem dokumentacji ochrony danych osobowych.

Holistyczne Zarządzanie Danymi Osobowymi to świadome profesjonalne oddziaływanie na system wzajemnie powiązanych jednostek organizacyjnych, procesów, usług, działań i decyzji w zorganizowanych strukturach firmy, mających na celu integrację i koordynację użytkowania zasobów oraz współpracę z otoczeniem zewnętrznym organizacji w taki sposób, aby przyjęte przez nią cele mogły być osiągane skutecznie, sprawnie i efektywnie.

Holistyczne Zarządzanie Danymi Osobowymi to holistyczne zarządzanie Podmiotem:

  • dostrzegające przetwarzanie danych osobowych i wymogi stąd wynikające poprzez włączanie zasad w przebieg procesów biznesowych,
  • włączające cele ochrony danych osobowych jako element celów realizowanych przez Podmiot,
  • zarządzające ryzykami wynikającymi ze świadomego zarządzania danymi osobowymi,
  • zapewnianie spójności i jednolitości działań,
  • budowanie świadomości oddziaływań decyzji poszczególnych menadżerów i pracowników na pozostałą część Podmiotu.
  • zarządzanie relacjami wewnątrz Podmiotu dla włączenia celów osobistych pracowników w cele Podmiotu oraz dla identyfikacji pracowników z Podmiotem.

Holistyczne Zarządzanie Danymi Osobowymi to świadomość obecnego stanu ochrony danych osobowych:

  • Znajomość przebiegu procesów biznesowych Podmiotu i sposobu przetwarzania danych osobowych w tych procesach,
  • Znajomość poziomu wiedzy pracowników o wymogach ochrony danych osobowych w procesów biznesowych w realizacji których uczestniczą,
  • Świadomość ryzyk związanych z bieżącym i planowanym przebiegiem procesów biznesowych,
  • Znajomość możliwości (reakcji na ryzyko, działań zmieniających przebieg procesów biznesowych,
  • Znajomość mechanizmów kontrolno-zabezpieczających (stosowanych i możliwych do stosowania) w procesach biznesowych,
  • Znajomość uwarunkowań:
  • Zasobów i finansów ograniczających zakres możliwej reakcji na ryzyka związane z ochroną danych osobowych,
  • Innych wymogów prawnych wpływających na ochronę danych osobowych
  • Innych uwarunkowań zewnętrznych.

Decyzje podejmujesz Ty, bo to jest Twój biznes.

Postęp gospodarczy, rozwój nowych technologii – zwłaszcza informatycznych, spotęgował zagrożenia tej sfery prywatności człowieka, jaką stanowią jego dane osobowe, przez które należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Stąd też pojawiła się konieczność uregulowania kwestii związanych z tymi danymi. RODO kompleksowo uporządkowało zasady przetwarzania danych osobowych.

Ochrona danych osobowych to przede wszystkim aspekt zapewnienia akceptowalnego poziomu ryzyka w działalności biznesowej w tych obszarach, gdzie w firmie przetwarzane są dane osobowe. Uzyskuje się głównie to poprzez takie zaprojektowanie przebiegu procesów (sposobu realizacji biznesu) Podmiotu, które wiążą się z minimalizacją ryzyka, a uzupełnia się stosując zabezpieczenia administracyjne (w tym prawne) i techniczne (w tym wbudowane w systemy wspierające biznes, oraz monitorujące zdarzenia, które mogą być powiązane z ryzykami). Ochrona danych osobowych zależy nie tylko przestrzegania regulacji prawnych, czy stosowania odpowiednich zabezpieczeń technicznych czy organizacyjnych, ale przede wszystkim zależy od zachowań i świadomości osób uczestniczących w procesach biznesowych Podmiotu, które wykorzystują dane osobowe (np.: w szeregu procesów powiązanych z danymi pracowniczymi, danymi klientów i marketingiem), gdyż właśnie w tych sferach przetwarzanie danych osobowych ma kluczowe znaczenie.

Bezpieczeństwo informacji można osiągnąć wdrażając i optymalizując sposób realizacji biznesu oraz środki techniczne i organizacyjne, czyli system zarządzania, który spełniając wymogi formalno-prawne (polityki, procedury, umowy, zarządzenia, instrukcje) pozwala także monitorować i optymalizować (w tym w aspekcie finansowym) wykorzystanie zabezpieczeń, aby ustrzec się przed niepożądanymi skutkami wycieku bądź utraty informacji.

Jesteśmy firmą profesjonalnie zajmująca się doradztwem w zakresie zarządzania bezpieczeństwem informacji, w tym danych osobowych i analizą ryzyka.

Global Information Security Sp. z o.o. powstała w 2006 r., od razu zdobywając uznanie na rynku usług związanych z ochroną danych osobowych. Wśród naszych klientów znajdują się czołowe firmy z różnych branż.

Usługi dla naszych Klientów świadczą specjaliści z wieloletnim doświadczeniem w zakresie danych osobowych, audytu informatycznego, zarządzania bezpieczeństwem oraz ryzykiem. Każde zlecenie traktujemy z należytą starannością i zaangażowaniem, tak by spełnić oczekiwania każdego Klienta, bez względu na to, czy jest to duży Podmiot, czy niewielkie rodzinne przedsiębiorstwo.

Nasi pracownicy są także członkami międzynarodowej organizacji Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych (ISACA). Nasza kadra zarządzająca aktywnie uczestniczyła w pracach Polskiego Komitetu Normalizacyjnego (Podkomitet Techniczny) w obszarze bezpieczeństwa informacji.

Zapraszamy do współpracy.