DASECO

Data Security Consulting

Kompleksowa ochrona danych osobowych, audyt ochrony, wdrożenia systemów i dokumentacji, szkolenia, zastosowania zabezpieczeń teleinformatycznych i fizycznych...

Czytaj więcej
image01

DASECO

Data Security Consulting

Zaufali nam m.in.: Famur S.A., TDJ Estate Sp. z o.o., HM INWEST S.A., EMC Silesia Sp. z o.o., Gmina Pilchowice, ArchiDoc S.A.

Czytaj więcej
image01

O SPÓŁCE

Spółka Daseco Sp. z o. o. (Data Security Consulting) została powołana by dzięki współpracy profesjonalistów z branży prawniczej, informatycznej i zabezpieczeń fizycznych móc złożyć kompleksowa ofertę dla wszystkich podmiotów, które przetwarzają dane osobowe.

Wyjątkowość oferty Daseco Sp. z o. o. to realizacja usług przez radców prawnych i profesjonalistów w zakresie ochrony danych osobowych, doświadczonych administratorów systemów informatycznych, biegłych sądowych z zakresu informatyki oraz specjalistów z dziedziny zabezpieczeń fizycznych. Każda z osób zaangażowana w realizację usług dla Klientów Daseco Sp. z o.o. posiada wieloletnie doświadczenie w swojej branży.

Aby zapewnić zadowolenie swoich Klientów proponujemy następujące warunki współpracy:

  • świadczymy kompleksową obsługę Klientów w zakresie ochrony danych osobowych w danej organizacji, począwszy od audytu tej ochrony, wdrożenia stosownej dokumentacji, przeszkolenia pracowników, zastosowania zabezpieczeń teleinformatycznych i fizycznych;
  • pierwszym etapem współpracy jest zawsze dokładne rozpoznanie potrzeb Klienta i dostosowanie oferty do konkretnego przypadku;
  • we współpracy z Iuris Periti Kancelarią Radcy Prawnego Bartłomieja Klucznika Spółka zapewnia reprezentację w czasie kontroli prowadzonych przez Głównego Inspektora Ochrony Danych Osobowych;
  • czas realizacji zlecenia jest dostosowany do potrzeb Klienta, Spółka podejmuje się realizacji wdrożeń ocenianych jako pilne, szczególnie w przypadku konieczności zapewnienia reprezentacji w postępowaniu prowadzonym przez GIODO.

Aktualności


17.11.2015
Spółka z dużą satysfakcją informuje, że Prezesem Zarządu Spółki został w dniu dzisiejszym Pan Paweł Pawelec, doświadczony przedsiębiorca i menadżer. Powołanie Pana Pawła Pawelca w skład zarządu Spółki pozwoli jeszcze lepiej dostosować ofertę Spółki do potrzeb przedsiębiorców. W związku z tym powołaniem Spółka będzie zachęcać do współpracy szczególnie przedsiębiorców z terenu Śląska i Zagłębia.

02.11.2015 
W dalszym ciągu trwa promocja szkoleń z zakresu ochrony danych osobowych dla jednostek samorządu terytorialnego w Data Security Consulting. Spółka promuje ofertę szkolenia z zakresu ochrony danych osobowych - szkolenie wewnętrzne dla Organizacji aktualizujące wiedzę pracowników przetwarzających dane osobowe w bieżącej pracy - czas trwania: 2-4h. Wszystkie szkolenia dla jednostek samorządu terytorialnego proponujemy z upustem do 25% ceny ofertowej.

AUDYT W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Ustawa o ochronie danych osobowych stawia przed każdą organizacją przetwarzającą dane osobowe wyzwania w zakresie zabezpieczenia tych danych. Dotyczą one zarówno przygotowania stosownej dokumentacji, przeszkolenia osób, które dane osobowe mają przetwarzać oraz nadania im prawidłowych uprawnień w zakresie niezbędnym do realizacji ich obowiązków. Przed przystąpieniem do przetwarzania danych osobowych należy zastosować zabezpieczenia techniczne, po pierwsze w zakresie systemów informatycznych, a po drugie pod względem zabezpieczeń fizycznych. Audyt pozwala odpowiedzieć m.in. na następujące pytania:

1. Czy stosowane w organizacji oprogramowanie spełnia wymagania stawiane przez prawo?

2. Czy wdrożona w organizacji dokumentacja jest zgodna ze zmieniającymi się przepisami prawa?

3. Czy wszyscy zatrudnieni pracownicy przeszli właściwe szkolenie poprzedzające dopuszczenie do przetwarzania danych osobowych?

4. Czy Organizacja stosuje prawidłowe, adekwatne do zagrożeń, środki zabezpieczeń fizycznych? Czy organizacja zapewnia, aby do obszaru przetwarzania danych osobowych wstęp miały tylko upoważnione osoby?

AUDYT OPROGRAMOWANIA DO PRZETWARZANIA DANYCH OSOBOWYCH

Oferta skierowana do producentów oprogramowania, w szczególności do producentów baz danych. Każde oprogramowanie, które służy do przetwarzania danych osobowych, powinno spełniać liczne wymagania wynikające z powszechnie obowiązujących przepisów prawa. Producent oprogramowania, które nie spełnia wymagań nakładanych przez Ustawodawcę naraża się na roszczenia odszkodowawcze ze strony swoich Klientów. Jeśli bowiem w wyniku kontroli realizowanej przez GIODO nabywca oprogramowania otrzyma zalecenia pokontrolne, z których wynika, że stosowane przez niego systemy informatyczne, w szczególności oprogramowanie, nie spełniają wymagań ustawowych, koszty ich przystosowania albo przeniesienia danych do innego systemu mogą być nieproporcjonalnie wysokie, w stosunku do kosztów uprzedniego audytu i poprawienia systemu informatycznego.

WDROŻENIE DOKUMENTACJI DOTYCZĄCEJ OCHRONY DANYCH OSOBOWYCH

Spółka zapewnia kompleksowe wdrożenie wszelkich dokumentów, które określono przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004 r. (Dz.U. Nr 100, poz. 1024).

1. U większości naszych Klientów na dokumentację, o której mowa w Rozporządzeniu składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

2. Prawidłowe wdrożenie takiej dokumentacji wymaga specjalistycznej wiedzy z zakresu prawa, informatyki i zabezpieczeń fizycznych. Dlatego właśnie Spółka przy realizacji zleconych jej usług korzysta z doświadczenia specjalistów z wszystkich wyżej wymienionych branż.

3. Wdrożenie może być zrealizowane „pod klucz” co oznacza, że Spółka przyjmuje zlecenia także na wykonanie prac budowlanych, koniecznych do przystosowania budynków czy pomieszczeń do wymagań wynikających z obowiązku zabezpieczenia informacji, w tym danych osobowych.

WDROŻENIE ZABEZPIECZEŃ TELEINFORMATYCZNYCH

Przepisy ustanawiają trzy poziomy bezpieczeństwa, które należy przyjąć w zależności od okoliczności w organizacji: podstawowy, podwyższony i wysokim.

Spółka zapewnia analizę potrzeb każdej organizacji i doradza przy wyborze stosownych zabezpieczeń.

1. Poziom co najmniej podstawowy

Stosuje się, gdy w systemie informatycznym nie są przetwarzane dane wrażliwe oraz żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.

2. Poziom co najmniej podwyższony

Stosuje się, gdy w systemie informatycznym przetwarzane są dane osobowe wrażliwe oraz żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną.

3. Poziom wysoki

Stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.

WDROŻENIE ZABEZPIECZEŃ FIZYCZNYCH

Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Decyzja GIODO z dnia 24-01-2013DOLiS/DEC-67/13/4324, przypomina, że „ (…) odpowiedniego zastosowania wymaga nie tylko proces przetwarzania danych osobowych w systemach informatycznych czy w zbiorach tradycyjnych, ale także każda inna wykonywana na nich operacja zatem i proces przechowywania dokumentów zawierających dane osobowe. (…) Administrator musi mieć pełną Kontrolę nad procesem przetwarzania danych, tak aby zapobiec powstawaniu zdarzeń narażających dane na udostępnienie osobom nieupoważnionym.

Oferta Daseco Sp. z o. o. obejmuje zatem doradztwo w zakresie wdrożenia lub pełne wdrożenie zabezpieczeń w obszarach takich jak: plan ochrony obiektu, polityki kluczy, funkcjonowania portierni, sieci okablowania strukturalnego, zabezpieczeń przed zakłóceniami z sieci energetycznej, urządzeń podtrzymujących zasilanie w przypadku jego zaniku (zasilacze UPS), drzwi i okien wzmocnionych o podwyższonej odporności ogniowej, szaf, zabezpieczenia kopii zapasowych, niszczarek, systemów antywłamaniowych, krat, rolet, folia antywłamaniowych i in.

Biorąc udział w procesie audytowania ochrony danych osobowych lub wdrożeń z zakresu bezpieczeństwa teleinformatycznego, fizycznego lub dokumentacji z zakresu ochrony danych osobowych nasi Klienci otrzymują każdorazowo potwierdzenie wszystkich wykonanych czynności w postaci stosownego certyfikatu, który może być opublikowany przez naszych Klientów w dowolnej formie, w szczególności na ich stronach Internetowych. Nasi Klienci mogą budować pozytywny wizerunek swoich firm także eksponując swoją wiarygodność jako podmiotów z atencją pochodzących do kwestii bezpieczeństwa danych osobowych.

GIODO - REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH

Niezależnie od zmian wprowadzonych w 2015 roku, zbiory danych osobowych podlegają rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Daseco Sp. z o. o. zapewnia doradztwo przy tym procesie albo przyjmuje pełnomocnictwa do tego postępowania i podejmuje w imieniu Klienta wszelkie konieczne czynności. Zgłoszenie zbioru danych do rejestracji jest procesem sformalizowanym a rozwiązaniem wygodnym, korzystnym i szybkim jest ustanowienie pełnomocnika do całego procesu związanego z rejestracją zbioru danych. Konsultacje Daseco Sp. z o. o. pozwalają ocenić, czy zbiór danych osobowych zarządzany przez organizację jest objęty obowiązkiem rejestracji.

GIODO - REPREZENTACJA W TRAKCIE KONTROLI

Zapewniamy reprezentację Klienta w trakcie kontroli prowadzonej przez GIODO. Dla administratora danych osobowych, który nigdy nie brał udziału w takiej kontroli prawidłowe postępowanie w jej trakcie stanowi istotne wyzwanie. Inspektorzy mają bowiem prawo:

  • wstępu, w godzinach od 6:00 do 22:00 do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
  • żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
  • wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
  • przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
  • zlecać sporządzanie ekspertyz i opinii.

Jak przygotować się do Kontroli? Jak współpracować z Inspektorem? Jak przeanalizować zalecenia pokontrolne? Na te i inne pytania odpowiedzi udzielić mogą eksperci Daseco Sp. z o. o.

Przyjęcie funkcji ABI lub ASI przez ekspertów Spółki albo bieżące doradztwo świadczone dla ADO lub ABI

Daseco Sp. z o.o. realizuje funkcje Administratora Bezpieczeństwa Informacji czyli osoby, do której zadań należy:

  • zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
    • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,
    • nadzorowanie opracowania i aktualizowania dokumentacji,
    • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
  • prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Należy mieć na uwadze, że Ustawa stawia takiej osobie cały szereg wymagań i nie każdy może być dopuszczony do realizacji tych obowiązków.

SZKOLENIA

Aktualna oferta szkoleniowa – szczegółowe informacje udostępniamy telefonicznie lub mailowo.

Najbliższe szkolenia:

Data: 2015-12-11

Temat: Wdrożenie zabezpieczeń danych osobowych

Szczgóły: Czas trawnia szkolenia 8 godz

Data: 2016-01-11

Temat: Wdrożenie zabezpieczeń danych osobowych

Szczgóły: Czas trawnia szkolenia 8 godz

ZESPÓŁ


Paweł Pawelec

Od dnia 17 listopada 2015 roku Prezes Zarządu Spółki Daseco Sp. z o. o. Doświadczony menadżer, przedsiębiorca biorący aktywny udział w pracach samorządu gospodarczego. Prezes Chorzowskiej Delegatury Regionalnej Izby Gospodarczej w Katowicach, Radca Regionalnej Izby Gospodarczej w Katowicach, Prezes Zarządu Stowarzyszenia Przedsiębiorców Miasta Chorzów. Laureat wielu nagród i wyróżnień, odznaczony m. in. Złotą Honorową Odznaką za Zasługi dla Województwa Śląskiego.


Damian Stebnicki

Wiceprezes Zarządu Spółki Daseco Sp. z o. o. . Posiada doświadczenie zawodowe zarówno jako prawnik jak i prezes zarządu spółek handlowych z branży bezpieczeństwa informacji. W latach 2005 – 2008 zatrudniony w ADP Popiołek Adwokaci i Doradcy Kancelaria Adwokatów i Radców Prawnych Sp. k. W latach 2009 – 2011 współtworzył Spółkę zajmującą się bezpieczeństwem teleinformatycznym oraz informatyką śledzą, pełniąc w latach 2009 – 2010 funkcję prezesa zarządu. Od 2011 roku ponownie współpracuje z kancelariami radców prawnych i adwokatów. W Spółce odpowiada za kontakty z kluczowymi Klientami oraz techniczną stronę organizacji szkoleń.


Bartłomiej Klucznik

Radca prawny, trener, ekspert z dziedziny ochrony danych osobowych. W spółce odpowiada za merytoryczną część szkoleń, ich prowadzenie oraz realizację audytów ochrony danych osobowych pod względem prawnym. Posiada doświadczenie zawodowe zarówno jako ABI jak i pełnomocnik reprezentujący Klientów w czasie kontroli GIODO.


Pozostali członkowie zespołu

W skład zespołu wchodzą również eksperci z zakresu zabezpieczeń fizycznych danych osobowych, odpowiadający w dużych organizacjach za realizację inwestycji budowlanych i przystosowywanie wskazanych lokalizacji do ochrony danych osobowych i informacji niejawnych, a także eksperci z dziedziny bezpieczeństwa teleinformatycznego, biegli sądowi i wykładowcy akademiccy.

REFERENCJE

Famur S.A. Katowice

TDJ Estate Sp. z o.o. Katowice

HM INWEST S.A. Warszawa

EMC Silesia Sp. z o.o. Warszawa

Gmina Pilchowice

ArchiDoc S.A. Chorzów

Daseco Sp. z o. o.

ul. Gen. Jankego 176, 40-663 Katowice

Tel.: +48 32 735 03 47


Paweł Pawelec
Prezes Zarządu 
p.pawelec@daseco.pl

Damian Stebnicki
Wiceprezes Zarządu 
d.stebnicki@daseco.pl

Bartłomiej Klucznik
Ekspert z dziedziny ochrony danych osobowych
b.klucznik@daseco.pl


DASECO Sp. z o. o., wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy.
KRS: 0000567429
NIP: 9542756710
REGON: 362021243

Kapitał zakładowy w wysokości 5.000,00 zł

Bank Handlowy w Warszawie S.A.: 21 1030 0019 0109 8503 0012 2309

Napisz do nas

Wpisz imię i nazwisko
Wpisz nazwę firmy
Wpisz adres e-mial
Wpisz numer telefonu
Wpisz tereść