•   Przeprowadzenie szkolenia dla pracowników z zakresu wdrażanej dokumentacji.
•   Audyt i wdrożenie wszelkiej dokumentacji z zakresu ochrony danych osobowych w organizacji zgodnie z obowiązującymi przepisami prawa, w tym rejestru czynności przetwarzania.
•   Przeprowadzenie analizy ryzyka oraz przygotowanie dokumentacji potrzebnej do bieżącego funkcjonowania zgodnie z wytycznymi RODO oraz UODO (analiza ryzyka, polityka ochrony danych osobowych, obowiązki informacyjne, rejestry).
•   Konsultacja w zakresie wdrażania adekwatnych zabezpieczeń informatycznych i technicznych w celu ochrony danych osobowych w placówce.
•   Przygotowanie polityki ochrony danych osobowych, rejestrów czynności przetwarzania, obowiązków informacyjnych i innych dokumentów, o ile analiza ryzyka je wykaże.

•   Przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych.
•   Pełnienie funkcji inspektora ochrony danych osobowych.
•   Audyt i wdrożenie wszelkiej dokumentacji (analiza ryzyka, polityka ochrony danych osobowych, obowiązki informacyjne, rejestry) z zakresu ochrony danych osobowych w organizacji, zgodnie z obowiązującymi i przyszłymi przepisami prawa, w tym rejestru kategorii czynności.
•   Przeprowadzenie analizy ryzyka, zgodnie z wytycznymi RODO oraz UODO.
•   Informowanie Zleceniodawcy o zmianach w obowiązujących przepisach z zakresu ochrony danych osobowych.
•   Nadzór nad aktualizacją dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych u Zleceniobiorcy.
•   Konsultacje w zakresie wdrażania adekwatnych zabezpieczeń informatycznych i technicznych w celu ochrony danych osobowych w placówce.
•   Konsultacje w sytuacjach stwierdzenia naruszenia zasad ochrony danych osobowych.

Wsparcie merytoryczne w zakresie bezpieczeństwa informacji obejmuje działania:

1. IDENTYFIKACYJNE:
•   identyfikacja wymogów prawnych i wdrożenie/ aktualizacja regulacji wewnętrznych w zakresie strategii i organizacji obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego,
•   analiza ryzyka w zakresie rozwoju, utrzymania i eksploatacji środowiska teleinformatycznego,
•   przygotowanie planu wdrożenia minimalnych wymagań dla systemów teleinformatycznych,
•   identyfikacja i implementacja narzędzi do weryfikowania słabych punktów i wspomagania zarządzania systemami IT.

2. WDROŻENIOWE:
•   wdrażanie regulacji wewnętrznych, tj. polityk, wytycznych i standardów w zakresie strategii i organizacji obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego,
•   opracowywanie i rekomendowanie rozwiązań w zakresie technologii i regulacji wewnętrznych standardów bezpieczeństwa zgodnie z wytycznymi Komisji Europejskiej oraz władz lokalnych, np. Urzędów Marszałkowskich,
•   współpraca z komórkami odpowiedzialnymi za obszar informatyki, ochronę danych osobowych, organizację działań w zakresie testowania i wdrażania nowych rozwiązań w zakresie cyberbezpieczeństwa,
•   wdrażanie i aktualizowanie narządzi do identyfikacji słabych punktów i wspomagania zarządzania systemami IT,
•   wdrażanie zaleceń poaudytowych.

3. ANALITYCZNE:
•   analizowanie zdarzeń oraz incydentów bezpieczeństwa w systemach i wdrażanie rozwiązań minimalizujących pojawienie się analogicznych incydentów w przyszłości,
•   bieżące śledzenie trendów związanych z cyberbezpieczeństwem, identyfikacja potencjalnych zagrożeń,
•   przegląd i ocena wdrożonych mechanizmów kontrolnych,
•   przygotowywanie raportów i analiz zgodnie z zapotrzebowaniem Klienta.

4. PODNOSZENIE ŚWIADOMOŚCI PRACOWNIKÓW:
•   realizacja szkoleń w zakresie bezpieczeństwa informacji i ochrony danych osobowych w obszarze IT.

•   Przeprowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych.
•   Pełnienie funkcji inspektora ochrony danych osobowych.
•   Informowanie Zleceniodawcy o zmianach w obowiązujących przepisach z zakresu ochrony danych osobowych.
•   Nadzór nad aktualizacją dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych u Zleceniobiorcy.
•   Konsultacje w zakresie wdrażania adekwatnych zabezpieczeń informatycznych i technicznych w celu ochrony danych osobowych w placówce.
•   Konsultacje w sytuacjach stwierdzenia naruszenia zasad ochrony danych osobowych.