Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

550,00 

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Plan Ciągłości Działania

Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej.

 

Opis

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Część ogólna
Część I -Zasady ogólne dot. systemu teleinformatycznego
Część II – Sposoby oraz warunki pracy z elementami systemu informatycznego przy pomocy, których przetwarzane są dane osobowe

[Nadawanie uprawnień do przetwarzania danych osobowych w systemach informatycznych]
[Warunki techniczne, jakim powinny odpowiadać nadawane hasła]
[Warunki rozpoczynania i kończenia pracy z elementami systemu informatycznego]
[Zgłaszanie anomalii w funkcjonowaniu]

Część III – Tworzenie kopii zapasowych danych oraz programów i narzędzi programowych służących do ich przetwarzania oraz miejsce i okres ich przechowywania i zabezpieczenia.

[Rodzaje kopii zapasowych oraz metodologia ich wykonywania]
[Czas i miejsce przechowywania kopii zapasowych]

Część IV – Sposoby zabezpieczenia elementów systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do zasobów bądź innego elementu systemu informatycznego albo całego systemu teleinformatycznego.

Część V – Zasady regularnego testowania, mierzenia i oceniania skuteczności wdrożonych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych, jako środki adekwatne.

[Przeglądy kontrolne]
[Rodzaje zabezpieczenia ciągłości działania]
[Postępowanie z nośnikami informacji]
[Zasady pracy ze sprzętem komputerowym przenośnym]
[Informowanie o ryzyku naruszenia zabezpieczeń]
[Praca zdalna z dostępem do danych]
[Urządzenia medyczne przetwarzające dane]

Załącznik A – WNIOSEK O NADANIE UPRAWNIEŃ DO PRZETWARZANIA DANYCH W SYSTEMIE INFORMATYCZNYM
Załącznik B – WNIOSEK O ZABLOKOWANIE KONTA UŻYTKOWNIKA
Załącznik C – asady prowadzenia przeglądów stosowanych środków organizacyjnych i technicznych

Załącznik nr CPP1 – Harmonogram kontroli – PLANOWANYCH KWARTALNYCH
Załącznik nr CPP2 – Harmonogram kontroli – DORAŹNYCH

CW1 – WYKAZ STACJI ROBOCZYCH / W TYM STACJI PRZETWARZAJĄCYCH DANE
CW2 – WYKAZ WSZYSTKICH SYSTEMÓW PRZETWARZAJĄCYCH DANE OSOBOWE W TYM WYKAZ SYSTEMÓW DO PROWADZENIA DOKUMENTACJI MEDYCZNEJ W POSTACI ELEKTRONICZNEJ W TYM EDM.
CW3 – WYKAZ LOGIN UŻYTKOWNIKÓW
CW4 – WYKAZ SYSTEMÓW INFORMATYCZNYCH OBJĘTYCH PROCEDURĄ TWORZENIA KOPII ZAPASOWYCH.

Plan Ciągłości Działania

Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej. Ze względu na powinność istnienia zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych osobowych przez Jednostkę, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego oraz obowiązek regularnego testowania, mierzenia jak i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, jak również ze względy na obowiązek podmiotu zapewnienia odpowiednich warunków zabezpieczających dokumentację medyczną przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki – wprowadza się Plan Ciągłości Działania (PCD), a w nim określa Krytyczne Procesy (KP) których niedostępność albo obniżenie stopnia poprawności, skutkować może powstaniem ryzyka w zakresie realizacji celów Jednostki.

Narzędzie pozwalające na zarządzanie procesami krytycznymi

PCD określa także Właścicieli Krytycznych Procesów (WKP) tj. osoby odpowiedzialne za prawidłową realizację PCD, oraz procedur związanych z analizowaniem i testowaniem KP. Daje także możliwość określenia i wprowadzenia określonych zasad działania.

Dokumentacja zawiera:

  • Kartę Ciągłości Działania – zestawienie informacji pozwalających na identyfikację, czy mamy do czynienia z procesem krytycznym, wymagającym uruchomienia procedur z planu ciągłości działania, oraz informacje pozwalające na przeciwdziałanie konkretnym zdarzeniom krytycznym.
  • Harmonogram Testowania Planu Ciągłości Działania
  • Plan Ciągłości Działania – przykładowy dla określonych Krytycznych Procesów w PWDL
  • Ankiety – dot zabezpieczeń
  • Ankiety – dot. zdolności jednostki do prowadzenia dokumentacji w postaci elektronicznej w tym EDM