BHPEX Logo
Kontakt 68 411 40 00

O mnie

Twój Administrator Bezpieczeństwa Informacji (ABI), mogę nim być ja. W województwie lubuskim posiadam najwyższe kompetencje i doświadczenie w zakresie ochrony danych osobowych.

Rafał</p>
<p>Wielgus ABI Zielona Góra

Nazywam się Rafał Wielgus, mieszkam w Zielonej Górze i od zawsze zajmuje się informatyką. Moje specjalizacje to przede wszystkim bezpieczeństwo systemów i sieci komputerowych oraz przeciwdziałanie cyberterroryzmowi. Świadczę kompleksowe usługi w zakresie ochrony danych osobowych oraz informacji niejawnych.

Administrator Bezpieczeństwa Informacji

  1. Z bezpieczeństwem sieci związany jestem od 2002 roku, kiedy to rozpocząłem pracę dla Ministerstwa Obrony Narodowej, będąc elementem łańcucha bezpieczeństwa niejawnych sieci komputerowych. Ochrona danych osobowych nie ma dla mnie żadnych tajemnic. Swoje usługi świadczyłem jako:
    • Administrator niejawnych systemów teleinformatycznych.
    • Inspektor bezpieczeństwa teleinformatycznego.
    • Inspektor ochrony danych osobowych.
    • Administrator Bezpieczeństwa Informacji.
    • Data Protection Officer.
    • Security Officer.
    • System Security Officer.
    • Site Security Officer.
    • Local System Administrator.
    • Communication Security Oficer.
    • Terminal Area Security Officer.
    • i wiele innych.
  2. Moimi największymi usługobiorcami są:
    • agencje rządowe.
    • ministerstwa.
    • administracja samorządowa.
    • korporacje finansowe i instytucje bankowe.
    • szpitale.
    • placówki oświatowe.

Wykształcenie i kursy:

  1. Magister informatyki na Politechnice Wrocławskiej, na kierunku informatyka, specjalność: Systemy i Sieci Informatyczne.
  2. Magister zarządzania kryzysowego na Akademii Obrony Narodowej w Warszawie.
  3. Studia podyplomowe w zakresie Cyber Security Management.
  4. Szkolenie dla Administratorów niejawnych systemów teleinformatycznych, organizowane przez Służbę Kontrwywiadu Wojskowego.
  5. Szkolenie dla Inspektorów bezpieczeństwa teleinformatycznego, organizowane przez Agencję Bezpieczeństwa Wewnętrznego.
  6. Uprawnienia międzynarodowego audytora wiodącego IRCA z zakresu Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2013.
  7. Szkolenie podstawowe w zakresie ochrony informacji niejawnych zgodnie z wymaganiami Ustawy o Ochronie Informacji Niejawnych.
  8. Szkolenie z ochrony informacji niejawnych w systemach i sieciach teleinformatycznych.
  9. Szkolenie w zakresie bezpieczeństwa cybernetycznego.
  10. Uprawnienia IBM w zakresie Cyber Specialist.
Administrator Bezpieczeństwa Informacji
Moja oferta to przede wszystkim kompleksowa obsługa w zakresie ochrony danych osobowych, począwszy od audytu, wdrożenia, szkolenia, aż po późniejsze utrzymanie i nadzorowanie. A to wszystko w cenie jednej usługi. Zapraszam do kontaktu.

Szczegóły oferty:

  1. Zajmuję się profesjonalnym opracowywaniem:
    • Szczególnych wymagań bezpieczeństwa dla niejawnych systemów informatycznych.
    • Procedur bezpiecznej eksploatacji dla niejawnych systemów informatycznych.
    • Polityki bezpieczeństwa ochrony danych osobowych.
    • Instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych.
    • Kodeksu postępowania zgodnie z RODO.
  2. Pełnię zadania jako zewnętrzny Administrator Bezpieczeństwa Informacji (ABI) oraz Inspektor Ochrony Danych Osobowych (IOD) dla dowolnych firm i instytucji.

Uprawnienia:

  1. Posiadam poświadczenie bezpieczeństwa osobowego o klauzuli „ŚCIŚLE TAJNE”, uprawniające do dostępu do krajowych informacji niejawnych o najwyższej klauzuli.
  2. Posiadam poświadczenie bezpieczeństwa osobowego o klauzuli „COSMIC TOP SECRET”, uprawniające do dostępu do informacji niejawnych o najwyższej klauzuli w państwach członkowskich NATO.
  3. Posiadam poświadczenie bezpieczeństwa osobowego o klauzuli „TRES SECRET UE”, uprawniające do dostępu do informacji niejawnych o najwyższej klauzuli w instytucjach Unii Europejskiej.
  4. Posiadam uprawnienia do wdrażania i certyfikowania systemu jakości opartego na normie ISO 27001.

Jako administrator bezpieczeństwa informacji oferuję:

  1. Przeprowadzanie nowoczesnych szkoleń multimedialnych.
  2. Przekazanie materiałów szkoleniowych dla uczestników szkolenia.
  3. Edytowanie istniejącej lub opracowanie nowej dokumentacji ochrony danych osobowych.
  4. Przeprowadzenie audytów i przeglądów systemu.
  5. Przygotowanie zakładu do certyfikacji.

Wdrażanie bez pośredników:

  1. Posiadam własny certyfikowany zespól specjalistów.
  2. Współpracujecie bezpośrednio z audytorem, co jest gwarancją profesjonalnej obsługi przedsiębiorstwa, przy zachowaniu konkurencyjnej ceny, bez kosztów pośredników.

Moje wieloletnie doświadczenie to:

  1. Wdrożenia systemów opartych na normie ISO 27001.
  2. Opracowanie Polityk bezpieczeństwa ochrony danych osobowych oraz Instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych.
  3. Opracowanie SWB i PBE dla sieci niejawnych, które zakończyły się uzyskaniem akredytacji Służby Ochrony Państwa.
  4. Świadczenie usług dla wielu jednostek organizacyjnych jako zewnętrzny ABI.
Zgodnie z najnowszym brzmieniem Ustawy o ochronie danych osobowych, od 1 stycznia 2015 r. administrator danych (przedsiębiorca, spółka, instytucja) może wyznaczyć Administratora Bezpieczeństwa Informacji (ABI), albo samemu sprawować nadzór nad przestrzeganiem zasad ochrony danych osobowych. W przypadku spółek: od roku 2015 zarząd spółki, albo przejmuje na siebie wszelkie obowiązki, które wcześniej wykonywał ABI, albo powołuje i rejestruje w GIODO niezależnego Administratora Bezpieczeństwa Informacji. ABI musi być zgłoszony do rejestru prowadzonego przez GIODO do 30 czerwca 2015 r., inaczej na administratora danych (zarząd) przechodzą wszystkie obowiązki ABI.

Zalety współpracy ze mną

  1. Oszczędność Twojego czasu i pieniędzy – biorę na siebie wszystkie obowiązki, związane z ochroną danych osobowych, a Ty możesz skupić się na swojej głównej działalności.
  2. Stabilność zapewniona dzięki stałym kosztom usługi oraz ciągłości działania, gwarantowanej przez moją wieloletnią obecność na rynku świadczenia usług outsourcingu funkcji ABI.
  3. Kompleksowość – w odróżnieniu od konkurencji, ja zajmuję się również sprawami informatycznymi, mającymi na celu konfigurację komputerów i sieci. Współpracując ze mną, nie ma potrzeby zatrudniania informatyków.
  4. Opieka prawna najwyższej jakości gwarantowana przez doświadczony zespół prawników, od lat specjalizujący się w dziedzinie ochrony danych osobowych

Kto może być administratorem ABI?

Administratorem bezpieczeństwa informacji (data security officer) może być osoba, która:

  1. ma pełną zdolność do czynności prawnych, oraz korzysta z pełni praw publicznych,
  2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
  3. nie była karana za umyślne przestępstwo,
  4. podlega bezpośrednio kierownikowi jednostki organizacyjnej lub osobiście osobie fizycznej bedącej administratorem danych.
Administrator bezpieczeństwa informacji musi podlegać bezpośrednio zarządowi – niezgodne z prawem będzie wyznaczenie na to stanowisko np. pracownika działu IT, podległego jeszcze dyrektorowi działu, pracownika działu kadr lub nawet Dyrektora IT. Tak wyznaczony ABI musiałby kontrolować sam siebie, nie byłby niezależny i nie mógłby skutecznie pełnić swoich obowiązków.

 

Outsourcing funkcji ABI pozwala na znaczne polepszenie bezpieczeństwa całego systemu ochrony danych osobowych, z uwagi na zwiększenie niezależności ABI w realizacji jego zadań. Od 1 stycznia 2015 r. powołanie niezależnego ABI niesie za sobą dodatkowe korzyści:

  1. Przeniesienie odpowiedzialności za nadzór nad przestrzeganiem przepisów z zakresu ochrony danych z Zarządu, na osobę profesjonalnie zajmującą się ochroną danych.
  2. Brak obowiązku zgłaszania zbiorów danych osobowych – zgłoszeniu podlega tylko jednorazowo ABI.
  3. Lepsza kooperacja z biurem GIODO, mniejsze prawdopodobieństwo inspekcji.
  4. Coroczny audyt, sprawdzający przestrzeganie zasad ochrony danych.
  5. Możliwość budowania nowej relacji z klientami, opartej na pokazaniu dbałości o przetwarzanie danych (np. publikacja opracowanych raportów ze sprawozdań, informacja o zgłoszeniu ABI do jawnego rejestru).

Co obejmuje outsourcing ABI?

Poniżej przedstawiam w sposób graficzny wszystkie zadania, jakie realizuję na Waszą korzyść:

ABI struktura

W zakresie stałej obsługi Administratora bezpieczeństwa informacji oferuję:

  • Przejęcie całkowitej odpowiedzialności przedsiębiorstwa pod względem ochrony danych osobowych.
  • Wykonanie, a następnie aktualizowanie kompletnej dokumentacji przetwarzania danych (Polityki bezpieczeństwa danych osobowych i Instrukcji zarządzania systemem informatycznym).
  • Konfigurację pod względem bezpieczeństwa Państwa komputerów, serwerów oraz sieci informatycznych.
  • Przeszkolenie całego personelu, mającego dostęp do zbiorów danych osobowych.
  • Prowadzenie cyklicznych audytów bezpieczeństwa danych osobowych, mających na celu sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Zarządu administratora danych lub GIODO.
  • Współdziałanie z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie, zapewniającym wypełnienie przez administratora danych obowiązków, związanych z przetwarzaniem danych.
  • Opiniowanie umów powierzenia danych osobowych.
  • Opiniowanie wniosków o udostępnienie danych osobowych składanych przez podmioty zewnętrzne.
  • Wydawanie upoważnień do dostępu do danych osobowych.
  • Prowadzenie i aktualizacja rejestru zbiorów danych osobowych przetwarzanych przez administratora danych.
  • Udział podczas kontroli GIODO.

Zapraszam do skorzystania z moich usług

Zadzwoń do mnie jeszcze dzisiaj, aby otrzymać szczegółową ofertę. Nie gwarantuję najniższej ceny, ale profesjonalną obsługę. Tel. 68 411 40 00

menu
dział GIODO