Placówki medyczne przetwarzają jedne z najbardziej wrażliwych danych, jakie istnieją. Pomagamy spełnić wymogi RODO i NIS2 w praktyce — bez zbędnego żargonu i papierologii dla samej papierologii.
Co robimy
Nie sprzedajemy gotowców z internetu. Każda placówka ma inną strukturę, inny system i inne ryzyka — dokumentację i procedury dopasowujemy do rzeczywistej pracy gabinetu.
Sprawdzamy, jak faktycznie wygląda przetwarzanie danych w placówce — od rejestracji po serwer — i wskazujemy konkretne luki oraz sposób ich usunięcia.
Rejestr czynności przetwarzania, upoważnienia, procedury zgłaszania naruszeń, umowy powierzenia — przygotowane tak, żeby personel faktycznie z nich korzystał.
Szyfrowanie, kontrola dostępu, kopie zapasowe, zabezpieczenie sieci — techniczna strona RODO, którą realizujemy sami jako administratorzy IT.
Krótkie, praktyczne szkolenia dla rejestracji i personelu medycznego — jak rozpoznać phishing, jak bezpiecznie obchodzić się z dokumentacją pacjenta.
Gdy dojdzie do naruszenia — pomagamy ocenić ryzyko, przygotować zgłoszenie do UODO w terminie 72 godzin i ograniczyć skutki.
Możemy pełnić funkcję IOD dla placówki lub wspierać merytorycznie już wyznaczonego inspektora — w zależności od potrzeb.
Dyrektywa NIS2
Dyrektywa NIS2 rozszerza wymogi cyberbezpieczeństwa na kolejne sektory, w tym na część podmiotów ochrony zdrowia. W praktyce oznacza to m.in. obowiązek zarządzania ryzykiem, zgłaszania poważnych incydentów oraz odpowiedzialność kierownictwa za nadzór nad bezpieczeństwem informacji.
Pomagamy ocenić, czy i w jakim zakresie NIS2 dotyczy danej placówki, oraz wdrożyć realne środki organizacyjne i techniczne — audyt ryzyka, plan reagowania na incydenty, procedury zgłaszania i podstawową dokumentację zgodności.
Kompetencje
Nie uczymy się RODO w trakcie realizacji zlecenia — mamy w zespole osobę z formalnymi kwalifikacjami w tym zakresie.
Krótka rozmowa telefoniczna wystarczy, żeby ocenić zakres i wycenić audyt lub wdrożenie.