Zadzwoń teraz
RODO · NIS2 · ISO

Bezpieczeństwo danych pacjentów to nie dodatek — to podstawa

Placówki medyczne przetwarzają jedne z najbardziej wrażliwych danych, jakie istnieją. Pomagamy spełnić wymogi RODO i NIS2 w praktyce — bez zbędnego żargonu i papierologii dla samej papierologii.

Umów audyt Zadzwoń: 608 082 889

Co robimy

RODO w praktyce dla placówek medycznych

Nie sprzedajemy gotowców z internetu. Każda placówka ma inną strukturę, inny system i inne ryzyka — dokumentację i procedury dopasowujemy do rzeczywistej pracy gabinetu.

Audyt zgodności z RODO

Sprawdzamy, jak faktycznie wygląda przetwarzanie danych w placówce — od rejestracji po serwer — i wskazujemy konkretne luki oraz sposób ich usunięcia.

Dokumentacja i procedury

Rejestr czynności przetwarzania, upoważnienia, procedury zgłaszania naruszeń, umowy powierzenia — przygotowane tak, żeby personel faktycznie z nich korzystał.

Wdrożenia techniczne

Szyfrowanie, kontrola dostępu, kopie zapasowe, zabezpieczenie sieci — techniczna strona RODO, którą realizujemy sami jako administratorzy IT.

Szkolenia personelu

Krótkie, praktyczne szkolenia dla rejestracji i personelu medycznego — jak rozpoznać phishing, jak bezpiecznie obchodzić się z dokumentacją pacjenta.

Reagowanie na incydenty

Gdy dojdzie do naruszenia — pomagamy ocenić ryzyko, przygotować zgłoszenie do UODO w terminie 72 godzin i ograniczyć skutki.

Funkcja Inspektora Ochrony Danych

Możemy pełnić funkcję IOD dla placówki lub wspierać merytorycznie już wyznaczonego inspektora — w zależności od potrzeb.

Dyrektywa NIS2

Nowe obowiązki dla podmiotów medycznych

Dyrektywa NIS2 rozszerza wymogi cyberbezpieczeństwa na kolejne sektory, w tym na część podmiotów ochrony zdrowia. W praktyce oznacza to m.in. obowiązek zarządzania ryzykiem, zgłaszania poważnych incydentów oraz odpowiedzialność kierownictwa za nadzór nad bezpieczeństwem informacji.

Pomagamy ocenić, czy i w jakim zakresie NIS2 dotyczy danej placówki, oraz wdrożyć realne środki organizacyjne i techniczne — audyt ryzyka, plan reagowania na incydenty, procedury zgłaszania i podstawową dokumentację zgodności.

Kompetencje

Kto stoi za merytoryczną stroną RODO i ISO

Nie uczymy się RODO w trakcie realizacji zlecenia — mamy w zespole osobę z formalnymi kwalifikacjami w tym zakresie.

AK
Artur Kostka
Inspektor Ochrony Danych
  • Inspektor ochrony danych — studia podyplomowe
  • Zarządzanie cyberprzestrzenią — studia podyplomowe
  • Audyt systemów informacyjnych — studia podyplomowe
  • Audytor wiodący norm ISO 27001 oraz ISO 42001
  • Audytor wewnętrzny ISO 22301, 9001, 27005, 27017, 27701

Sprawdźmy, jak wygląda to u Was

Krótka rozmowa telefoniczna wystarczy, żeby ocenić zakres i wycenić audyt lub wdrożenie.