Szanowni Państwo!

          Wychodząc naprzeciw zapotrzebowaniu wielu firm, wprowadziliśmy do naszej oferty kompleksową obsługę przedsiębiorstw i instytucji z zakresu szkolenia i opracowania dokumentacji związanych z ochroną informacji - w szerokim tego słowa znaczeniu. Wszystkie te przedsięwzięcia prowadzone są w siedzibie zamawiającego, w terminie dogodnym dla obu stron.
          Poniżej przedstawiamy Państwu szczegóły związane z naszą propozycją. Wszelkie pytania związane ze szczegółami dotyczącymi poniższej oferty prosimy kierować na adres email:
 

1. ONE - Kancelaria tajna

Warsztaty doskonaląco - szkoleniowe z zakresu: wykonywania, ewidencjonowania i wysyłania dokumentów niejawnych przez kancelarie tajne.

Wykład z pokazem:

• urządzenia ewidencyjne kancelarii tajnej wynikające z Rozporządzenia R.M. z dnia 18 października 2005 roku w sprawie organizacji i funkcjonowania kancelarii tajnych;

• przykłady innych (pomocniczych) urządzeń ewidencyjnych;

• zasady ewidencjonowania przesyłek niejawnych;

Ćwiczenia praktyczne:

• założenie i zarejestrowanie kancelaryjnych urządzeń ewidencyjnych;

• wykonanie pism wychodzących i załączników (przykłady, dyspozycje, wzory, rozdzielniki, ewidencjonowanie);

• założenie „Karty zapoznania się z dokumentem”;

• przygotowanie przesyłki do ekspedycji;

• zaewidencjonowanie przesyłki wchodzącej;

• ewidencjonowanie innych niż pisma, materiałów niejawnych;

• prowadzenie i ewidencjonowanie niejawnych teczek personalnych – przykład.

2. ONE – Teleinformatyka

Wykład - Przygotowanie jednostki organizacyjnej do uruchomienia systemu lub sieci teleinformatycznej, w której mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne.

• akty prawne normujące uruchomienie systemu lub sieci teleinformatycznej;

• zagrożenia systemów i sieci teleinformatycznych;

• wymogi w zakresie bezpieczeństwa teleinformatycznego:

• ochrona fizyczna;

• ochrona elektromagnetyczna;

• ochrona kryptograficzna;

• bezpieczeństwo transmisji;

• kontrola dostępu do urządzeń systemu lub sieci teleinformatycznej.

• zasady oznaczania stanowisk komputerowych i nośników informacji;

• algorytm uruchamiania systemów lub sieci teleinformatycznych służących do wytwarzania, przechowywania, przetwarzania lub przekazywania informacji niejawnych stanowiących;

• zasady opracowania Szczególnych Wymagań Bezpieczeństwa oraz Procedur Bezpiecznej Eksploatacji;

• zakresy odpowiedzialności osób funkcyjnych:

• kierownika jednostki organizacyjnej;

• pełnomocnika ds. ochrony informacji niejawnych;

• administratora systemu/sieci;

• inspektora bezpieczeństwa teleinformatycznego;

• zasady niszczenia magnetycznych nośników danych.

3. ONE - Kancelaria tajna DS

Warsztaty doskonaląco – szkoleniowe z zakresu organizacji i funkcjonowania kancelarii tajnej w jednostce organizacyjnej po nowelizacji ustawy o ochronie informacji niejawnych i zgodnie z obowiązującymi przepisami wykonawczymi z 2005 roku.

Tematyka:

• środki ochrony fizycznej i funkcjonowanie kancelarii tajnych po nowelizacji Ustawy,

• prowadzenie kancelaryjnych urządzeń ewidencyjnych oraz rejestrowanie materiałów niejawnych (ćwiczenia praktyczne),

• oznaczanie materiałów niejawnych – wzory pism,

• procedura postępowania z materiałami niejawnymi w jednostkach organizacyjnych (ćwiczenia praktyczne):

• wobec których zniesiono przyznaną klauzulę tajności lub minął ustawowy okres ochrony lub ustanowiony przez osobę uprawnioną do podpisania dokumentu;

• wobec których zmieniono przyznaną klauzulę tajności;

• wobec których okres ochrony uległ skróceniu lub przedłużeniu;

• procedura wykonywania kopii, odpisów, wypisów, wyciągów lub tłumaczeń pism niejawnych i ich oznaczanie,

• przygotowanie i sposób przeprowadzania kontroli rocznej stanu ochrony informacji niejawnych w jednostkach organizacyjnych;

• gromadzenie, kompletowanie, kwalifikowanie i archiwizowanie dokumentacji w jednostkach organizacyjnych.

4. ONE – Ochrona danych osobowych

Tematyka:

• zakres podmiotowy i przedmiotowy ustawy oraz wyłączenia jej stosowania,

• wyjaśnienie podstawowych pojęć:

• dane osobowe,

• administrator danych osobowych,

• przetwarzanie danych,

• zbiór danych osobowych,

• system informatyczny,

• zabezpieczenie danych w systemie informatycznym,

• odbiorca danych.

• charakterystyka ustawowych przesłanek legalizujących dopuszczalność przetwarzania danych osobowych zwykłych,

• charakterystyka ustawowych przesłanek legalizujących dopuszczalność przetwarzania danych osobowych „wrażliwych” (m. in. o stanie zdrowia, nałogach, niekaralności, przynależności wyznaniowej lub partyjnej),

• podstawowe obowiązki administratorów danych osobowych - obowiązki informacyjne, obowiązek zabezpieczenia danych osobowych, zgłoszenie zbiorów do rejestracji,

• prawa osób, których dane są przetwarzane w zbiorze oraz związane z nimi obowiązki administratora danych,

• sposoby wypełniania obowiązków informacyjnych,

• zasady powierzenia przetwarzania danych osobowych: podstawa, cel, zakres powierzenia oraz obowiązki i odpowiedzialność stron powierzenia za ich przestrzeganie,

• zasady i tryb udostępniania danych osobowych przez administratorów danych,

• problematyka rejestracji zbiorów danych osobowych: obowiązek zgłoszenia zbioru do rejestracji i sposób wypełnienia wniosku, aktualizacja zgłoszenia, zwolnienia z obowiązku dokonania rejestracji,

• obowiązki organizacyjne, formalne, personalne i techniczne administratorów danych wynikające z norm rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, w tym m. in.

• zasady opracowywania dokumentów polityki bezpieczeństwa,

• poziomy bezpieczeństwa przetwarzania danych,

• przepisy karne: znamiona przestępstw i odpowiedzialność uczestników przetwarzania,

• uprawnienia ustawowe Generalnego Inspektora Ochrony Danych Osobowych – jak przygotować się do kontroli inspektorów z Biura GIODO.

Ponadto

Istnieje możliwość dostosowania tematyki szkoleń do wybranych zagadnień, dotyczących przykładowo:

• opracowywania i wdrażania dokumentów polityki bezpieczeństwa,

• problematyki zgłoszenia GIODO zbioru do rejestracji i opracowania wniosku rejestracyjnego, względnie aktualizacji zgłoszonego zbioru,

• obowiązków spoczywających na osobach dopuszczonych do przetwarzania danych osobowych,

• zasad powierzania przetwarzania danych osobowych tzw. „podmiotom zewnętrznym”.

Wszystkie bloki tematyczne planowane są na 5 godzin szkoleniowych (1 dniowe). Uczestnicy szkolenia otrzymają materiały informacyjno – szkoleniowe, tematycznie dostosowane do profilu ich zajęć zawodowych. Materiały do warsztatów (zajęć praktycznych) zapewnia jednostka organizacyjna w której przeprowadzane jest szkolenie na podstawie wzorów przesłanych przez wykładowcę. Wszelkie inne szczegóły związane z terminem szkolenia, cennikiem, dojazdem itp. należy ustalać z firmą ONE– email:

Współpracują z nami wysokiej klasy specjaliści z zakresu ochrony informacji niejawnych, ochrony danych osobowych i systemów teleinformatycznych. Dysponują wieloletnim doświadczeniem w zakresie zasad ochrony informacji. Posiadają stosowne uprawnienia w tym zakresie. Są oni jednocześnie wykładowcami cyklicznych szkoleń pracowników pionów ochrony informacji niejawnych. Mogą poszczycić się autorstwem wielu publikacji poświęconych problematyce ochrony danych osobowych, ochrony informacji niejawnych oraz dostępu do informacji publicznej zamieszczonych w „Rzeczpospolitej”, „Gazecie Prawnej”, miesięczniku „Nieruchomości”, w dwumiesięczniku „Ochrona mienia i informacji” oraz w serwisach internetowych: „Prawo i Internet” – www.vagla.pl, „Informacja Niejawna” – www.iniejawna.pl , „Ochrona Informacji Niejawnych” – www.zgospoin.com.pl oraz „Wszystko o BIP” - www.wszystkoobip.pl.
Szczególny przykładem kompetencji jest „Vademecum kancelarii tajnej” ( patrz: http://www.iniejawna.pl/pomoce/vademecum.html ), której autorem jest osoba z nami współpracująca, oraz "Poradnik pełnomocnika ochrony" ( patrz: http://www.iniejawna.pl/pomoce/poradnik.html ).
 

OFERTA KOMPLEKSOWA ONE – Ochrona danych osobowych

Niniejszym pragniemy zainteresować Państwa ofertą praktycznego rozwiązania problemów związanych z obowiązkiem stosowania przepisów:

• Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz.926 z późn. zm.),

• Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

• Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 100, poz. 1025).

Proponujemy Państwu zrealizowanie następujących przedsięwzięć, które zapewnią dopełnienie obowiązków wynikających z wyżej powołanych przepisów:

1. Przeprowadzenie audytu mającego na celu:

a) dokonanie oceny poziomu bezpieczeństwa informacji w Państwa Firmie oraz określenie poprawności zastosowanych środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
b) zinwentaryzowanie prowadzonych w Państwa Firmie zbiorów danych osobowych.

2. Przeprowadzenie szkoleń wszystkich pracowników administracyjnych, zatrudnionych w Państwa Firmie, w zakresie zaznajomienia ich z przepisami dotyczącymi ochrony danych osobowych.

3. Opracowanie dla uczestników tego szkolenia materiałów informacyjno – szkoleniowych, dotyczących zagadnień ochrony danych osobowych, tematycznie dostosowanych do profilu działalności Państwa Firmy.

4. Przeszkolenie wyznaczonego w Państwa Firmie Administratora Bezpieczeństwa Informacji (ABI), w zakresie zaznajomienia go z praktyczną realizacją zadań wynikających z ustawowo nałożonego na ABI obowiązku nadzoru nad przestrzeganiem zasad ochrony przetwarzanych danych osobowych, w tym stosowaniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

5. Opracowanie podstawowej dokumentacji wymaganej w kontekście wyżej przywołanych norm ustawowych:

a) „Polityki bezpieczeństwa”, opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (obowiązek jej opracowania określają art. 36 ustawy o ochronie danych osobowych oraz § 3 i 4 powołanego rozporządzenia Ministra Spraw Wewnętrznych i Administracji),
b) „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych” (por.§ 5 rozporządzenia).

6. Wykonanie czynności związanych ze zgłoszeniem zbiorów danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (opracowanie wniosku zgłoszenia i niezbędnych załączników) – o ile na podstawie dokonanego audytu ustali się, które ze zbiorów danych osobowych prowadzonych w Państwa Firmie są ustawowo zwolnione z takiego obowiązku.

7. Opracowanie niezbędnych formularzy wynikających z przepisów ustawy o ochronie danych osobowych: oświadczeń, deklaracji, upoważnień niezbędnych do wdrożenia i bieżącego stosowania w działalności Państwa Firmy.

8. Pomoc we wdrożeniu w Państwa Firmie obowiązków wynikających z przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204) w kwestiach związanych z wysyłaniem do oznaczonych odbiorców pocztą elektroniczną informacji przeznaczonych bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku Państwa Firmy, względnie wykorzystywania interaktywnej metody kontaktów z klientami za pośrednictwem posiadanego serwisu internetowego.

Posiadamy niezbędne doświadczenie w realizacji wyżej określonych przedsięwzięć, z naszych usług skorzystała liczna grupa podmiotów z sektora prywatnego i publicznego. Gwarantujemy wykonanie wyżej scharakteryzowanej usługi w terminie 14 – 21 dni od daty podpisania umowy.
 

OFERTA KOMPLEKSOWA ONE – Teleinformatyka

Praktyczne rozwiązanie problemów związanych z obowiązkiem stosowania przepisów:

• Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz.1631 z późn. zm.),

• Rozporządzenia Prezesa Rady Ministrów z dnia 25 sierpnia 2005 roku w sprawie podstawowych wymogów bezpieczeństwa teleinformatycznego (Dz. U. z 2005 r. Nr 171; poz. 1433).

Proponujemy Państwu zrealizowanie następujących przedsięwzięć, które zapewnią dopełnienie obowiązków wynikających z wyżej powołanych przepisów:

1. Przeprowadzenie szkoleń wszystkich użytkowników zatrudnionych w Państwa Firmie, w zakresie zaznajomienia ich z przepisami dotyczącymi wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych z wykorzystaniem systemów teleinformatycznych.

2. Opracowanie dla uczestników tego szkolenia materiałów informacyjno – szkoleniowych, dotyczących zagadnień ochrony informacji niejawnych w systemach i sieciach teleinformatycznych, tematycznie dostosowanych do profilu działalności Państwa Firmy.

3. Opracowanie PROJEKTU dokumentacji bezpieczeństwa informatycznego, według wymogów Agencji Bezpieczeństwa Wewnętrznego, dla wszystkich systemów i sieci informatycznych, w których przetwarzane są informacje niejawne:

a) „Szczególnych Wymagań Bezpieczeństwa”,
b) „Procedur Bezpiecznej Eksploatacji”.

Projekt dokumentacji jest gotowy do uzgodnień i akceptacji przez ABW.

Posiadamy niezbędne doświadczenie w realizacji wyżej określonych przedsięwzięć, z naszych usług skorzystała liczna grupa podmiotów z sektora prywatnego i publicznego. Gwarantujemy wykonanie wyżej scharakteryzowanej usługi w terminie 14 – 31 dni od daty podpisania umowy.
 

OFERTA KOMPLEKSOWA ONE – Kancelaria tajna

Praktyczne rozwiązanie problemów związanych z obowiązkiem stosowania przepisów:

• Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz.1631 z późn. zm.),

• Rozporządzenia Rady Ministrów z dnia 18 października 2005 roku w sprawie organizacji i funkcjonowania kancelarii tajnych (Dz. U. z 2005 r. Nr 208 poz. 1741).

Proponujemy Państwu zrealizowanie następujących przedsięwzięć, które zapewnią dopełnienie obowiązków wynikających z wyżej powołanych przepisów:

1. Przeprowadzenie audytu mającego na celu:

a) oceny środków ochrony fizycznej kancelarii tajnej;
b) oceny prowadzonych kancelaryjnych urządzeń ewidencyjnych;

4. Przeprowadzenie szkoleń specjalistycznych dla personelu kancelarii tajnej.

5. Opracowanie dla uczestników tego szkolenia materiałów informacyjno – szkoleniowych, dotyczących zagadnień organizacji i funkcjonowania kancelarii tajnej.

6. Opracowanie dokumentacji kancelaryjnej oraz wynikającej z wymogów ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych:

a) „Instrukcji pracy kancelarii tajnej”,
b) „Planu ochrony informacji niejawnych” (Art. 18 ust. 4 pkt 5 ustawy o OIN);
c) „Planu postępowania z materiałami zawierającymi informacje niejawne stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego” (Art. 18 ust. 8 ustawy o OIN);
d) „Szczegółowych wymagań w zakresie ochrony informacji niejawnych oznaczonych klauzulą Zastrzeżone w podległych komórkach organizacyjnych” (Art. 20 ust. 2 ustawy o OIN);

Posiadamy niezbędne doświadczenie w realizacji wyżej określonych przedsięwzięć, z naszych usług skorzystała liczna grupa podmiotów z sektora prywatnego i publicznego. Gwarantujemy wykonanie wyżej scharakteryzowanej usługi w terminie 14 – 31 dni od daty podpisania umowy.
 

OFERTA KOMPLEKSOWA ONE – Świadectwo Bezpieczeństwa Przemysłowego

Praktyczne rozwiązanie problemów związanych z obowiązkiem stosowania przepisów:

• Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz.1631 z późn. zm.);

• Rozporządzeń wydanych na podstawie delegacji zawartych w ww. Ustawie,

• „NATO-wskiego” Dokumentu C-M(2002)49 oraz załączonych do niego dyrektywach;

• Porozumienia pomiędzy Unią Europejską a Paktem Północnoatlantyckim w zakresie bezpieczeństwa informacji z dnia 14 marca 2003r., opublikowanym w L 80/36 Official Journal of the European Union z dn. 27.3.2003r.;

• Innych regulacji międzynarodowych.

Proponujemy Państwu zrealizowanie następujących przedsięwzięć, które zapewnią dopełnienie obowiązków wynikających z wyżej powołanych przepisów:

1. Opracowanie PROJEKTU kompleksowej dokumentacji, niezbędnej do uzyskania Świadectwa Bezpieczeństwa Przemysłowego:

• Dokumentacja bezpieczeństwa systemu informatycznego dla systemu teleinformatycznego, w którym mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową:

a) „Szczególnych Wymagań Bezpieczeństwa”,
b) „Procedur Bezpiecznej Eksploatacji”.

Dokumentacja może być opracowana w zależności od potrzeb, według Zaleceń DBTI ABW lub najnowszych Zaleceń BBT SKW. Projekt dokumentacji jest gotowy do akredytacji przez odpowiednią Służbę Ochrony Państwa.

• Plan ochrony informacji niejawnych w jednostce organizacyjnej, opracowany w trybie określonym w Art. 18, ust. 4, pkt 5 UOIN, zawierający wszystkie zagadnienia w zakresie bezpieczeństwa osobowego, fizycznego, teleinformatycznego, materiałów niejawnych, nadzoru itd.;

• Plan postępowania z materiałami zawierającymi informacje niejawne stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego, opracowany w trybie określonym w Art. 18, ust. 8 UOIN, uwzględniający postanowienia Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. 1997, nr 78 poz. 483) i ustaw w tym zakresie;

• Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzulą "zastrzeżone" w podległych komórkach organizacyjnych, opracowane w trybie określonym w Art. 20, ust. 2 UOIN.

• Instrukcja Pracy Punktu Obsługi Dokumentów Zagranicznych, Kancelarii Zagranicznej, Podkancelarii Zagranicznej, zawierająca postanowienia „krajowych” aktów normatywno prawnych oraz NATO i UE.

2. Doradztwo i audyt w miejscu dyslokacji danej jednostki organizacyjnej (firmy, przedsiębiorstwa).

Posiadamy niezbędne doświadczenie w realizacji wyżej określonych przedsięwzięć, z naszych usług skorzystała liczna grupa podmiotów z sektora prywatnego i publicznego. Gwarantujemy wykonanie wyżej scharakteryzowanej usługi w terminie 30-60 dni od daty podpisania umowy.