Moduły programu

Program eSEKTOR zbudowany jest z klikudziesięciu modułów pogrupowanych tematycznie w bloki (systemy zarządzania):

komunikację wewnętrznązarządzanie jakościązarządzanie zasobami ludzkimizarządzanie bezp. informacji i ochr.danych osob.zarządzanie bezpieczeństwem i higieną pracyzarządzanie antykorupcją


Moduły wyszczególnionego bloku programu:

Kontekst organizacji

Celem modułu jest udokumentowanie i przedstawienie pracownikom kontekstu organizacji, na który składają się zakres systemem zarządzania i jego ewentualne wyłączenia, potrzeby i oczekiwania stron zainteresowanych oraz analiza otoczenia organizacji.

Polityka i cele

Celem modułu jest publikacja w organizacji polityki i celów zintegrowanego systemu zarządzania lub niezależnych polityk i celów dla systemu zarządzania jakością i/lub zarządzania bezpieczeństwem informacji i/lub zarządzania BHP i/lub zarządzania antykorupcyjnego.

Sprzęt i oprogramowanie

Celem modułu jest usprawnienie zarządzenia infrastrukturą informatyczną w organizacji.

Licencje na oprogramowanie

Celem modułu jest usprawnienie zarządzenia licencjami w organizacji.

Przetwarzanie danych osobowych

Celem modułu jest wspomaganie administratora, inspektora ochrony danych i/lub podmiot przetwarzający w prowadzeniu rejestru czynności przetwarzania i/ub rejestru kategorii czynności przetwarzania zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Upoważnienia do przetwarzania

Celem modułu jest wspomaganie organizacji w przygotowywaniu, ewidencjonowaniu oraz nadzorowaniu upoważnień do przetwarzania danych osobowych.

Uprawnienia w aplikacjach

Celem modułu jest wspomaganie w nadzorze nad funkcjonującymi w organizacji aplikacjami oraz nadawaniem użytkownikom uprawnień do nich.

Prawa podmiotów danych

Celem modułu jest wspomaganie organizacji w rozpatrywaniu oraz nadzorowaniu terminowości realizacji żądań podmiotów, których dane osobowe są przetwarzane.

Udostępnienia danych osobowych

Celem modułu jest wspomaganie organizacji w nadzorze nad udostępnianiem danych osobowych podmiotom trzecim.

Aktywa informacyjne

Celem modułu jest wspomaganie procesem zarządzania informacją w firmie ze szczególnym uwzględnieniem jej bezpieczeństwa.

Zarządzanie ryzykiem

Celem modułu jest wspomaganie organizacji w efektywnym i spójnym zarządzaniu ryzykiem w różnych obszarach organizacji.

Incydenty i słabości systemu

Celem modułu jest umożliwienie zgłaszania zdarzeń związanych z bezpieczeństwem informacji w tym naruszenia ochrony danych osobowych i słabości systemu, nadzór nad reakcją na incydenty oraz ich monitorowanie.

Certyfikaty bezpieczeństwa

Celem modułu jest wspomaganie organizacji w prowadzeniu rejestru certyfikatów bezpieczeństwa i nadzorze nad terminami ich ważności.

 

Wewnętrzne audity

Celem modułu jest wspomaganie i maksymalne usprawnienie procesu auditów wewnętrznych przeprowadzanych w organizacji.

Działania doskonalące

Celem modułu Działania doskonalące jest usprawnienie procesów doskonalących przez wskazanie obszarów do doskonalenia, określanie działań doskonalących oraz nadzór nad ich realizacją.

Przeglądy zarządzania

Celem modułu jest udokumentowanie oraz pomoc w przygotowaniu raportu do przeglądu zarządzania.

Słownik pojęć

Celem modułu jest dostarczenie informacji o znaczeniu istotnych dla danego systemu zarządzania terminów.