Zakład Ubezpieczeń Społecznych (Zakład) jest państwową jednostką organizacyjną posiadającą osobowość prawną. Powstał 24 października 1934 roku na mocy rozporządzenia Prezydenta RP Ignacego Mościckiego. Od tego czasu jest najważniejszą instytucją polskiego systemu ubezpieczeń społecznych. W obecnym kształcie, Zakład działa na podstawie ustawy z dnia 13 października 1998 roku o systemie ubezpieczeń społecznych.
Działalnością Zakładu kieruje Prezes Zakładu, powołany przez Prezesa Rady Ministrów. Prezes Zakładu reprezentuje instytucję na zewnątrz. Nadzór nad działalnością Zakładu sprawuje minister właściwy do spraw zabezpieczenia społecznego.
Fakty i dane
Pełna nazwa
Zakład Ubezpieczeń Społecznych
Zatrudnienie
45 000
Branża
Ubezpieczenia
Administracja publiczna
Czego oczekiwał klient?
Zakład Ubezpieczeń Społecznych w związku z przyjętą strategią na lata 2021-2025 cały czas inwestuje i informatyzuje organizację, idąc w kierunku nowoczesnego i bezpiecznego e-urzędu. W tym celu korzysta z dostarczonego przez nas narzędzia erisk, które pomogło zautomatyzować wiele procesów, powiązanych między innymi z komunikacją, dokumentacją i analizą danych. Narzędzie ma tę zaletę, że można je rozwijać w zależności od potrzeb – tak było w tym przypadku. Należało dodać rejestr czynności przetwarzania danych osobowych oraz zinformatyzować obszar RODO w organizacji.
PBSG jest jedynym dystrybutorem oprogramowania erisk firmy SDPK. Zajmujemy się wdrożeniami, aktualizacją oraz rozbudową tego narzędzia. Do tej pory ZUS z powodzeniem korzystał z erisk w zakresie bezpieczeństwa informacji. Mamy też duże doświadczenie pozyskane przy licznych projektach związanych z ochroną danych osobowych. Naturalne więc było, że zaimplementowanie metodyki oraz informatyzację tego obszaru ZUS powierzył właśnie nam.
Poznaj ZUS
Co zrobiliśmy?
ROZSZERZYLIŚMY LICENCJĘ
Rozbudowa narzędzia erisk o potrzebny moduł wymagała rozszerzenia posiadanej licencji. Dzięki temu organizacja zyskała niezbędne wsparcie w zakresie zarządzania ryzykiem zgodnie z ustawą o ochronie danych osobowych.
PRZEPROWADZILIŚMY SZKOLENIA
Nowy moduł wprawdzie jest intuicyjny w obsłudze, ale i tak wymagał przeszkolenia pracowników. Podczas szkolenia zaprezentowaliśmy, jak korzystać z narzędzia w odniesieniu do różnych czynności, w tym, jak sprawdzać prawidłowość danych.
ZAIMPLEMENTOWALIŚMY METODYKĘ
Najważniejszym etapem było wdrożenie metodyki do erisk oraz skonfigurowanie bazy w obszarze rejestru czynności przetwarzania danych osobowych. Od tej pory organizacja mogła kontrolować ryzyko z różnych obszarów przy pomocy jednego narzędzia.
STWORZYLIŚMY E-RAPORTY
Na koniec skupiliśmy się na automatyzacji obszaru raportowania. Dzięki temu organizacja zyskała dostęp do dedykowanych e-raportów, bazujących wyłącznie na aktualnych danych dostępnych w czasie rzeczywistym.
Jakie były rezultaty?
Projekt obejmował rozbudowę posiadanego już narzędzia o moduł, który miał usprawnić procesy w ramach ochrony danych osobowych. Informatyzacja i automatyzacja tego obszaru przy pomocy erisk przełożyły się na usprawnienie procesów i szybszą analizę danych. Dzięki dedykowanym e-raportom organizacja zyskała dostęp do aktualnych danych oraz ich analizy, co zapewniło szybsze i łatwiejsze podejmowanie decyzji.
Nie bez znaczenia jest fakt, że od tej pory ZUS tylko przy pomocy jednego narzędzia może kontrolować procesy związane z bezpieczeństwem informacji i RODO. To z kolei nie tylko usprawnia codzienną pracę urzędników, ale też sprawia, że ci są mniej obciążeni, a ich praca bardziej efektywna.
Co zyskał klient?
Rozwój i rozbudowę narzędzia erisk o rejestr czynności przetwarzania danych.
Automatyzację, dzięki czemu zespół RODO w ZUS jest mniej obciążony pracą.
Dedykowane e-raporty, które ułatwiają zebranie i analizę danych.
Zwiększoną efektywność zarządzania przetwarzaniem danych osobowych.
