Filharmonia Pomorska w Bydgoszczy słynie na całym świecie z genialnej akustyki. Jednym z pierwszych, którzy tu występowali był Artur Rubinstein, który – od czasu jego wizyty w Bydgoszczy w 1960 r. – jest patronem sali koncertowej. Filharmonia Pomorska jest instytucją kultury Województwa Kujawsko-Pomorskiego, współprowadzoną przez Ministra Kultury i Dziedzictwa Narodowego. Zaliczana jest do czołowych instytucji muzycznych kraju.
Działalność artystyczna filharmonii to koncerty symfoniczne, kameralne oraz recitale najwybitniejszych wirtuozów z całego świata, a także liczne wydarzenia edukacyjne.
Fakty i dane
Pełna nazwa
Filharmonia Pomorska im. Ignacego Jana Paderewskiego w Bydgoszczy
Branża
Instytucja kultury
Czego oczekiwał klient?
Filharmonia Pomorska przechowuje duże ilości danych, w tym dane osobowe swoich pracowników, artystów, gości oraz klientów korzystających z jej usług. W związku z rosnącym zagrożeniem cybernetycznym oraz wprowadzeniem RODO zdecydowała się na przeprowadzenie dwóch kluczowych audytów: KRI i RODO. Ich celem było usprawnienie zarządzania ryzykiem informatycznym, zabezpieczenie danych i dostosowanie procedur do obowiązujących przepisów o ochronie danych osobowych i Krajowych Ram Interoperacyjności.
Co zrobiliśmy?
AUDYT BEZPIECZEŃSTWA RODO
Skupiliśmy się na identyfikacji i ocenie przetwarzania danych osobowych w organizacji oraz ich zgodności z przepisami RODO. Analiza obejmowała zarówno dane pracowników, jak i dane klientów i artystów współpracujących z filharmonią. Sprawdziliśmy, czy filharmonia stosuje odpowiednie zabezpieczenia, prowadzi rejestry przetwarzania danych oraz czy spełnia wszystkie wymagania dotyczące poufności i bezpieczeństwa przetwarzania danych osobowych.
AUDYT KRI
Zadaniem tego audytu była identyfikacja i ocena ryzyk związanych z infrastrukturą informatyczną, systemami komputerowymi, aplikacjami i pracownikami. Sprawdziliśmy aktualność oprogramowania i sprzętu, wykorzystywanych do przetwarzania informacji. Skupiliśmy się na identyfikacji potencjalnych zagrożeń. Na koniec dostarczyliśmy rekomendacje co do wzmocnienia zabezpieczeń systemów i procedur dostępu oraz propozycje szkoleń dla pracowników.
Jakie były rezultaty?
Przeprowadzenie audytów KRI i RODO przyniosło Filharmonii Pomorskiej liczne korzyści. Działania te nie tylko zminimalizowały ryzyko związane z przetwarzaniem danych, ale także wpłynęły pozytywnie na zaufanie klientów, artystów i pracowników.
Dzięki audytowi KRI filharmonia wprowadziła nowe polityki bezpieczeństwa i zaktualizowała oprogramowanie zabezpieczające. Natomiast w wyniku audytu RODO dostosowała swoje procedury przetwarzania danych osobowych, zaktualizowała klauzule informacyjne, a także wdrożyła system monitorowania i raportowania incydentów związanych z danymi osobowymi. Każdy z etapów zakończył się rekomendacją co do przeprowadzenia szkoleń dla pracowników z zasad RODO oraz ich roli w ochronie danych osobowych, a także z cyberbezpieczeństwa, co miało podnieść świadomość w zakresie zagrożeń cybernetycznych.
Współpraca z PBSG jest dowodem na to, że Filharmonia Pomorska przestrzega przepisów dotyczących ochrony danych osobowych oraz bezpieczeństwa informacji. Stała się przykładem dla innych instytucji kulturalnych i pokazała, jak można skutecznie zarządzać ryzykiem informatycznym, jednocześnie utrzymując wysoki poziom usług i kultury.
Co zyskał klient?
Zgodność z przepisami ustawy o ochronie danych osobowych i Krajowych Ram Interoperacyjności.
Wzrost poziomu bezpieczeństwa przetwarzania danych osobowych.
Wprowadzenie najlepszych praktyk w zakresie bezpieczeństwa danych osobowych.
Usprawnienie i optymalizacja procesów i procedur w zakresie bezpieczeństwa informacji i systemów informatycznych.
Wzrost świadomości pracowników z zakresu cyberbezpieczeństwa i ochrony danych osobowych.
