Wdrożenia RODO
Wspieramy wdrażanie RODO.
Pomagamy w dostosowaniu procesów biznesowych, systemów informatycznych oraz dokumentacji.
Audyt i wdrożenie wymogów RODO
Zajmujemy się kompleksowym wsparciem podczas dostosowania organizacji Klienta do przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).
W ramach usługi przeprowadzamy szczegółowy audyt,
który obejmuje:
- Identyfikację procesów przetwarzania danych osobowych, weryfikację aktualnego stanu zgodności z RODO oraz sprawdzenia poziomu bezpieczeństwa przetwarzania danych osobowych
- Przygotowanie szczegółowego planu prac wdrożeniowych, które pozwolą uzyskać formalną i operacyjną zgodność z RODO
- Propozycje rozwiązań dla wyłonionych w toku postępowania audytowego problemów i nieprawidłowości
- Wdrożenie zaproponowanych rozwiązań bezpośrednio w organizacji. Każdy klient otrzyma od nas dedykowaną, kompletną dokumentację ochrony danych osobowych
Jesteśmy też gotowi przejąć zadania Inspektora Ochrony Danych Osobowych (IOD) w ramach outsourcingu i
na bieżąco wspierać organizację w czynnościach
związanych z przetwarzaniem danych osobowych.
W ramach usługi wdrożenia wykonujemy:
- Audyt zgodności z RODO
- Audyt częściowy (inwentaryzacja procesów przetwarzania danych w wybranych działach organizacji – dział HR, dział marketingu)
- Audyt Bezpieczeństwa Systemów IT
- Audyt wykonany po zakończeniu procesu wdrożenia RODO
Dokumentacja RODO
Ogólne rozporządzenie o ochronie danych (RODO)
nałożyło na organizacje restrykcyjny obowiązek dokumentowania czynności przetwarzania danych. Poprawnie przygotowana dokumentacja zabezpiecza administratorów danych na wypadek kontroli i jest poświadczeniem zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia.
W ramach usługi opracujemy komplet dokumentów dostosowywanych do rodzaju prowadzonej działalności
i przeprowadzonych w jej ramach procesów
przetwarzania danych osobowych.
W skład dedykowanej dokumentacji wchodzi m.in.:
- Polityka ochrony danych osobowych
- Polityka bezpieczeństwa danych osobowych
- Polityka prywatności w serwisie internetowym
- Polityka wyboru podmiotu przetwarzającego dane osobowe
- Procedura oceny ryzyka i oceny skutków przetwarzania danych (PIA, Privacy by Design, Privacy by Default )
- Procedura cyklicznych audytów procesów przetwarzania danych oraz aktualizacji dokumentacji i procedur ochrony danych osobowych
- Procedura powołania IOD
- Procedurę ustalenia obowiązku bądź braku obowiązku
- Wzory dokumentu wyznaczenia IOD
- Procedura retencji danych osobowych
- Procedura realizacji praw osób, których dane dotyczą
- Procedura notyfikacji naruszeń ochrony danych osobowych
- Procedurę informowania o naruszeniu ochrony danych w wewnętrznych strukturach firmy
- Procedurę zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego
- Instrukcja zarządzania systemami informatycznymi
- Wzór rejestru czynności przetwarzania
- Wzór rejestru kategorii czynności przetwarzania
- Wzory klauzul informacyjnych
- Wzory klauzul zgody
- Wzory umów powierzenia przetwarzania danych osobowych
- Wzory dotyczące przetwarzania danych pracowników
- Broszury informacyjne dla pracowników na temat obowiązków wynikających z RODO)
- Dokumenty pracownicze (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności)
- Ewidencję osób upoważnionych do przetwarzania danych osobowych
- Monitoring pracowniczy
- Upoważnienia do przetwarzania danych osobowych dla każdego pracownika
Analiza ryzyka i wdrożenia
Zorganizowanie harmonijnego procesu analizy ryzyka
w organizacji jest podstawowym elementem systemu ochrony danych osobowych. W tym celu wykonuje się ocenę ryzyka oraz ocenę skutków dla ochrony danych,
które wymagają poznania szczegółów dotyczących przeprowadzonych operacji przetwarzania danych oraz środowiska, w którym przetwarzanie się odbywa.
Nasza oferta obejmuje przygotowanie oceny ryzyka,
w tym opracowanie środków zabezpieczenia i bezpieczeństwa mających zapewnić ochronę danych osobowych, ze szczególnym uwzględnieniem praw
i interesów osób, których dane dotyczą. Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy stosować w organizacji, jakie obszary są kluczowe oraz jakie działania należy podjąć, aby zapewnić stan zgodności z RODO i jednocześnie zachować bezpieczeństwo prawne.
W ramach usługi wykonujemy:
- Analizę ryzyka związanego z bezpieczeństwem przetwarzania danych osobowych
- Analizę ryzyka związaną z realizacją obowiązku Privacy by Design
- Analizę ryzyka związaną z wpływem przetwarzania na prywatność
- Ocenę ryzyka przetwarzania danych osobowych
- Ocenę skutków przetwarzania danych osobowych
- Opracowanie wewnętrznego systemu ryzyka w organizacji
Outsourcing
funkcji IOD
Outsourcing funkcji Inspektora Danych Osobowych
polega na powierzeniu utrzymania obszaru ochrony
danych osobowych w stanie zgodności z RODO
podmiotowi zewnętrznemu. Jej celem jest podniesienie efektywności procesów związanych z przetwarzaniem danych osobowych, a także odciążenie przedsiębiorstw
i organów publicznych od obowiązków związanych
z ochroną danych osobowych. Udzielamy również kompleksowego wsparcia Inspektorom Ochrony Danych Osobowych zatrudnionym wewnątrz organizacji.
W ramach outsorcingu oferujemy:
- Prowadzenie szkoleń w zakresie ochrony danych osobowych
- Nadzór nad aktualizacją/opracowaniem procedur przetwarzania danych osobowych w organizacji, bezpieczeństwa informacji i bezpieczeństwa IT
- Wsparcie organizacji w zapewnieniu przestrzegania przepisów o ochronie danych osobowych,
- Bieżące wsparcie prawne i informowanie o zmianach w prawie dotyczących ochrony danych osobowych,
- Pomoc w prowadzeniu rejestru czynności przetwarzania danych osobowych
- Przejęcie funkcji IOD
Zalety powołania Inspektora Ochrony Danych Osobowych w ramach outsourcingu:
Gwarancja utrzymania stanu zgodnego z RODO
Więcej czasu na rozwój
przedsiębiorstwa
Optymalizacja
kosztów przedsiębiorstwa
Wsparcie osoby
z wiedzą i doświadczeniem
Dostępność dostosowana
do potrzeb danej organizacji
Skontaktuj
się z nami
- Poniedziałek-piątek
8:00-16:00 - Adres
ul. Poznańska 62/60
60-653 Poznań - Kontakt
biuro@ochronadanych-rodo.pl
697 523 735 - NIP
599 270 73 94